Web保守 – Flexion DevNote

カテゴリー: Web保守, PHP

ブログサイトから/?feed=rss2で取り込み後、自社DBにセットするバッチが急に動かくなりました。
file_get_contentsやcurlで、いろいろ試行錯誤もしましたが、成功に至らず。。。

結論、以下のように、自己署名証明書を許容する必要がありました。

$url     = 'https://xxx.com/?feed=rss2';
$context = stream_context_create(array('ssl'=>array(
    'allow_self_signed'=> true,
    'verify_peer'      => false,
)));
libxml_set_streams_context($context);
$xml = simplexml_load_file($url);

//print_r($xml)
//うまく動けました

ちなみに、 file_get_contents もSSL処理に似ている感じでした

$postUrl    = 'https://xxx.com/xxx/index.php';
$postPost   = array('xxx' => yyy);
$postData   = http_build_query($postPost, "", "&");
$postHeader = array(
  "Content-Type: application/x-www-form-urlencoded",
  "Content-Length: ".strlen($postData)
);
					
$postOptions = array(
  'http' =>array(		
    'method'  => 'POST',
    'header'  => implode("\r\n", $postHeader),
    'content' => $postData
  ),
  //SSL処理
  'ssl' =>array(
    'verify_peer'       => false,
    'verify_peer_name'  => false
  )
);

$postJson  = file_get_contents($postUrl, false, stream_context_create($postOptions));
$postArr   = json_decode($postJson, true);

//print_r($postArr)

【注意喚起】Log4jの脆弱性を狙う攻撃を多数検知、至急対策を！

By editor

オン 2021年12月16日

カテゴリー: Web保守

IPAよりApache Log4j の脆弱性対策について(CVE-2021-44228)、多数の送信元IPアドレスからの攻撃通信を検知しています。

https://www.ipa.go.jp/security/ciadr/vul/alert20211213.html

とりあえず、htaccessにて拒否対応よろしくお願いします。

deny from *.interact.sh
deny from *.interactsh.com
deny from *.leakix.net
deny from *.kryptoslogic-cve-2021-44228.com
deny from *.log4j.binaryedge.io
deny from 45.83.193.0/24
deny from 45.130.229.0/24
deny from 45.155.205.0/24
deny from 52.49.23.0/24

さくらレンタルサーバ：CRONでPHP実行してみました

By editor

オン 2021年10月26日

カテゴリー: サーバ保守, Web保守, SSL化対応, PHP

共有レンタルサーバタイプですが、昔は独自で管理したがって、いっぱい自社サーバへ移管しましたが、、特にメール管理や様々のセキュリティ特にWAF機能が充実されて、あとは独自無料SSL機能も。自社に移管したドメインをどーんとレンタルサーバへ移管しました😀

使い勝手もありますが、さくらレンタルサーバは、やはり便利！そして安い、そして機能が充実（余計な使わない機能が搭載していない）

さて、かつては専用サーバでコマンドでやることが、レンタルサーバでも一発実行しました。

cd /home/****/www/bash/; /usr/local/bin/php index.php 1> /dev/null

##「****」はご契約されたID名となります。

ということで、超簡単でした✌

【Linuxコマンド】touchでタイムスタンプを変更する方法

By editor

オン 2021年10月20日

カテゴリー: サーバ保守, Web保守

特定のファイルにタイムスタンプ変更が必要でしたので、以下のコマンドで一発OK

touch -t で指定した時刻に変更する

$ touch -t 202110211020.00 file.txt
//コマンド実行結果⇒ 2021年10月21日 10時20分00秒

touchコマンドで現在時刻ではなく、指定した日時に変更したい場合は「-t」オプションを使用可能。

Google Search Consoleで、サイトへのリンクを否認する方法

By editor

オン 2021年10月15日

カテゴリー: Web保守, SEO対策

最近、以下のようなスパム的な被リンクが増えてきませんか？

https://indonesiakuno.com/galleries/***
https://dasisteinbeispiel.de/pics/***
https://aeonium.info/photo-gallery/***
https://behzatcsenikalbimegomdum.com/photography/***.php

クリックすると、サーバ停止かロボット警告か、not-foundだらけ、結構迷惑だと思います、ＳＥＯ評価も下がると思いますー

Googleではリンク否認ツールもありますので、否認しましょうー

https://search.google.com/search-console/disavow-links?resource_id=https://www.xxx.co.jp

ブラウザで上記のURLをアクセスしていただき、「 https://www.xxx.co.jp 」をご自分のアドレスに書き換え、Google Search Consoleで登録されているアドレスであれば、以下の画面が表示されます

あとは、先ほどの被リンクＵＲＬリストを「****.txt」（文字コードをUTF-8）にして保存して、「否認リストをアップロード」で参照していただき、アップロードしていただければ、否認手続きは完了です。

WordPressでカテゴリーの順番を自由に並び替えるプラグインがありました

By editor

オン 2021年10月11日

カテゴリー: Web保守, CMS対応, WordPress

Category Order and Taxonomy Terms Order、これがいいよ！

Category Order and Taxonomy Terms Order

CScart、クレジット決済後店舗へのメールが届かない、Fixed!

By editor

オン 2021年9月14日

カテゴリー: サーバ管理, Web保守

CScartを導入されているお客様より救済の依頼ができましたー
ある日から、突如注文メールが送信されなくなりましたということでした、不思議に、発送メールや注文依頼のメール対応は順調でした。
※注文メールのみ送信されなくなりました。

一通りメールサーバの疎通、PHPなどでエラー発生しているか、設定ファイル見直し、ログ監視なども実施しましたが、原因を特定できませんでした。

それで、もしかすると、、、

http://forum.cs-cart.jp/index.php?p=/discussion/216/%E3%82%AF%E3%83%AC%E3%82%B8%E3%83%83%E3%83%88%E6%B1%BA%E6%B8%88%E6%99%82-%E5%BA%97%E8%88%97%E3%81%B8%E3%81%AE%E3%83%A1%E3%83%BC%E3%83%AB%E3%81%8C%E5%B1%8A%E3%81%8B%E3%81%AA%E3%81%84

こちらの現象とまったく同じでした。円満にFixed！