第三者によるユーザーサイトの改ざん被害に関するご報告 - ロリポップ!レンタルサーバー
[2013/09/09 20:42 追記] 平素はロリポップ!レンタルサーバーをご利用いただき誠にありがとうございます。 先日より対応しておりました第三者によるユーザーサイトの改ざんに関してこれまでの経緯と実施した対策についてご報告いたします。 今回の件におきましては、簡単インストールで配布していたパッケージの不備とサーバー側のディレクトリパーミッションの設定が不適切であったことにより、改ざんの被害が拡大いたしましたことを深くお詫び申し上げます。 ■発生した事象 ロリポップ!のサーバー上にインストールされた WordPress を利用して作成された一部のユーザーサイトにおいて改ざんの被害が発生いたしました。改ざんの被害にあったサイトでは、下記のいずれかの事象が確認されております。 ・ 今回の攻撃によるサイト改ざん内容の特徴 サイトタイトルに「Hacked by Krad Xin」が含まれて
「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備
paperboy&co.のレンタルサーバサービス「ロリポップ!レンタルサーバー」への攻撃でWordPressを利用している一部ユーザーのサイトが改ざんされた問題で、同社は8月30日、原因について同社によるパーミッションの設定に不備があったことを明らかにした。被害を受けたユーザー数は当初の4802件から8428件に修正している。 29日夜の時点では、攻撃者の改ざん手法について「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされて「wp-config.phpの」の設定情報が抜き出されたと説明していたが、30日午後7時過ぎの説明で、この脆弱性が侵入経路となって同社のパーミッション設定の不備を悪用されたことが原因だったことを明らかにした。同社は「被害拡大の防止を最優先としており、本件の発表が今となりましたこと深くお詫び申し上げます」と謝罪している。 攻撃者は
株式会社はてなに @hatebu を無償譲渡した - Robot Checkerboard
6年半ほど運用してきた「はてなブックマーク」で50人以上がブックマークしたエントリーを配信する Twitter の Bot である @hatebu を株式会社はてなに無償にて譲渡することとなった。 以下が譲渡人としての説明になる。 金銭の授受は一切ないし、お茶は出た。 お前らの様なゲットー育ちの下衆野郎どもがとにかく気にするだろう「売ったのか」「お茶は出たのか」について何よりも先に明らかにする必要がある。 金は一切もらってない。 そしてお茶は出た。これでもかというほどに出た。更にオフィスランチまでご馳走になった。ゴーヤと鶏肉の炒め物、おいしゅうございました。 いいですか。はてなオフィスにお伺いするとちゃんとお茶を出して頂けます。 何らかのバーターがあったのではないか 夢を追ってゲットーを飛び出たというのに日々の金策に疲弊し切ったお前らの勘繰りには呆れるばかりだ。 何を持ってバーターとするか
スタッドレス交換を激安特価で!ブランド志向から価格重視の30代サラリーマン必見のタイヤショップはズバリこれだ!
私は最近引っ越して、学校の近くに住むことになりました。 距離としては5キロぐらい。 そんな道程を電車で行くのもいいんですが、気分転換というか、自転車で登校できたら寄り道も出来ていいなと思い、初めてのロードバイクを買いました。 最初はオートリースでロードバイクを借りました。そして購入。 そして届いたロードをママチャリと比べて見ると、サドルの高さやタイヤの細さに驚きました。 せっかくなのでスピードメータを取り付けてママチャリとロードを比べてみました。 ママチャリは平均速度15キロ程度思いっ切り走っても30キロが限界。 そしてロードはというと・・・・・・。 さすが走るための自転車。水切りや無駄な重たいものが無い為速いこと速いこと 平均速度は25キロ程で、最高で45キロまで行きました。 さすがの自分もそんな自転車にびっくり。 自分の通学路は右が山、左が海と絶景が楽しめるようになっていて 夏の涼しい
composerでPHPのプロジェクトを簡単に始める - ぷぎがぽぎ
composerとはなんぞや? composerはPHPのパッケージの依存関係やバージョン管理を行う仕組みで多くのライブラリがPackagistを通して利用可能です。 詳しいcomposerの記事は以下を参照していただくとして... PHPの外部ライブラリの管理にComposerを使う | Ryuzee.com Composerの使い方を調べたメモ(1) - k-holyのPHPとか諸々メモ Composerの使い方を調べたメモ(2) GitHubのリポジトリをPackagistに登録してcomposerでインストール - k-holyのPHPとか諸々メモ composerのautoloadを利用する composerはパッケージ管理なので、別に公開することが前提ではありません。プライベートなプロジェクトでも普通に使うことができます。 composerを使えば、PSR-0に準拠した名前空間
Composerとは何ぞや? - AmidaikeBlog
世間ではAdvent Calendarの真っ最中ですが、そんなの気にせずにただひたすら好き勝手に書いていきますよ。 という訳で、前回はSymfony2のディレクトリを簡単に説明しました。 今回からアプリの説明をしていきましょうと思ったのですが、 Composerの説明がしたくなったのでそれの説明をします。 で、早速ですが、Composerとは何ぞやという事で調べてみましょう。 ここを見るとComposer はい、英語ですね。英語が分からなければさっぱり分かりませんね。 おいらも何が書いているのかさっぱり分かりません。 Composerとは簡単に言うと、ライブラリの依存関係を管理するツールです。 RubyでいうBundlerみたいなもんですね。ちょっと違うか。 Symfony2ではこのComposerを使ってバンドルを管理しています。 Symfony2ディレクトリ直下にcomposer.lo
500 Days Later... (邦題、Windowsサーバーで起動から500日) - uzullaがブログ
先日より突然投げ渡されたWindowsシステムを扱う事になってる私ですが、様々な洗礼を受け、着々とウインドーズ力を高めております。 さて、タイトルだけでWindowsマスターの皆様なら、「ああ…」ってわかりますよね、それにひっかかりました。 正しくは、497日2時間27分52秒950ミリ秒 http://support.microsoft.com/kb/2553549/ja http://operationslab.wordpress.com/2013/03/01/windows-%E3%81%AE497%E6%97%A5%E5%95%8F%E9%A1%8C-%E3%81%9D%E3%81%AE%E5%BE%8C/ 去年くらいに話題になった、「Windows Vista、Windows 7、Windows Server 2008 および Windows Server 2008 R2 で、シ
Bootstrap 3対応、高性能なカラースキームツールを備えたテーマファイル-1pxdeep
Bootstrap 3対応の高性能なカラースキーム コントロールとフラットなスタイルが特徴のテーマファイルを紹介します。 1pxdeep 1pxdeep -GitHub Bootstrap 3対応のテーマファイルも続々とリリースされていますが、このテーマファイルは他にはない高性能なカラースキーム コントール機能を備えています。 使い方は、簡単です。 「Seed Color」から自分の好きなカラーを選択し、「Color Wheel」でカラーセオリーを選択します。 カラーセオリーは、下記の5つが用意されています。 accented analogue 類似色と補色を使用、目立たせながらも調和のとれた配色。 monochrome 同一の色相を使用、全体の色味を統一した配色。 complement 対照の補色を使用、調和のとれた配色。 triad 3等分した配色を使用、バランスのとれた配色。 tet
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://jp.startup-dating.com/2013/08/seed-startups
Twitterのスケーリング,新たなピークへ