Jeans & Development:
Deprecated: Function strftime() is deprecated in /home/u109394186/domains/rad51.net/public_html/jeans/jeans/libs/blog.php on line 333
2005年 09月の記事
コメントスパム [Nucleus]
2005年9月22日
とうとう、このブログにもコメントスパムがやってきた。今後の対策のために、その挙動をまとめておくことにする。
まず、今回のスパムはすべてIPアドレス207.248.240.119(メキシコ)からである。User-Agentには、
"Mozilla/1.22 (compatible; MSIE 2.0d; Windows NT)"
"Mozilla/2.0 (compatible; MSIE 2.1; Mac_PowerPC)"
"Mozilla/3.0 (compatible; Opera/3.0; Windows 95/NT4) 3.2"
"Mozilla/4.0 (compatible; MSIE 5.0; Windows NT 5.1)"
"Mozilla/5.0 (compatible; Konqueror/2.2.2)"
"Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.4b) Gecko/20030504 Mozilla Firebird/0.6"
"K-Meleon/0.6 (Windows; U; Windows NT 5.1; en-US; rv:0.9.5) Gecko/20011011"
の中からランダムに決めて指定しているようである。また、Refererには、
"http://www.instantsatellite.com"
"http://www.007-spy.com/"
"http://www-keylogger.com"
"http://www.software-keylogger.com/"
のいずれかが指定されていた。これは、Refererの指定があった場合で、指定がない場合もあった。また、POSTの時には、このサイトのアイテムを(コメントフォームも)表示するページが指定されていた。
アクセスはまず、19日にあった。
まず、今回のスパムはすべてIPアドレス207.248.240.119(メキシコ)からである。User-Agentには、
"Mozilla/1.22 (compatible; MSIE 2.0d; Windows NT)"
"Mozilla/2.0 (compatible; MSIE 2.1; Mac_PowerPC)"
"Mozilla/3.0 (compatible; Opera/3.0; Windows 95/NT4) 3.2"
"Mozilla/4.0 (compatible; MSIE 5.0; Windows NT 5.1)"
"Mozilla/5.0 (compatible; Konqueror/2.2.2)"
"Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.4b) Gecko/20030504 Mozilla Firebird/0.6"
"K-Meleon/0.6 (Windows; U; Windows NT 5.1; en-US; rv:0.9.5) Gecko/20011011"
の中からランダムに決めて指定しているようである。また、Refererには、
"http://www.instantsatellite.com"
"http://www.007-spy.com/"
"http://www-keylogger.com"
"http://www.software-keylogger.com/"
のいずれかが指定されていた。これは、Refererの指定があった場合で、指定がない場合もあった。また、POSTの時には、このサイトのアイテムを(コメントフォームも)表示するページが指定されていた。
アクセスはまず、19日にあった。
天気予報プラグイン [Nucleus]
2005年9月22日
このブログに天気予報を表示させたく思い、調べてみた。
海外に居住しているので、NucleusJPフォーラムのNP_Weatherは使えない。本家のNucleusならどうかと調べてみると、NucleusWikiにNP_Weatherreportというのを見つけた。これは、weather.comのアドレス:
http://xoap.weather.com/search/search?where=XXXXX
に接続してloc_idを入手した後、
http://xoap.weather.com/weather/local/XXXXX
(?dayf=5を追加すると5日先まで見られる)
につなげてXMLで情報を得た後表示するものらしい。で、早速つなげてみると、確かにXML形式の気象情報を取得することが出来た。しかし!
このXMLにはこのようなコメント行が入っていた。ライセンスが必要だと言っている。これは使えなさそう。
海外に居住しているので、NucleusJPフォーラムのNP_Weatherは使えない。本家のNucleusならどうかと調べてみると、NucleusWikiにNP_Weatherreportというのを見つけた。これは、weather.comのアドレス:
http://xoap.weather.com/search/search?where=XXXXX
に接続してloc_idを入手した後、
http://xoap.weather.com/weather/local/XXXXX
(?dayf=5を追加すると5日先まで見られる)
につなげてXMLで情報を得た後表示するものらしい。で、早速つなげてみると、確かにXML形式の気象情報を取得することが出来た。しかし!
<!-- This document is intended only for use by authorized licensees of The Weather Channel. Unauthorized use is prohibited. Copyright 1995-2005, The Weather Channel Interactive, Inc. All Rights Reserved. -->
このXMLにはこのようなコメント行が入っていた。ライセンスが必要だと言っている。これは使えなさそう。
PHP関数 url_exists(), url_head() [プログラミング]
2005年9月20日
PHPのfile_exists()はリモートファイルでは使えない。そこで、リモートファイル(現在の所、'http://xxx/xxx'のみ)で扱えるurl_exists()とurl_head()を作成した。
作っている途中で"if ( !@fopen($URL,'r') )"でエラートラップすることでURLが有効かどうか調べられることに気がついたが、その時点で殆ど完成していたので完成させてメモを取っておくことにした。
作っている途中で"if ( !@fopen($URL,'r') )"でエラートラップすることでURLが有効かどうか調べられることに気がついたが、その時点で殆ど完成していたので完成させてメモを取っておくことにした。
SMTP 設定 [Linux]
2005年9月15日
今までサーバのSMTPは使っていなかったのだが、『メール送信フォームが欲しい』との要望があり、ここでSMTPが必要なので、使ってみることにした。
PHPのmail()関数を使ってみたが、メールがいっこうに送信されない。どうやらなにかの設定が悪いようである。
PHPのmail()関数を使ってみたが、メールがいっこうに送信されない。どうやらなにかの設定が悪いようである。
phpmyadmin への不正アクセス一覧(9月) [Linux]
2005年9月14日
phpMyAdminがらみの不正アクセスをまとめてみた。ここから分かる教訓は、phpMyAdminをインストールする際は、必ずアクセス制限を付けることと、インストールディレクトリを第三者には分からないものにすることである。特に次のようなURIは厳禁。
/phpmyadmin/main.php
/PMA/main.php
/mysql/main.php
/admin/main.php
/db/main.php
/dbadmin/main.php
/admin/pma/main.php
/web/phpMyAdmin/main.php
/admin/phpmyadmin/main.php
/admin/mysql/main.php
/phpmyadmin2/main.php
/mysql-admin/main.php
/mysqladmin/main.php
/mysql-admin/main.php
/main.php
/phpMyAdmin-X.X.X/main.php (X.X.Xはバージョン番号)
/myadmin/main.php
/phpmyadmin/main.php
/PMA/main.php
/mysql/main.php
/admin/main.php
/db/main.php
/dbadmin/main.php
/admin/pma/main.php
/web/phpMyAdmin/main.php
/admin/phpmyadmin/main.php
/admin/mysql/main.php
/phpmyadmin2/main.php
/mysql-admin/main.php
/mysqladmin/main.php
/mysql-admin/main.php
/main.php
/phpMyAdmin-X.X.X/main.php (X.X.Xはバージョン番号)
/myadmin/main.php