2013年10月12日のWordBench神戸で発表した内容です。私がやったWordPressの勉強法とそれで得たもの?あと参考にした本の紹介を書いています。
『Googleから「マルウェアに感染している」という警告が届いたので、調査して欲しい』という依頼を受けて、とあるサイトの調査をしたところ、どうやらWordPressにマルウェアが仕込まれている模様。 かなり時間を掛けて広範囲にヤラれていたので、マルウェアをすべて取り除くのに苦労したのですが、その際に見付けたマルウェアが中々恐しいものだったので、ここに書き残しておきたいと思います。 なお、真似してマルウェアを作られても困るので、ソースの一部を画像で載せることにします。 ## マルウェアのソースを人間に読めるようにしてみる では、早速マルウェアの中身を見てみましょう。 まず、いきなり始まるコメント行。そして、長くて一見ランダムに見える文字列。 そして2行目でランダムに見える文字列を base64_decode() し、eval() しています。base64_encode()しているのは、ソース
先日リリースされた新プログラミング言語のHack本を執筆しました。 PHPのシステムをHHVM移行しましょう! Facebook発 新プログラミング言語「Hack」スタートアップガイド 作者: 米林正明出版社/メーカー: 技術評論社発売日: 2014/04/01メディア: Kindle版この商品を含むブログ (1件) を見る amazon http://www.amazon.co.jp/o/ASIN/B00JE4PMMO gihyo https://gihyo.jp/dp/ebook/2014/978-4-7741-6445-8 kobo http://bit.ly/1kqxVKZ 執筆中にHHVMのバージョンアップがあって当初の執筆内容で動作しなくなったり少々焦りましたが、リリースされて間もないプロダクトに関する有益な情報を執筆出来たと思います。 HackはHHVMで動作するプログラミン
Krebsが自分のサイト(KrebsOnSecurity)に対して41,000超のWebサイトからDoSを受けていると報告しています。 このDoSはWoredpressのpingbackを悪用したものらしく、先日、Sucuriもpingback機能を悪用したDoSについて報告していました。 More Than 162,000 WordPress Sites Used for Distributed Denial of Service Attack WordPressの16万サイトが大規模攻撃の踏み台に、「Pingback」機能悪用 - ITmedia エンタープライズ pingbackを悪用したDoS方法 pingbackはハイパーリンクを設置したことを通知する仕組みですが、リモート投稿(XMLRPC)の機能(WordPressのxmlrpc.php)に対して次のPOSTを送信するとそのW
こんにちは、最近ブログに時間を割きすぎてるENJIです。 先日、「あまりに酷い。アクセスが伸びないという前によく考えてほしい。」 という記事を書いて結構な反応を頂きました。 この記事なんですが、注目すべき点はもう1つあって当のブロガー(?)の方に 悪気は一切ないという事なんですよね。 本気(マジ) なんです。良くも悪くも。 つまり、「意識が無い」「知らない」という事だと思います。 僕らみたいに少し色々経験を積むと本当に 何もわからなかった頃 の気持ちを忘れてしまいます。 僕の最初の頃は、mixiのコミュで必死に相談していたものです。 なので、今回は初心者の為にわかりやすく記事のルールを書きます。 初心者の方がこれを守れば、おそらく 劇的にSEO効果は変わるでしょう。 いや、マジで。 photo credit: woodleywonderworks via photopin cc ブログの書
横田です。 自分の個人ブログに「行っておくべき、有名IT系勉強会のまとめリンク集」と「フォローしておくべきIT系勉強会の公式Twitterまとめ」という記事をエントリしたところ、これらの記事を「さくらのナレッジに転載してはどうか?」というお誘いをいただきました。 確かにこれらの記事については「IT系のナレッジ」と言えば、そうなのですが、ただ転載するだけではつまらないので「IT系勉強会」のリンクと、これらの勉強会の情報を入手するにはどのようにすれば良いのか、考えていきたいと思います。 《参加すべきIT系有名勉強会》 ITに関係する勉強会は毎日のように開催されています。これだけ勉強会の数が多いと、どのようなIT系の勉強会があって、自分が関心がある勉強会がいつ開催されるのか、わからない人も多いと思います。 まずは、一度定期的に開催され、参加人数も多い勉強会に参加するのが良いと思います。 下記に有
初めて借りたレンタルサーバで構築したWordpressに最初に導入したプラグイン16選。はじめてレンタルサーバを借りて、WordPressを構築。 今の時点で導入しているWordPressプラグインをまとめてみようかと。 備忘録的な感じ。オススメの物がアレば、Twitterかコメント欄で教えてください。 ちなみに、サーバはCoreServerで借りたんだけど、選んだ理由はお値段とDBの使える数。 でも、PHPがセーフモードで、ちゃんと稼働させるまで色々四苦八苦したのはまた別の機会に。 WordPressのセキュリティ対策プラグイン Akismet WordPress › Akismet « WordPress Plugins WordPressをインストールすると最初から入っているスパム対策プラグイン。 どこの紹介を見ても、とにかく有効にしておけという定番のスパム対策。 メール
みなさんはどのくらい読まれましたか? 「アジャイルサムライ」「よくわかるPHPの教科書」「jQueryデザイン入門」は、2011年の総合ランキングにも入っていましたので、すでに読まれた方も多いでしょう。技術の移り変わりが早いこの業界においても、ベストセラーがあるのですね。また、過去に人気のあった素材集や画像ソフトのHowTo本が姿を消し、モバイルやjQuery、データベースなどデベロッパー向けの書籍が目立つ傾向です。 1位の「リーダブルコード」は読みやすく信頼できるコードを書くための指南書で、出版元はオライリージャパンです。意外にも同社の本がランクインするのは初めてということでした。 WordPress本は? 気になるWordPress本は?といえば、5位に「本格ビジネスサイトを作りながら学ぶ WordPressの教科書」が入っています!このイベント今回で5年目ぐらいでしょうか。昨年までは
※この記事は移転先ブログ「デマこい!」に転載済みです。 「紙の資料をエクセルへ打ち込むことに心血を注ぐ人がいる」という話をしたら、友人が飛びあがるほど驚いた。その友人は某ゲーム会社のクリエイターで、「んなもんコンピューターにやらせろよ」とすげない返事。はてな界隈にはSEや理系研究者が多いので、この友人に同意する人ばかりだろう。私も心からそう思う:単純な事務作業は、すでに人間のすべき仕事ではない。ヒトは創造性を発揮することこそに、その脳を活かすべきだ。 人工知能に受験の試練・・・10年後の東大合格目標 http://www.yomiuri.co.jp/science/news/20111105-OYT1T00477.htm ※受験勉強が単純作業か創造的行為かは意見が分かれるだろうけれど、従来から“知性”と呼ばれてきたものの大部分は、すでにコンピューターで代替できる。 しかし、企業の管理部門や
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く