たまちゃんが好きで、やけになってるしゃねちゃんです。

wgetは根こそぎとるのに便利みたいなんだけど、

1ページだけ画像なども含めて取得するのにちょっと困った

そんで思いつきメモ

そのファイルのgif画像のみ

wget  http://www.emyuu.com/henoheno.html

wget -r -l 1 -Agif http://www.emyuu.com/henoheno.html

wget -r -l 1 -Apng http://www.emyuu.com/henoheno.html

wget -r -l 1 -Ajpg http://www.emyuu.com/henoheno.html

たまちゃんに会いたくて仕方ない、しゃねちゃんです。

sqlのエラーを見つける

$rs = $this->db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

SSLの更新したら、？ 署名アルゴリズム　SHA-1　SHA2-256 となってるどっち？ ごにょごにょ調べる SHA2-256が正解らしい。 古いブラウザには対応してないのかもしれんけど。 SHA-1は古いみたいだし。

最近のapache使ってればapacheの設定が必要とかそんなめんどいのではないみたいなので そのまま、SHA2-256にした。

暗号ってどんどん長くなってpcに負荷かけてその分、pcは早くなってるけど、 このいたちごっこの為だけに、pc早くしてるとか思うとバカみたいね。

そもそも平文が一番早いわけだし、めんどくさくない。 ごく一部の悪いやつの為に、どんどん住みにくい世の中になるのと同じで、 根本的にそういう人、生まない社会になるのが一番なのにね。 ？僕のこと？

emyuu cms に使っている、外部ソフトcleditor ですが、

そのままだとHTML5をIEが認識しません。

IE にHTML5を認識させるために、

jquery.cleditor.min.js
jquery.cleditor.js

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
     
      ↓
     
<!DOCTYPE html>

とする
      
        

預かってるサーバーが重い

何このhttp://anx.batanga.netって、どんな嫌がらせ？ まあ、いいや、 で拒否アメリカばっか。

 vi /etc/ipf.rules

block in quick on em0 from 104.166.0.0/16 to xxx.xxx.xxx.xxx/32 port = 80
block in quick on em0 from 100.43.0.0/16 to xxx.xxx.xxx.xxx/32 port = 80
block in quick on em0 from 64.187.0.0/16 to xxx.xxx.xxx.xxx/32 port = 80
block in quick on em0 from 74.91.0.0/16 to xxx.xxx.xxx.xxx/32 port = 80
block in quick on em0 from 107.161.0.0/16 to xxx.xxx.xxx.xxx/32 port = 80
block in quick on em0 from 107.151.0.0/16 to xxx.xxx.xxx.xxx/32 port = 80
block in quick on em0 from 204.12.0.0/16 to xxx.xxx.xxx.xxx/32 port = 80

ipf -Fa -Z -f /etc/ipf.rules

passの前に入れんと拒否しないじゃん。

このサイトで使っているemyuu cms の改造版を公開します。

これは、開発者のベースや勉強中や、うまいことやってIT会社で一発儲けたい野望ある人のベースです。

開発者の僕は妻が死んでしまって無気力ですが、これからの若い人たちに何か残すことができれば幸いです。

これを作るのに妻とpcの触り方もわからないうちから数えて20年、開発初めて1年かかりました。

これを2014/9/14に逝ってしまった亡き妻たまちゃんに捧げます。

emyuu cms 公開準備中

emyuu cms 紹介①

emyuu cms 紹介②

emyuu cms 紹介③

emyuu cms インストール

尚、構造はphpがわかる人には簡単ですが、改造ベースです。

何か質問がある場合は掲示板にどうぞ、できるだけ答えます。

又、改造方法などは後々更新していく予定です。

 cleditor IEで動作するように改造

 cms.sqlでエラーが出るときはこれを使ってみてね

これは、あなたのmysqlがutf8mb4に対応してなかったりしたら出るかも。

まあ、このcmsを使おうという人は、自分で変えるでしょうが。。。。

ベクターでダウンロードしたら

このようにファイルをアップしてください。

cacheはパーミッション777

templates_cはパーミッション777

こんな感じです。

次に、CLEditorをダウンロードしてその中にすべていれます。

次に、Bootstrapをダウンロードしてその中にすべていれます。

次に、jqueryをダウンロードしてjsの中にquery-xxx.min.jsはjquery.jsに名前を変更して入れます。

次に、systemフォルダの名前を変えてください。

そのままでもいけますがセキュリティが落ちます。

変えた場合は、index.phpをエディタで開き

//ライブラリの設定 
require_once("./system/Emyuu_class.php");

最初の部分を変更します。

次に、データベースの登録をします。

phpmyadmin

から、DBのIDとパスワードの登録し

登録したDBで、cms.sqlを読み込んでください。

必要なDBを作ったら

system(変更していたらそのフォルダ内)の

Emyuu_class.phpをエディタで開いてください。

 //以下SQL関係
 var $db_object;
 var $db_user  = "cms-db";
 var $db_pass  = "4389yf93";
 var $db_host  = "localhost";
 var $db_name  = "cms-db";

となっているとこを自分で設定したものに書き換えてください。

これで、完了です。

この場合systemを変えていなければ

http://www.emyuu.com/system

が管理ページとなります。

初期値、test@emyuu.com passwd test

でレベル5の管理権限で入れますので、すぐに変更してください。

ログイン後のページに書いているように、郵便番号を一回DBにupします。

インストールはこれだけです。

基本、apacheのrewiteで飛んだものを、index.phpで分岐し、各ページは

Emyuu_class.phpの関数で処理する簡単構造です。

後は、みなさんのすばらしいデザインと、必要なページ分だけ、関数をコピペして

cmsを改造していってください。

googleさん、ペンギンが出てきましたね。

軒並みアクセス下降ぎみです、まあ、いつものことですけど、別に悪いことしてないので

べらぼうには下がってませんが、これで上がる人もいるんですかね～

追記:8/28

と思ったら、なんか元にもどった。

ペンギンさん、まだ来てないといううわさも。

何の大変動だったんだろか？

追記:9/2

うーん今度こそ来たのか？凄い激減してる。。。。

ひどすぎる。。。。

SaveSenseLiveに感染したので消し方を教えてほしいと連絡がきた。

有名なカスペルキーをインストールしていたにも関わらずだ、

この手のアドウェアは通常、詐欺のような手法で入ってくる。

何故ならユーザーが求めていないのにあるときウイルスのように入ってくるからだ。

ただし、ウイルスと違う点はあなたが自らインストールしたからである。

でも、それは詐欺に近い抱き合わせ商法によりインストールされる。

一番いい例がAdobe Flash PlayerのMcAfee Security Scan Plusなどが有名だ、

チェックを外せばインストールされないが、適当に見ないでインストールすると

一緒に入ってしまう。

※あくまで、アドウェアの説明のための例でFlashもMcAfeeも全うな商品です。

何故このようなものを抱き合わせでインストールさせたがるのか？

それは無料で配ってお金にならないソフトからお金を稼ぐ為である。

しゃねちゃんもそうだけど、無料で配ってもお金にはならない、少しでも稼ぎたかったら

こういう手法を使ってしまうことになる。

自らの知名度を傷つけてもだ。それほど、ネットで稼ぐのは難しくなっている。

問題となるのは、あなたが無料で手に入れた何かの為と引き換えに正当な理由で

インストールされた、ソフトであり邪魔であってもウイルスではない。

ウイルスでない以上、カスペルキーなどの対策ソフトは手出しができない。

更に、ウイルスよりも厄介なのは、これらのソフトがウイルス誘因の為のトロイの木馬

的な第一弾攻撃に使われる点である。

具体的には、システムのレジストリやファイルの配置パーミッションの変更など

次にくる第二攻撃の前準備として行う。

要するに、最強の兵隊達にウイルスがかなわないから、先に酒をふるまってよっぱれわせて

しまうのである。

さて、第二攻撃である、それは、亜種という兼ね合いで始まる、本来のセキュリティが弱まった

タイミングでどこが弱まっているかわかるわけだから、いとも簡単にセキュリティは崩壊する。

元々あなたが、許可を与えてダウンロードしたファイルであるから、IPの変更がされることが少ない、企業向け固定IPのパソコンなどには、ダウンロードした時点でどのパソコンがダウンしたか知られている。

亜種を送り込めば簡単に本命ウイルスが感染する。

最近多いのは、前にも書いたがbase64でタグ自身をエンコードしたメール、銀行を語るメールだ

メールが間違いなく銀行から送られてきたものだと、確認するためにソースを見ても、

ソースはbase64でエンコードされていて無意味な羅列だ、クリックしたら最後。

メールクライアントソフトは、base64でエンコされたメールをhtmlタグとして認識しhtmlメールを表示するのを一刻も早く止めるようにすべきです。

こういった二段構えの攻撃に今のセキュリティは無力でもともとのアドウェア自体はウイルスで

もなければ、何でもない。

そう、ウイルスより怖いウイルスを呼び込むソフトそれが、アドウェアである。

感染したら（インストールしたら、あえて感染というが）、windowsの再インストールをお勧めする。SSDなら、そちらにほうが、早いし心配しなくてすむ。

 追記:

さて、再インストールの要請がきたｗ。ちなみにwindows7であるならば、バックアップ専用

のHDDをもう一個つけたしておき、自動でバックアップの復元ポイントを作成しておくと

便利だ、依頼のpcはSSDとHDDがあるが何故かバックアップがないので、150個を超えるwindows updateをしなければならないｗ、再インストールだ。

さて、再インストールの前に簡単に調べてみた。

一番最近更新されているファイルは、adobe flash player 14 activex　だった。

そこでピントきた。

しゃねちゃんがもしもウイルスを作る側ならばと考える。

youtubeやニコニコを再生しているとお使いのフラッシュを最新にしろとURLがでることがある。

youtubeやニコニコだもん、信用しちゃうよね。

それが間違い！

投稿者が悪質な人間なら、これを利用しない手はない。

そうソフトはあくまで、信用できるとこから慎重にインストールすべきなんだ。

で、adobe flash player 14 activex　を検索すると、

googleの予測キーワードに

とでる。

なんかニコニコで偽物を配信されたみたいなことがニュースにもなっているようだ。

まあ、これらが、SaveSenseLiveと関係あるかわからないが、

一番あやしい気がしてならないけども。

早く治せと深夜にもってこられたんで、それ以上の追跡はしないｗ。

とっとと、再インストールしたが、win7ももうsp2出していいくらいに更新多すぎる。

画像一覧画面

この画像一覧は、記事投稿時の画像や掲示板も含めてすべての画像がサムネイルで表示されます。

下手に削除すると、

というような画像がありませんという表示に変わります。

記事投稿と同様の画像UP機能もありますので、自分だけの画像保存庫にもできます。

サムネイルをクリックすると、ダウンロードすることもできます。

掲示板管理 

管理画面の紹介は以上ですが、改造やコピペで簡単にたとえば画像一覧のレベル2は

そのユーザーが登録した画像のみ表示といったことができるようにしました。