WEB開発や保守に日々壁にぶつかってしまうノート

Flexion DevNote

カテゴリー: Web保守 Page 1 of 2

【php】simplexml_load_file が突然動かなくなった?(自己署名証明書を許容する必要があった)

ブログサイトから/?feed=rss2で取り込み後、自社DBにセットするバッチが急に動かくなりました。
file_get_contentsやcurlで、いろいろ試行錯誤もしましたが、成功に至らず。。。

結論、以下のように、自己署名証明書を許容する必要がありました。

$url     = 'https://xxx.com/?feed=rss2';
$context = stream_context_create(array('ssl'=>array(
    'allow_self_signed'=> true,
    'verify_peer'      => false,
)));
libxml_set_streams_context($context);
$xml = simplexml_load_file($url);

//print_r($xml)
//うまく動けました

ちなみに、 file_get_contents もSSL処理に似ている感じでした

$postUrl    = 'https://xxx.com/xxx/index.php';
$postPost   = array('xxx' => yyy);
$postData   = http_build_query($postPost, "", "&");
$postHeader = array(
  "Content-Type: application/x-www-form-urlencoded",
  "Content-Length: ".strlen($postData)
);
					
$postOptions = array(
  'http' =>array(		
    'method'  => 'POST',
    'header'  => implode("\r\n", $postHeader),
    'content' => $postData
  ),
  //SSL処理
  'ssl' =>array(
    'verify_peer'       => false,
    'verify_peer_name'  => false
  )
);

$postJson  = file_get_contents($postUrl, false, stream_context_create($postOptions));
$postArr   = json_decode($postJson, true);

//print_r($postArr)

【注意喚起】Log4jの脆弱性を狙う攻撃を多数検知、至急対策を!

IPAよりApache Log4j の脆弱性対策について(CVE-2021-44228)、多数の送信元IPアドレスからの攻撃通信を検知しています。

https://www.ipa.go.jp/security/ciadr/vul/alert20211213.html

とりあえず、htaccessにて拒否対応よろしくお願いします。

deny from *.interact.sh
deny from *.interactsh.com
deny from *.leakix.net
deny from *.kryptoslogic-cve-2021-44228.com
deny from *.log4j.binaryedge.io
deny from 45.83.193.0/24
deny from 45.130.229.0/24
deny from 45.155.205.0/24
deny from 52.49.23.0/24

さくらレンタルサーバ:CRONでPHP実行してみました

共有レンタルサーバタイプですが、昔は独自で管理したがって、いっぱい自社サーバへ移管しましたが、、特にメール管理や様々のセキュリティ特にWAF機能が充実されて、あとは独自無料SSL機能も。自社に移管したドメインをどーんとレンタルサーバへ移管しました😀

使い勝手もありますが、さくらレンタルサーバは、やはり便利!そして安い、そして機能が充実(余計な使わない機能が搭載していない)

さて、かつては専用サーバでコマンドでやることが、レンタルサーバでも一発実行しました。

cd /home/****/www/bash/; /usr/local/bin/php index.php 1> /dev/null

##「****」はご契約されたID名となります。

ということで、超簡単でした✌

【Linuxコマンド】touchでタイムスタンプを変更する方法

特定のファイルにタイムスタンプ変更が必要でしたので、以下のコマンドで一発OK

touch -t で指定した時刻に変更する

$ touch -t 202110211020.00 file.txt
//コマンド実行結果⇒ 2021年10月21日 10時20分00秒

touchコマンドで現在時刻ではなく、指定した日時に変更したい場合は「-t」オプションを使用可能。

Google Search Consoleで、サイトへのリンクを否認する方法

最近、以下のようなスパム的な被リンクが増えてきませんか?

https://indonesiakuno.com/galleries/***
https://dasisteinbeispiel.de/pics/***
https://aeonium.info/photo-gallery/***
https://behzatcsenikalbimegomdum.com/photography/***.php

クリックすると、サーバ停止かロボット警告か、not-foundだらけ、結構迷惑だと思います、SEO評価も下がると思いますー

Googleではリンク否認ツールもありますので、否認しましょうー

https://search.google.com/search-console/disavow-links?resource_id=https://www.xxx.co.jp

ブラウザで上記のURLをアクセスしていただき、「 https://www.xxx.co.jp 」をご自分のアドレスに書き換え、Google Search Consoleで登録されているアドレスであれば、以下の画面が表示されます

あとは、先ほどの被リンクURLリストを「****.txt」(文字コードをUTF-8)にして保存して、「否認リストをアップロード」で参照していただき、アップロードしていただければ、否認手続きは完了です。

WordPressでカテゴリーの順番を自由に並び替えるプラグインがありました

Category Order and Taxonomy Terms Order、これがいいよ!

CScart、クレジット決済後店舗へのメールが届かない、Fixed!

CScartを導入されているお客様より救済の依頼ができましたー
ある日から、突如注文メールが送信されなくなりましたということでした、不思議に、発送メールや注文依頼のメール対応は順調でした。
※注文メールのみ送信されなくなりました。

一通りメールサーバの疎通、PHPなどでエラー発生しているか、設定ファイル見直し、ログ監視なども実施しましたが、原因を特定できませんでした。

それで、もしかすると、、、

http://forum.cs-cart.jp/index.php?p=/discussion/216/%E3%82%AF%E3%83%AC%E3%82%B8%E3%83%83%E3%83%88%E6%B1%BA%E6%B8%88%E6%99%82-%E5%BA%97%E8%88%97%E3%81%B8%E3%81%AE%E3%83%A1%E3%83%BC%E3%83%AB%E3%81%8C%E5%B1%8A%E3%81%8B%E3%81%AA%E3%81%84

こちらの現象とまったく同じでした。円満にFixed!

Movable Type、コンテンツデータを指定した日時に公開するバッチが必要でした

先般、なんとか受託開発で他社カスタマイズされたMovable Type系のWebを移管しました、一通り無事に稼働していました。
ある日突然にお客様から記事の指定投稿ができないよ、、、という連絡がありました。

あれ、これ、調査してみたところ、移管の際にバッチの設置有無などは聞いていませんでした(泣)

https://www.movabletype.jp/documentation/mt7/users-guide/manage-content/manage-content-data/scheduled-publish/

これだ!

Roundcubeの本文と添付ファイルの文字化け解決方法はこれだ!

お客様からRoundcubeでどうにも文字化けされるとの連絡がありました、毎回ではありませんがまれに発生するそうでした。Roundcube古いバージョン1.0.9使っていたので、即座に1.3.4にアップグレードしましたー

数日たつと、やはり改善されていないということで、困りました。

https://qiita.com/neilli-sable/items/0444e6cd11f51a977a3f

roundcube/program/lib/Roundcube/rcube_charset.php

roundcube/config/defaults.inc.php

早速上記の対策を実施したところ、そこからは再発できなかったようで、安心しました(感謝)

Roundcubeの文字化け対策

さくらサーバーでPHP最大アップロードファイルサイズを変更する方法発見

自作の画像変換PHPが動かくなったー
ふっと思ったら、 新型iPhoneに機種変更後、画像サイズがぐーんと重くなった可能性がありました、案外的中!

p.iniでファイルアップロード上限値を変更する!

https://www.vektor-inc.co.jp/post/sakura-upload-max-filesize/

これで解決!

Page 1 of 2




Powered by WordPress & Editor by Flexion Counsulting Inc.