起きて,朝食にしようと思ったら,ご飯ができていなかった。「ありゃー,タイマーセットし忘れたか」と思ったが,炊飯器が生暖かい。どうやら,早朝に停電があったらしい。うちの炊飯器には,停電後に自動的に炊飯を続けてくれるなんぞというシャレた機能はついていない。
速やかに,スイッチを入れた。
朝食後,ネットにつながらないのに気付いた。 UPS はないので,当たり前のようにサーバはダウン状態だが(←すみません,これも忘れてた),ネットにつながらないのは自鯖とは関係ない。ルータが復帰できてなかった。設定しなおしたら,物理的には壊れていなかった。
今(午前 9:16),もとどおり。よかったぁ。
追記(12/13):
本日朝も停電があった。今回は,ルータはパスワードの件も問題ないので,電気が戻ったら,復旧していた。しかし,サーバは2時間弱落ちていたと思う m(_”_)m。
電力会社のいうところでは,小さな地絡事故らしい。で,今のところ場所は確定できていないとのこと。ということは,近々またあるかもね (溜息)。
Apache HTTP Server 2.4.7 が出たので,アップデート。チェンジログ,いっぱい。 Steffen のところの「 Apache 2.4.7 available 」を見ると, Windows 関連でもいい話もあるみたいだ。
VC11 用の httpd-2.4.7-win32-VC11.zip (22 Nov) を我が家用 ( Windows7 x86 ) にダウンロード。 Apache 2.4.x conf 情報が必要な方は,「Windows7上にWamp系WebServerを建てる-#1。」を見てください。
ずいぶん前に,「自動翻訳サイトの実力。」というのを書いたことがある。今回も,その話題を。
前記事を書いたとき,「Sucuri SiteCheck is a free & remote scanner. Although we do our best to provide the best results, 100% accuracy is not realistic, and not guaranteed.」を「Sucuri SiteCheck は無料のリモートスキャナです。できる限り正確な情報をお届けできるように努めていますが,スキャン結果に間違いがないことを保証するものではありません。」と訳したのだが,そのあと, Google 翻訳で,この文を訳してみた。
Google 翻訳の訳:
オッ,ずいぶんよくなってない?ヤツは省略に弱い。元の文に is をこんなふう (~ 100% accuracy is not realistic, and is not guaranteed.) に入れてやるだけで,ずいぶん違う。
is が入っていると,こうなる:
Sucuri SiteCheckは無料&リモートスキャナです。我々は最高の結果を提供するために最善を尽くしますが、100%の精度では現実的ではない、と保証するものではありません。
自分の訳も Google 翻訳で英語にしてみた:
ウーム。どうですか。なんにしても,日⇒英のほうには, ‘we’ や ‘our’ がない。この辺が,日本語と英語の大きな違いのひとつで,日本語を英語に直すときに戸惑うところなんだよねーー。
追記:
Google 翻訳も言語によって訳の出来が違うらしい。そういえばこの間は,独⇒日だった。それだとどのくらい進歩してるのかなぁ?
WordPress のセキュリティ強化のために「BulletProof Security」というプラグインを入れてみた。インストールは簡単だが,有効化するについては,いくつか気を付けたほうがいいところがある。
ところで, BulletProof Security のページで, Sucuri SiteCheck Scanner を見つけたので,スキャンしてみた。怖いものは見つからなかった。まあ,「Sucuri SiteCheck は無料のリモートスキャナです。できる限り正確な情報をお届けできるように努めていますが,スキャン結果に間違いがないことを保証するものではありません。」てスキャンのサイトに書いてあったけど,それは当たり前のことだから。
追記(12/2):
なんか ‘Broken Link Checker’ プラグインが下記のメールをくれましてん。自ブログの存在するファイルのことなので,ビックリ。
Broken Link Checkerは、あなたのサイトに新しいリンク1がリンクエラーと検出されました。
リンクエラーの一覧 :
リンク テキスト: Asus ,HCL X51C (T12C) Motherboard schematic
リンクのURL : /blog-j/files/Asus_HCL_X51C_(T12C).pdf
ソース : ノートをWin8 Proにアップグレード。
すべてのリンクエラーを見ることができます: http://ダッシュボードのツールの URL
何で,どうして??? 10/16 にアップロードしてから全然変えてないし,とか思って,ブラウザからアクセスしたら,別のエラーが出た。こんなの:
o6asan.com 403 Forbidden Error Page
If you arrived here due to a search or clicking on a link click your Browser’s back button
to return to the previous page. Thank you.
調べたてみたら, ‘BulletProof Security’ プラグインが吐くものだった。さらに調べて ‘BulletProof Security’ は,ファイル名に ( ) があると拒否する設定になっていることがわかった。何かセキュリティ上でまずいことでもあるのかな。
安直に, Asus_HCL_X51C_(T12C).pdf を Asus_HCL_X51C-T12C.pdf に変えて解決 (^_^;)。
追記2(12/3):
早速,Version:.49.7 へのアップデートがあり,使えないと書いたばかりの「ネットワークで有効」ができるようになった。もちろん,前のままの方式でも使える。
追記(12/2)の補足だが,ファイル名に半角空白が入っているのもダメなようだ。
追記3(12/4):
なんか毎日ここに追記書いてるよー(苦笑)。 ‘BulletProof Security’ 君,今度は,わがサイトの Flash Movie をブロックしてやんの。お蔭さんで,高住神社のなんかで,「ムービーが未ロード」とか出た。ご本尊の Adobe Flash Player がらみでもよくある話なんで,疑っちゃったじゃないの,今回は無実なのに-ハハ。
解決方法は, Flash swf 403 error – Flash slideshow blocked で,どんぴしゃり。 Root の .htaccess に我が家の swf を足してやった。こんな感じ。太字のイタリックですね。
RewriteRule .* index.php [F,L]
RewriteCond %{REQUEST_URI} (flvplayer.swf|timthumb.php|~~|thumbs.php) [NC]
追記4(2014/7/14):
最近気づいたんだが,サーバのログにかなりな数の 500 Internal Server Error が出ていた。しょっぱなの見た目では, font-face の IE 用ハックのせいに見えた。しかし,最終的にわかったのは, BPS の .htaccess の フィルターから来ているということだった。 URI の最後に ? があるとまずいようだった。それで, WordPress 日本語フォーラムと BulletProof Security Free フォーラムに相談に行った。おかげで,無事,解決。パチパチ!!
より詳しい話は,相談先の下記2サイトをご覧ください。
IE11(Win8.1),IE10(Win7)で,アクセスしたとき,font.eotについてエラーがでる。
font-face 500 Internal Server Errors
追記5(7/16):
我が家の http_error_log.txt には,うちのサイト関連の 403 Forbidden Error がズラッと並んできた。 Broken Link Checker が HEAD メソッドを使うせいである。 Broken Link Checker が HEAD メソッドを使うんだということは 2012.12.29 の TODOS の話題で知っていたが,両プラグインとも使い続けたかったので,あきらめて事態を受け入れていた。どうすりゃいいのか,わかんなかったし(爆)。
ところが,今回 500 Internal Server Error の件で, .htaccess を覗いていて,下記の文言を発見。ワォッ!!
# REQUEST METHODS FILTERED
# This filter is for blocking junk bots and spam bots from making a HEAD request, but may also
# block some HEAD request from bots that you want to allow in certain cases. This is not a
# security filter and is just a nuisance filter. This filter will not block any important bots
# like the google bot. If you want to allow all bots to make a HEAD request then remove HEAD
# from the Request Method filter.
# The TRACE, DELETE, TRACK and DEBUG request methods should never be allowed against
# your website.
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK|DEBUG) [NC]
RewriteRule ^(.*)$ - [F,L]
これって,こっから, HEAD を消しちゃっていいってことだよね?早速,ルートの .htaccess から HEAD を消した。 wp-admin のほうは,そのまま。 Broken Link Checker はここで HEAD をやる必要ないからネ。
思惑通り,ことは進んでいる (*´▽`*)。
出先から戻って, WordPress のコメントをチェックしたら, Akismet がエラーを吐いてて,ビックリ。おたおたして,ネットで解決策を探してるうちに,何もしないのに,ヤツは普通に動き出した。 Akismet blog によれば, API outage – November 28th なんだってサ。というわけで,今日のエラーは私のせいじゃなかったのネー。ああ,よかった。 Akismet 君,脅かすんじゃねーよ,メッ!!
ところで,本日昼前,初雪でしたワ。すぐに止んだけど。ワーーーォ。
相当前の話だが,「stream via mmshということで……。」というのを書いた。
今日,サーバ上の VLC media player を Version2.1.1 にアップデートしたら, .bat で起こしていたプレーヤがクラッシュするようになってしまった。これまでも,バージョンが変わるとクラッシュが起こることがあったが,次のバージョンでは元に戻るということが多かった。しかし,今回は, Version2.0.9 から引き続いてのことなので,少し,まじめに弄ってみた。その結果,どうやら, trancecode に WMV + WMA を使っているのがまずいらしいのがわかったので, H.264 + MP3 に変更したら,他は変えなくてもうまくいくようになった。
ここで,大問題が一つ。 IE 上でうまく動かないのだ。ライセンスの問題ですったもんだあったと認識していた(私の覚え違いの可能性もあるが…) FireFox 上でも, VLC Web Plugin の利用でうまく表示されているようなので,そのうち, VLC が IE 上でも対応してくれるかもしれないという淡い期待を抱いて今のところ放置プレイである。うちにある IE は 10 だけなのだが,古いバージョンではもしかしたら視聴可能かもしれない。 VLC の Plugin が一時期 IE 上で動いていた記憶があるので。
VLC media player を利用して,「ネットワークストリームを開く」から, mmsh://o6asan.no-ip.org:8002/ に接続すれば,簡単に視聴できる。前と変わらず,ずいぶんとタイムラグがあることとしょうもないテスト動画を使っているので,見るまでもないということは,置いておいてネ。
今回の発見を一つ。プロトコル mms (Microsoft Media Services ) の場合,前回はどうしても GUI ではうまくいかなくて,結局,コマンドラインからやったのだが,今回は, GUI でできたよってこと。配信側の手順の画像だけ載せておきまッサ。
 |
 |
 |
 |
 |
 |
 |
配信停止しました。 |
 |
今日, Google AdSense 個人識別番号 ( PIN ) が届いた。
Google AdSense 個人識別番号 ( PIN ) は「アカウントの残高が初めて確認の基準額に達した数日後」に発送ということで,うちの場合は, 11/7 に AdSense のホームページにメッセージが届いのだが,正式のものは郵送されてくるということだった。で,それが今日届いたわけ。
送り元は,カリフォルニアのマウンテンビューになっているから,まあ,妥当な所要時間ということかもしれない。これで,いつでも収益を受け取れる。
しかし,何より問題なのは,金額が増えないことだよねー(笑)。
セキュリティネタを2つ。
ひとつ目は, Mozilla の MFSA 2013-103 の件。「重要度:最高」になってた。すぐにアップデートしよう。
ふたつ目は,表題の件。
さっき, AWStats のスタッツを見たら,たった1日で HTTP エラーコード 400 がメチャ増えてて,ビックリ。
アクセスログを調べてみたら,すべて同じ IP アドレス ( xxx.254.253.246 こういう場合さらしちゃっていいのかな,有名どころの不正アクセスサーバとは違うみたいだが。よくわからないので,頭だけ伏せとくワ ) からでずらっと POST かつ 400 が並んでいた。調べたところ, Joomla の JCE というコンポーネント狙いのボットらしい。
というわけで,我が家は 400 と 404 でもあるし,直接の関係はないわけだが,いろいろ読んでみると, Joomla 1.5 上の JCE1.5.7.4 の脆弱性狙いの攻撃のようで, Joomla にしても JCE にしても,それ用に対処されたパッチはすでに出ているようだ。しかし, Joomla 遣いのサイトにおいても,我が WordPress 同様,セキュリティパッチが施されていないサイトは多い模様で,攻撃されたら危ないよというのは多いらしい。メソッドが POST だから,何か悪いものを仕込んでやろうとしているんだよネ?うまくいったら,そこから次の段階で盗み出しとかに進むんだろう。
Joomla 本体をアップグレードするなり, JCE を最新にするなりが対策としては手っ取り早い。各サイトで事情もあろうが,しっかり,取り組もう。
Nov-13 20:57:44UTC に PHP5.5.6 が出た。
ChangeLog によれば,バグフィックスがいくつかと,若干のパフォーマンス改善があるらしい。
いつもどおり,我が家用 (Windows7HP+SP1(x86)) として,VC11 x86 Thread Safe 版の php-5.5.6-Win32-VC11-x86.zip を落としアップデート。 VC11 がいるので,インストールがまだの場合は PHP のコンフィグの前に vcredist_x__.exe を入れておく必要がある。
php.ini-production は PHP の コメント文のシンボル ; の前に半角スペースが入っていたとかで,一ヶ所変わっていた。 bug #65939 ( —> [; size of the optimized code.])。で,自分とこの php.ini の中も訂正しておいた。自鯖には無関係のとこだったが,いつか関係するようになるかもしれんし。
php5apache2_4.dll はオフィシャルバイナリに含まれているので,新旧のファイルを入れ替えて php.ini を放り込み, Apache をrestartするだけ。
新規に導入する方は,必要なら「Windows7上にWamp系WebServerを建てる-#2。」を参考にしてください。