WEB開発や保守に日々壁にぶつかってしまうノート

Flexion DevNote

投稿者: editor Page 1 of 5

福岡で歯科衛生士を養成する歯科衛生科誕生

福岡医療専門学校は、歯科衛生士を養成する歯科衛生科、新設予定!(修業年限:3年、定員:50名)

医療従事者を目指すなら若者に人気の街「福岡西新」で、充実した学習環境の中、歯科衛生士を目指すことができます。

【PHP】IPアドレス範囲の判定はこうだった

GoogleやBingのBotに対してログを残さないようにしていますが、PHPでIP範囲を特定し無効化する必要があったため、functionをつくってみました

//IP範囲チェック
function chkIpRange($accept){

  $remoteIp   = $_SERVER['REMOTE_ADDR'];

  list($acceptIp, $mask) = explode('/', $accept);
  $acceptLong = ip2long($acceptIp) >> (32 - $mask);
  $remoteLong = ip2long($remoteIp) >> (32 - $mask);
  if ($acceptLong == $remoteLong) {
    return 1;
  } else {
    return 0;
  }
}


$rec	= 0;

//Botチェック(以下はGoogleなどのIP群)
if( chkIpRange('66.249.64.0/19') ) $rec	= 1;
if( chkIpRange('66.249.92.0/24') ) $rec	= 1;
if( chkIpRange('72.14.192.0/18') ) $rec	= 1;
if( chkIpRange('74.125.0.0/16') ) $rec	= 1;

//処理飛ばす
if($rec == 1) return;

アクセスしてきたIPアドレスが、サブネットマスクを含んだ指定のIPアドレスに該当するものかどうか、これで判断して処理を分けることができまいした。

【php】simplexml_load_file が突然動かなくなった?(自己署名証明書を許容する必要があった)

ブログサイトから/?feed=rss2で取り込み後、自社DBにセットするバッチが急に動かくなりました。
file_get_contentsやcurlで、いろいろ試行錯誤もしましたが、成功に至らず。。。

結論、以下のように、自己署名証明書を許容する必要がありました。

$url     = 'https://xxx.com/?feed=rss2';
$context = stream_context_create(array('ssl'=>array(
    'allow_self_signed'=> true,
    'verify_peer'      => false,
)));
libxml_set_streams_context($context);
$xml = simplexml_load_file($url);

//print_r($xml)
//うまく動けました

ちなみに、 file_get_contents もSSL処理に似ている感じでした

$postUrl    = 'https://xxx.com/xxx/index.php';
$postPost   = array('xxx' => yyy);
$postData   = http_build_query($postPost, "", "&");
$postHeader = array(
  "Content-Type: application/x-www-form-urlencoded",
  "Content-Length: ".strlen($postData)
);
					
$postOptions = array(
  'http' =>array(		
    'method'  => 'POST',
    'header'  => implode("\r\n", $postHeader),
    'content' => $postData
  ),
  //SSL処理
  'ssl' =>array(
    'verify_peer'       => false,
    'verify_peer_name'  => false
  )
);

$postJson  = file_get_contents($postUrl, false, stream_context_create($postOptions));
$postArr   = json_decode($postJson, true);

//print_r($postArr)

【注意喚起】Log4jの脆弱性を狙う攻撃を多数検知、至急対策を!

IPAよりApache Log4j の脆弱性対策について(CVE-2021-44228)、多数の送信元IPアドレスからの攻撃通信を検知しています。

https://www.ipa.go.jp/security/ciadr/vul/alert20211213.html

とりあえず、htaccessにて拒否対応よろしくお願いします。

deny from *.interact.sh
deny from *.interactsh.com
deny from *.leakix.net
deny from *.kryptoslogic-cve-2021-44228.com
deny from *.log4j.binaryedge.io
deny from 45.83.193.0/24
deny from 45.130.229.0/24
deny from 45.155.205.0/24
deny from 52.49.23.0/24

【簡単金利計算】借入ローン返済シミュレーション – 金利や利息計算ツールをやってみました

毎月ローン返済額自動計算できるWebツール。借入希望額、金利などを入力すると、毎月の返済額及び総返済額(元利均等返済/元金均等返済/ローンシミュレーション)が計算できます。

https://rate.flexion.jp/


金利や利息計算シミュレーションWebツールです(元利均等返済・元金均等返済対応)借入希額、金利などを入力すると、毎月の返済額及び総返済額が計算できます。金利や利息計算シミュレーションWebツール

【HSTS設定】サイトが勝手にhttps接続しないように、ブラウザ(Chrome/Firefox)で「特定のドメインのHSTS設定を削除する」方法

ブラウザが勝手にhttps接続して、紛らわしいです。開発系のドメインなのに、httpsから一々httpに変更するため、シークレッドモードなどを起動して本当にめんどくさい!

ようやくいい方法を見つけました。特定のドメインのHSTS設定を削除する方法をシェアします。

◆Chrome

1) hsts設定にアクセス
 アドレスバーから「chrome://net-internals/#hsts」にアクセスします。

2) ドメイン登録されているか確認を行う
 「Query HSTS/PKP domain」 のところで、HSTS(強制アクセスするやつ) を使うドメインとして登録されているか確認する。

「Domain」のところに、ドメイン(※例:dev.flexion.co.jp)を入力して [Query] ボタンを押します。

※1 登録されている場合
※2 登録されていない場合

登録されているか、いないかは、上記の※1、※2の画面のように表示されます。
※登録された場合は、勝手にhttps接続してしまうことになります

3) 設定の削除を行う
 登録されている場合、 「Delete domain security policies」のところで、ドメイン(※例: dev.flexion.co.jp )を削除します。

4) 設定確認する
設定(ドメイン削除)ができているかどうかは、もう一度 1)「Query HSTS/PKP domain」 のところで、ドメインが 登録されていないことを確認します。(Not FoundになればOK)

◆Firefox

1) Ctrl + Shift + H キーを同時に押してください。

2) ドメイン履歴を右クリックし、[このサイトの履歴を消去] を選択します。
※Firefoxは非常に簡単でした

インターネット/ Wifi スピード測定ツールをやってみました

お使いのインターネットの通信速度(ダウンロードやアップロードスピード)を10秒以内で
テストするWEBサービスです♪

https://wifispeed.flexion.jp/


ということで、お客様のISPスピードを10秒で測定する無料サービス

IPドメイン ポートスキャンWebツール(Portチェックテスト)をやってみました

日頃コマンドで、サーバからnmapコマンドで様々のドメインやIPを検索していました、、こららもWeb上でも楽にできればと思って、やっていました。

https://portscan.flexion.jp/


ということで、コマンド不要の、IPドメイン ポートスキャンWebツールだー

【超簡単ドラッグ&ドロップWEBP画像軽量化】WEBP変換ツール:JPEG,PNG,SVGをWEBPに変換する無料ウェブサービスやってみました

WebPとは、Googleが開発した画像の画質を担保したまま軽量化した画像を書き出すことができる新しい画像フォーマットのことです。画像が軽量化されることで、サイトの読み込み時間が短縮されユーザーの満足度を高めることができるようです。

https://webp.flexion.jp/

ということで、サーバーへアップロードされないまま、高速かつ安全にJPEG/PNG/SVG/画像をWEBPに変換する無料ウェブツールをやってみましたー

nslookupやdigコマンドから、IP/ドメイン名Whois検索ツールをやってみました

日頃コマンドで、サーバからnslookupやdigコマンドで様々のドメインやIPを検索していました、コマンドもいいけど、Web上でも楽にできればと思って、やっていました。

https://whois.flexion.jp/

どこでもありますので、一々Googleでwhois検索してから、よそのサイトからドメインやIPアドレスを調べるのをやめました(笑)
ということで、IP/ドメイン名Whois検索ツールだー

Page 1 of 5




Powered by WordPress & Editor by Flexion Counsulting Inc.