【Windows 10/11】 ブートセクターを修復する方法
時々、Windowsの起動に失敗する A disk read error occurred. Press Ctrl+Alt+Del to restart こんな感じのエラーになって・・。 起動ディスクの読み込みに失敗してますよね。 ・マザーボードのCMOS電池切れ ・BIOS設定が壊れてる(初期化して、再設定) ・HDD(SSD)の修復 fdiskを実行 ・DISM.exe /Online /Cleanup-image /Restorehealth ・sfc /scannow 上記をやってみたけど、改善しない。そのそも、毎回でなくて、時々失敗というのが原因をわかりづらくしてるようね。 いろいろやってみたけど、最終的には、ブートセクタの修復をしたら、治った。
xmlrpc.phpも国内IPだけに制限したほうがよさそう 【WordPress】
xmlrpc.phpも国内IPだけに制限したほうがよさそう 【WordPress】投稿 : 2014-03-13更新 : 2014-03-17 xmlrpc.phpを守ったほうがよさそう ・WordPressの16万サイトが大規模攻撃の踏み台に、「Pingback」機能悪用 - ITmedia エンタープライズ 2014年03月13日 流し読みしただけでよくわからないんですが、対策しておいたほうがよいかなと思ったので自分なりにやってみました。 XML-RPC Pingbackを無効にするプラグイン WordPress › Disable XML-RPC Pingback « WordPress Plugins たぶん、XML-RPC Pingbackを無効にするだけでOKだとは思うんですが、xmlrpc.phpが何に利用しているのか僕にはわからないので、とりあえずこっちを使うのは辞めました
自分のWordPressがDDoS攻撃の踏み台にされていないかチェックできる「Sucuri Research」 | TechMemo
先日から、DDoS攻撃の踏み台にされているWordPressサイトが16万以上も存在しているということで話題になっています。この攻撃は、WordPressのリモート投稿機能のXML-RPCを悪用して、DDoS攻撃を仕掛けるという手法です。 XML-RPCは、ピンバックでも利用されていて、WordPress3.5以降からは設定項目がなくなり、デフォルトで有効な状態になっています。なので、意図的にXML-RPCを無効にしていない限り、DDoS攻撃の踏み台にされてしまう可能性があります。XML-RPCを無効化する方法については、後述します。 DDoS攻撃というのは、第三者のコンピュータに攻撃プログラムを仕掛け、その踏み台にした多数のコンピュータから標的とするサーバーなどに大量のパケットを同時送信することで機能をダウンさせる攻撃のことです。 踏み台にされているサイトは、Krebsでリストとしてまと
【WordPress】ハッキングに遭遇。記事ページへのリンクが改ざんされ、勝手にリダイレクトしてた問題 - Qiita
【WordPress】ハッキングに遭遇。記事ページへのリンクが改ざんされ、勝手にリダイレクトしてた問題PHPWordPressAdventCalendarSQLSecurity 環境 ・WordPress 4.4.1 ・Mysql 5.5 ・さくらレンタルサーバー サーバーやデータベースのパスワードなどはデフォルトのまま使用していました。 データベースには、直接、接続できないようになっていたため、sshで経由する接続する必要がありました。 ※問い合わせフォームなどフロントからデータをpostされるような機能は使用していません。 事象 ワードプレスの記事のページに飛ぶと、 リダイレクトがたくさん走り、別のサイトに誘導される。 そのため記事ページが開けない。 リダイレクトしていた原因 不正アクセスされ、データの改ざんが行われていました。 具体的にいうと、データベースに意図しないスクリプトファイ
XSSを理解して安全なWebアプリケーションを作る
どうもoreoです。今回はXSSについて記載します。 1 XSS(cross site scripting)とは? XSSとは動的にHTMLを生成するWebサイトで悪意あるスクリプトが埋め込まれたコンテンツをHTMLとしてそのまま表示した際に、スクリプトが実行される攻撃手法(または脆弱性)です。 XSSの脆弱性があると偽サイトへの誘導、フィッシング、Cookie情報漏洩などの脅威があります。 XSSには主に下記3つの攻撃手法があります。 1-1 Persistent XSS(持続型XSS) Stored XSS(格納型XSS)とも言われます。悪意あるスクリプトが格納されたWebサイトを閲覧した際に、ユーザーのブラウザ上で不正なスクリプトが実行される攻撃手法です。 例えば、掲示板のようなユーザー投稿機能があるWebサイトを考えます。攻撃者が悪意あるスクリプトを含むコメントを投稿し、そのデータ
WAFは必ず設定することをオススメします WAFの6つの対策 - 福岡市のホームページ制作・システム/プログラム開発ー福岡市博多区の有限会社ニッチエンジニアリング
WAF(Webアプリケーションファイアウォール)は、Webアプリケーションの脆弱性を悪用した攻撃からWebサイトを保護することが可能です。 不正アクセスからサイトを保護し、WordPressなどのWebアプリケーションの安全性を簡単な設定で向上することができます。 検知時の動作について 検知された場合には、アクセスが拒否されエラーページが表示されます。 1,XSS対策 javascriptなどのスクリプトタグが埋め込まれたアクセスについて検知します。 【対策例】 クッキーの値を不正に取得、設定しセッションハイジャックを行う CSRF(クロスサイトリクエストフォージェリ)の踏み台とする URL等を偽装し利用者をフィッシングサイトへ誘導する 【対策ターゲット】 掲示板 ブログシステム 他、第三者が入力した情報を表示するアプリケーション全般 2,SQL対策 SQL構文に該当する文字列が挿入された
クロスサイトスクリプティング(XSS) - とほほのWWW入門
クロスサイトスクリプティング (cross site scripting) とは Web アプリケーションの脆弱性のひとつで、HTML を動的に生成する際に、リクエストデータやヘッダに埋め込まれた悪意のあるデータをそのまま HTML として表示してしまい、悪意のあるスクリプトが実行されてしまうものです。悪意をもったスクリプトがサイトを横断して実行されることからクロスサイトスクリプティングと命名されています。略称は、CSS(Cascading Style Sheet) と混同されるため、CSS ではなく XSS と略されます。 例えば、掲示板などで、利用者が入力した文字列をそのまま HTML として表示した場合、利用者は文字だけではなく、HTML のタグも埋め込むことが可能となります。<b> などの無害なものであれば構いませんが、<script>~</script> で悪意のあるスクリプトを
こいつ、見たことあるぞ? URVE「Board PI」はRK3566搭載のラズパイ3互換SBC
特徴URVEはポーランドの企業向けデバイスを手掛けるメーカー、EVEOが展開するブランドです。 デジタルサイネージの表示端末とプレーヤー、管理ソフトなどがメインのようで、SBCは管理端末の製造から派生したっぽい雰囲気です(社歴が見当たらなかったので推測です)。 参考 EVEO 公式サイト SBC専業ではないものの、公式サイトにあるだけでも10製品がラインナップされていて、結構力を入れていることが伺えます。 また、B2Bメインなせいか、サポートがしっかりしていそうなところも好印象です。 「Board PI」の特徴としてはインターフェース配置をRaspberry Pi 3互換としています。 「Raspberry Pi」シリーズは入手が大変になっているので、こうして互換品が出るのはありがたいですね。 SoCについて「Board PI」のSoCはRockchip RK3566です。 最近紹介した製
「これ一台あれば」というのは、今だとFUJIFILM X-T5かな。|記憶カメラ
「これ一台あれば」みたいなことは過去に他のカメラでも少し書いてきたんだけど、タイトルにある通り、今だとFUJIFILM X-T5かな。今朝、なにげに散歩に持ち出してシャッター切りながら、ふとそう思った。 X-T5が昨年末な登場した時に、僕は「原点回帰した写真機」というコンセプトにいたく感動して、反射神経的に購入に至ったんだけど、果たして今どきそんな写真機みたいなこと言ってて売れるのか?と思ったけど、これがバカ売れでちょっと驚いたり。 意外と世の中の写真好きたちは、物理ダイヤルが配されたちょっとクラシックなカメラが好きなんだなと、けっこう新鮮だった。 そう、X-T5はラインの仕上げこそモダンだけど、写真機というだけあってその作りはある意味、カメラとして懐かしいオーソドックスなもの。富士フイルムが最近志向するフラッグシップ路線のX-H2系の「いかにも、いいモノ感」からすると、値段の割にちょっと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
