nginx で ssl 設定をする : dogmap.jp
nginx で SSL 設定をするのは、スゴイ簡単です。 サーバ証明書と秘密鍵がすでにあるなら、/etc/nginx/nginx.conf に以下の設定を追加するだけでおっけ。 server { : listen 443 default ssl; ssl on; # サーバ証明書(サーバ証明書に中間CA証明書を連結したもの) ssl_certificate /usr/local/nginx/conf/cert.pem; # 秘密鍵 ssl_certificate_key /usr/local/nginx/conf/cert.key; : } via. HttpSslModule サーバ証明書を持ってなくて、とりあえずオレオレ証明書を作成したい場合は以下のようにして作りましょう。 $ cd /usr/local/nginx/conf $ openssl genrsa -des3 -out s
Brute force attack との戦い - dogmap.jp
先般リリースした WordPress プラグイン「Crazy Bone (狂骨)」で、ブルートフォースアタックのログを見て、もろもろ設定変更したので、メモ代わりに。 特徴として、非常に多くの IP アドレスからのアタックがあるため、ブラックリストでの IP アドレス制限は現実的ではありません。 IP アドレス制限を行うなら、ホワイトリストでの制限をかけないとですが、それをやると出先でブログを書こうとかするとメンドくさいです。 そこで、以下の対策を行いました。 狙われやすいアカウント名でのログイン試行は、WordPress 読み込み前に拒否 ユーザーエージェントでの wp-login.php へのアクセス制限 狙われやすいアカウントへのアクセスを拒否する Login LockDown プラグインとか使って、ログイン失敗時に特定 IP アドレスからのアクセスを拒絶しても良いんですが、これだと結
Brute force attack との戦い - その2 - dogmap.jp
ログイン履歴を保存できるプラグイン「狂骨」をインストールした知人から、こんな話がありました。 「管理者アカウントを admin 以外にしていて、author リンクとかはサイトに一切表示していないのにそのアカウントへのアタックが観測されるんだけど…」 原因が良くわからなかったのですが WordCamp Kobe 2013 の懇親会での LT で謎が解けました。 要約すると… 「WordPress では /?author={user_id} にアクセスすることで、著者アーカイブにリダイレクトされる。 その URL からログインユーザ名を取得することが可能。 通常最初に追加されるユーザのユーザ ID は 1 なので、攻撃者は /?author=1 に対してリクエストしてくる。」 ってことです。 そんなわけで、気持ち悪い人は以下のようなプラグインを使用して著者アーカイブのスラッグ自体を変更してあ
WordPress のログイン履歴を保存するプラグイン「狂骨」 - dogmap.jp
WordPress へのログイン履歴を保存するプラグイン「Crazy Bone(狂骨)」を公開しました。 「絡新婦」に続く、日本の妖怪シリーズ第二弾です。 インストールは下記 URL からお願いします。 http://wordpress.org/extend/plugins/crazy-bone/ @msng が、早速ブログで書いてくれてますがブルートフォースアタックの履歴を見れたりして面白いですよ。 WordPressへの不正アクセスログを記録して見せてくれるプラグイン Crazy Bone – 頭ん中 バナー画像、絶賛募集中です。作ってくれる奇特な方が居たら 772 x 250 の PNG 形式でおねしゃす。 この記事のコメント欄か twitter で @wokamoto まで、ご連絡ください! 絡新婦のバナー画像みたいにして、狂骨の絵をあしらっていただけると嬉しいです。 # 絡新婦の
網元で Ktai Style とか使う時の注意点 - dogmap.jp
この前リリースした網元ですが、そのまま使うと Ktai Style とか WP Touch とかを使ってる場合、リバースプロキシキャッシュを効かせると、うまいこと動きません。 おでこんにも突っ込まれました。 @wokamoto ありがとう、帰ったらやってみますー。モバイル用の表示してたものもPC表示になったりとか謎な挙動もあるので、テスト運用してます! — odyssey / おでっせい (@odyssey) July 31, 2012 ってわけで、その辺もろもろを解消するための設定方法を書いておきますね。 モバイル用に違うキーでキャッシュをさせる方法 網元で自動設定される nginx の設定ファイルを修正してください。 conf.d/default.conf または、conf.d/example.com.conf ( example.com は、バーチャルドメイン名です ) を修正します
jQuery.lightpop.js - dogmap.jp
オプションの設定 オプションを設定することで、フレーム枠の見た目を変更したりできます。 オプションは、ざっと次の通り。 通常のオプション overlayBgColor: オーバーレイの背景色 overlayOpacity: オーバーレイの透明度 contentFrameType: 'border' (通常) or 'box' (画像を使用してフレームを表示) contentBgColor: コンテンツの背景色 containerBorderSize: コンテンツの脇に表示する空白の幅を px で指定 containerResizeSpeed: リサイズアニメーション時のスピードを数値で指定 imageLoading: 読み込み中に表示する画像ファイルのパス imageBtnClose: 「閉じる」ボタン用の画像ファイルのパス imageBtnPrev: 「前へ」ボタン用の画像ファイルのパス
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
