PHP5.3からPHP7への移行で出たエラーと対応方法 - モーグルとカバとパウダーの日記
最近は結構だいぶひまで、あまりネタがないので小ネタです。 新規サーバ移行に合わせPHP5.3からPHP7へ移行したいという話で、そのテストをしてたときにでたエラーとその対応についてまとめました。 まず、これはPHPの話じゃないんですが、Apacheのバージョンが新しくなったせいで、一部ページで文字化けが発生してたのの対策。 apacheのデフォルト文字コード指定がUTF-8になってると、S-JISとかEUCのページがあったときに化けるのでコメント化します。 Apache 文字化け対策 AddDefaultCharset – CentOSサーバ構築術 文具堂 /etc/httpd/conf/httpd.conf #AddDefaultCharset UTF-8 「Parse error: syntax error, unexpected 'new' (T_NEW)」というエラーが出ていた件対
mod_rewriteでURL末尾に付いた「?」を取る - モーグルとカバとパウダーの日記
アクセスされたURLが例えば「http://example.jp/foo/?」のように「?」だけで他のクエリパラメータがついていない場合にだけ、mod_rewriteで「http://example.jp/foo/」に直したいという要望がありました。 このURLはクエリが渡される場合があるため、単にクエリを全部消す、というだけでは満たされない条件です。 RewriteRuleがマッチングする文字列にはクエリ文字列が含まれないため単純に RewriteRule (.*/)\?$ $1 [L,R]のように末尾の「/?」とマッチさせるように書いても、「/foo/」のように末尾の「?」がないものと比較されてしまうのでマッチしません。 REQUEST_URIやREQUEST_FILENAMEにもクエリ文字列は含まれていないため、検知できません。 じゃあとQUERY_STRINGと比較しても、QUER
古いWebアプリのMySQLからエクスポートで文字化け - モーグルとカバとパウダーの日記
perl+MySQLで書かれた古いWebアプリをリプレースする件があるのですが、まず今登録されているデータをエクスポートしてくるところからはまりました。 いわゆるレンタルサーバ上で動いておりシェルは使えないため、webの管理画面からphpMyAdminを使ってエクスポートするようになっていました。 で普通にエクスポートするとデータが全部文字化け。 テーブルのエンコード設定を確認すると「latin1_swedish_ci」になっていました。 そういや昔のMySQLって、エンコード指定しないデフォルトの状況だと「latin1_swedish_ci」になるんだったかな? perlのコードからDBの中身はEUCであることがわかっていたので、エクスポート時の文字コードをEUCに指定してみたり、エクスポートされて出力されたテキストファイルをEUCに変換したりしてみたのですが改善されませんでした。 で、
DNSのTXTレコードを複数書く場合 - モーグルとカバとパウダーの日記
自社のメールがGmailでどれだけスパム判定されてるか、グーグルのPostmaster Toolsで調べてみた | 編集長ブログ―安田英久 | Web担当者Forum を見て、これは試してみねば、と思い、早速試してみようとしたのですが、メールアドレスのドメインを登録するのに、DNSのTXTレコードにgoogleの認証を設定する必要がでました。 しかし、すでにSPFレコードの設定が書いている場合、2つ目のTXTレコード設定を追加するにはどうするんだっけ?となりました。 SPFレコードに複数のIPを指定する場合や、複数行での記述をしたい場合、山井先生の書かれたこのページの説明がとても参考になります。 間違いから学ぶSPFレコードの正しい書き方 : 迷惑メール対策委員会 ですが今回の場合、SPFレコードとは別にgoogleの認証コードも書きたい、というもので、これまでTXTレコードを複数行書いた
postscreenってどんなもの? - モーグルとカバとパウダーの日記
これはPostfix Advent Calendar 2014の18日目の記事です。こちらも大変遅くなってしまってすみません… Postfixには2.8以降からpostscreenという機能があります。が、あまり知られていないと思います。 これはひとことで言うと、超軽量簡易スパムフィルタです。 Postfixにはsmtpd_*_restrictionsをはじめ、policydやfilterなど色々とスパムをフィルタするための仕組みが用意されています。 にもかかわらずpostscreenが用意された理由は、postscreenは超軽量のためフィルタをすることで負荷も下げることが出来るからでしょう。 やまやさんはPostfix Postscreen Howto - どさにっきで「トリアージ」と表現されているのですが、まさにそんな感じで、postscreenで怪しいメールだけをより詳しいチェック
Postfixでのサブミッションスパムの簡易対策方法 - モーグルとカバとパウダーの日記
これは Postfix Advent Calendar 2014 の11日目の記事です。 サブミッションスパムという、盗んだアカウントを使って、botから送信認証を行ってスパムを出すというスパム送信手段があります。 これをされると、自分のメールサーバから大量のスパムが出されるため、各種DNSBLに登録されてしまい、このメールサーバからのメールが届かなくなったり、メールキューが爆発したり、バウンスメールが大量に届いてスプールが爆発したり、とろくなことがありません。 2年半前にこれがすごい流行った時があり、メールサーバ管理者の方には、痛い目にあった方も結構いるのではないでしょうか。 その時にサブミッションスパムについての解説を書いたエントリーです。 「サブミッションスパム」による5/15〜16のメール障害の解説と対策 - モーグルとカバとパウダーの日記 さて、2年半前に起きてその後どうなったか
Twitterの新スパム対策と誤検出の可能性について - モーグルとカバとパウダーの日記
Twitterで新しいスパム対策フィルタが実装され、よりスパムが排除されるようになったとのこと。 Twitter、スパムに“秒速で”対処する新システム「BotMaker」でスパムの40%削減に成功 - ITmedia ニュース http://www.itmedia.co.jp/news/articles/1408/21/news082.html Scarecrowが見逃したイベントに機械学習技術で対処する「Sniper(狙撃者)」 場合によってはスパムがユーザーの目に触れる前に削除できるようになった。 と書かれていることから、一旦TLに表示されたスパムtweetに対して、機械学習でスパムと判断されたものは後から削除(削除リクエストが発行され再表示タイミングで消える)が行われるのではないか、と推測しました。 ところで、掲示板スパム等の対策では、サーバ側が「スパム判定した」と相手に知らせないほ
apt-cygがアップデートされxz形式に対応されてた - モーグルとカバとパウダーの日記
cygwinからdigが出来なかったので、apt-cygでdigを入れようとしました。 ちなみにcygwinでdigはbind-utilsに入っているとのこと。 > apt-cyg install bind-utilsするとbind-utilsの圧縮ファイル形式が「〜.tar.xz」と「bz2」形式ではなく「xz」形式となっており、そのためapt-cygではbunzip2で解凍出来ずエラーになり、インストール出来なくなっていました。 それでtwitterで色々と聞いてると、長らくメンテナンスが止まっていたapt-cygがつい最近メンテ再開されたとのこと。 4年近く放置されていたのが、2014/2/17からアップデートがいくつも掛かっていました。 んで、どうやらxz形式や、以前はまったx86とx86_64の問題にも対応しているようでした。 なので早速、apt-cyg自体をアップデートしてみま
IE8でアップロードに失敗する問題 - モーグルとカバとパウダーの日記
とあるWebアプリでIE8からだとアップロードが出来ない、という相談を受けました。 javascriptというかjQueryを利用して、ajaxでファイルをアップロード出来るのですが、IE8だと動かないというものです。 javascriptのソースを調べてみると、FormDataというクラスが利用されており、これはいわゆるHTML5なクラスのため、IE9以前だと使えないということがわかりました。 IE9以前でこういう用途の場合だとiframeを使って送る手法で実現するようです。 IE9以前でもアップロード行えるようにするjQueryプラグインは以下のようなものがありました。 jQuery File Upload Demo jquery.upload-1.0.2.js 今回自分は、よりシンプルな jquery.upload.js をベースに修正して利用したのですが、最近はメンテされていないよ
「-er」で終わる「動詞」 - モーグルとカバとパウダーの日記
自分のTLで「regist」って動詞はなくって「register」で動詞だよってことがちょっと話題になっていた。 秋元@サイボウズラボ・プログラマー・ブログ: regist という英語は無い これをコード中で「registUser」とか間違って使っちゃう例が多いと。 これ… 間違いなく自分もやってるわ… で、他にも「-er」で終わる「動詞」があって、間違って「-er」を取って「ニセ動詞」にしてしまってる例があるのではないかと思い、リストアップしてみることにしました。 しかしぐぐっても、あまりうまく検索できず、とりあえずこちらの -erで終わる動詞 - z is for zokkon だけしか見つけられませんでした。 後はtwitterで教えていただいたものなど、まとめてみたいと思います。 「-er」で終わる動詞とその(プログラミング系で)よく使われる意味 register 登録する(名詞で
Perlの「my」は「new」の意味も含む - モーグルとカバとパウダーの日記
先日、Perlのプログラムがうまく動かないってことで相談受け、でそのバグはとれたのだけど、なぜ元々のソースでは動いてたのかがわからない、という状況になりました。 そこで僕のPerl師匠 h小林 @hkoba さんに相談したところ、自分はこんな基本的なところをわかってなかったんだ… と目からウロコなことがありました。 それはPerlの「my」は変数の宣言だけではなく、オブジェクトの「new」の意味も含むということです。 実際のソース出すこと出来ないので、大元になってる HTML::Template のソースを使って説明します。 HTML::Template - CGI スクリプトから HTML テンプレートを使うための Perl モジュール - perldoc.jp より、TMPL_LOOPを使うためのサンプルコード # a couple of arrays of data to put i
「遠隔操作ウイルス」のような不特定少数に対しての攻撃を防ぐ手段がない件 - モーグルとカバとパウダーの日記
リモートコントロールするための自作トロイ(遠隔操作ウイルス)を使った犯行予告について、 警察の自白強要による安易な捜査 現在のセキュリティ対策ソフトでは防げない という点に懸念を持っています。 警察への批判はいろんな人が指摘されているので割愛し、現在のセキュリティ対策ソフトでは防げない点について書きます。 この事件の経緯については、下記ページがとてもよくまとまっていて参考になります。 なりすまし(遠隔操作)ウイルスによる犯行予告事件をまとめてみた。 - piyolog 警察の杜撰な捜査姿勢に対しては下記を参照。 神奈川県警、少年の上申書誘導か…不自然な詳述 : 社会 : YOMIURI ONLINE(読売新聞) 不正操作?履歴、逮捕後認識も放置…神奈川県警 : 社会 : YOMIURI ONLINE(読売新聞) 失敗から学ばない組織 - Apes! Not Monkeys! 本館 例の偽
どんなドメインも登録できてしまうDNSサーバの危険性 - モーグルとカバとパウダーの日記
先日、契約者がどんなドメイン情報も登録できてしまうDNSサービスがあると、インターノット崩壊論者の独り言で報告されていました。 自分はそれをはてブ経由でtweet流したのですが、それほどは注目されなかったように思います。 まさかのレンタルDNSコンテンツサーバは実在する - インターノット崩壊論者の独り言(2012-06-24) http://www.e-ontap.com/blog/20120624.html#p01 どんなゾーンのデータでも登録できてしまい、しかもキャッシュ兼用などというレンタルサーバを提供している、とんでもない「まさか」のレンタルDNSプロバイダが存在している これはとんでもなく危ない状況なのですが、この文章読んだだけではどう危ないのかが想像しにくかったのではないかと思います。 そこで支援の意味で、もうちょっと具体的に「危なさ」を説明してみます。 元エントリーの説明で
「サブミッションスパム」による5/15〜16のメール障害の解説と対策 - モーグルとカバとパウダーの日記
この5/15の12:00あたりから、新しいタイプのスパム送信手法により、多くのメールサーバが自サーバから多数のスパムを送信されてしまう攻撃を受けており、その影響でメール送信の遅延や障害が発生していました。 ここで使われたスパム送信手法のことを「サブミッションスパム」と呼ぶことにします*1。 このサブミッションスパムがどうやって送信されていると考えられるか、またその対策について説明します。 各社の状況 まず、各ISPなどの障害報告をリストアップしてみました。 【シナプス】シナプスメール遅延発生 - 鹿児島のプロバイダSYNAPSE(シナプス) http://www.synapse.jp/info/cgi/?trouble2012051401 【ケーブルテレビ可児】メール送受信障害のお知らせ(5報)(午後5時5分) - CTK ケーブルテレビ可児 http://www2.ctk.ne.jp/s
ついにワンクリ詐欺から直接脅し電話が掛かってくる可能性が現実に - モーグルとカバとパウダーの日記
このブログで3年半ほど前に書いて凄く閲覧数が多かった 携帯の契約者固有ID通知開始はどんな危険があるのか? というエントリーがあります。 ここでは、携帯の固有ID通知が行われるようになることで、ユーザ情報の名寄せと顧客情報の流出から、アダルト等のワンクリック詐欺業者から実際に払込みを催促される電話が掛かってくる可能性を指摘していました。 幸い、今のところそれが大きな社会問題になるまでには至っていませんが、やはりそういう手法を使って架空請求を掛けている連中は出てきているのだそうです。 携帯の契約者固有IDを悪用した詐欺が予測された通りになりつつある それでもまだ、そんなに大きな問題とはなっていないのですが、他の方向からもっとヤバそうな手法が出てきました。 スマホを狙ったワンクリックウェアを確認。執拗に請求画面を表示し、電話番号の流出も これはAndroidのスマートフォンに、動画のビュワーを
今時のLinux(Ubuntu11)での起動シーケンス - モーグルとカバとパウダーの日記
Ubuntu11.10でGUIのインターフェイスがUnityになって使いにくくなったため、他のUbuntuベースのディストリビューション - KubuntuとかMintとか入れたりしてたんですが、起動時のディスプレイマネージャやスプラッシュ画面がかわってしまい、どこでその設定を直すんだろ?と疑問が起きました。 というか、最初にGUI起動しないためにはどうすんの??ということすらわからずでした。 LinuxでGUI起動しないようにするのは/etc/inittab のデフォルトランレベルを5から3にすりゃいいだけじゃね?と思った方、僕と同じ古代の人です :) 今のUbuntuなんかだと、すでにランベレルは後方互換性のために残っているだけのおまけのようになっています。 なんと正解は、/etc/init/にある、lightdm.confやkdm.confなどのディスプレイマネージャの設定ファイルに
emacsのjs2-modeでインデントの修正と「'」が「\'」にクォートされない設定 - モーグルとカバとパウダーの日記
Emacs上のjavascriptモードで現在のおすすめはjs2-modeらしい。高度な構文解析をしてくれるため、その場で文法の間違いを指摘してくれるのでなかなか良いです。 が、まあみんな書いてるようにデフォルトだとインデントが特殊で、これを普通のインデントになるよう設定しないと相当気持ち悪い。 js2-modeを使いやすくする - speg03の雑記帳 http://d.hatena.ne.jp/speg03/20091011/1255244329 こちらに書いてある設定をそのまま使わせていただき、espresso-modeというのも導入して、いろいろ.emacsに設定することでインデントの仕方も良くなりました。 が、ちょっとまだ嫌な点が。 デフォルトだと「'」や「"」などの入力が、「\'」のようにクォートされてしまうのです。 これが逆に非常に使いにくくてなんとかならんかと思ってました。
フレッツ光接続で非常に遅いページがあるのはNTTがIPv6使って身勝手なサービスしてるせい - モーグルとカバとパウダーの日記
Bフレッツやフレッツ光ネクストで非常に速い速度で繋がっているにもかかわらず、ページの表示に非常に時間が掛かる場合がある。 これはフレッツの公式のサポートページにも載っている問題だ。 MacOS 10.4.xでの特定WEBサイト表示遅延の事象の回避方法|フレッツ公式|NTT東日本 IPv6を使わないようにするとこの問題は解決するのだが、この解決法ではIPv6を使うサービスは逆に使えなくなってしまう。 というか、この問題のせいでIPv6対応しようとするといろいろと不具合が発生してしまうのだ。 (2011/5/27 追記) BフレッツのIPv6アドレス割り当てに関する注意事項|フレッツ公式|NTT東日本 http://flets.com/customer/ipv6_setting.html ここにNTTが提供している「フレッツIPv6セットアップツール」というものがあるので、それをインストールす
6月8日にフレッツ光接続だと遅くなる理由とその対策 - モーグルとカバとパウダーの日記
(追記) 実際に6/8〜9を終えて、想定していたようなトラブル問い合わせは(少なくとも自分のところでは)ほぼありませんでした。 利用しているルータの設定条件がいろいろ揃わないと起きないのですが、ある程度対応が進んだということだと思います。あとやはり、大手のところはAAAAフィルタ利用していたところあったので、それで問題が起きなかったというのもあると思います。 でも、もっと多くの人に影響出るように思ってそう書いてしまっていたので、申し訳ありませんでした。 (/追記) ちょうど1週間後、2011年6月8日の9:00〜9日の9:00までの24時間、World IPv6 Dayという、インターネット関連の会社が多数参加するIPv6対応の実証実験が行われます。 これはGoogleやYahoo!、Facebook等々の大手のWebサービス各社が、6月8日という時限的にIPv6での接続が出来るようにする
インフラエンジニア勉強会(hbstudy #16)で「taRgreyで手間をかけずにスパム削減」をプレゼンしました - モーグルとカバとパウダーの日記
10/23に東京でインフラエンジニア勉強会(hbstudy)にてtaRgreyによるスパム対策の紹介してきます - モーグルとカバとパウダーの日記 の件ですが、無事プレゼンしてきました。 hbstudy#16 - インフラエンジニア勉強会hbstudy | 株式会社ハートビーツ 先に感想から。 ぜんっぜん本筋じゃないんですが、今回の勉強会はとにかく走ったなぁ… という印象です。 いや、個人的な理由でいろんなタイミングで電車とか時間に遅れそうになってしまって。 いちばんヤバかった長野への最終に乗るため新宿で走ったときには、特にid:ishikawa84gさんに超々お世話になりました。 東京ってたくさん人がいるから、まっすぐ走ろうと思っても人が邪魔で走れないんだもん。(といいわけ) そして勉強会も人が多かった。 88人だそうだから、僕が参加した勉強会でも一番人数が多かったんじゃないのかな?イン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
