ハードディスクメンテナンス

ハードディスクの診断、物理フォーマット、静音化、Linux、サーバー、MySQLなどがメインだったのですが、その後広がり、カメラやハードウェアの投稿も増えてきました。 モバイルデバイスは、MacBookAir(13型)、iPad Air2、ポメラ DM100(キングジム)OLYMPUS STYLUS XZ-2など。 これらを使いながら、ブログを更新しています。

カテゴリ: サイト制作・管理



ライブドアブログのHTTPS対応が、「2020年春」から「2020年6月/7月」に延期!

・ブログページ(サブドメイン):2020年6月予定
・ブログページ(独自ドメイン):2020年7月予定
・管理画面:2019年11月対応完了

関連:ライブドアブログのHTTPS対応について(続報) (ライブドア)

画像(livedoor.blogimg.jp)のHTTPS化は、2019年11月に完了しているが、問題はその呼び出し方法。

関連:Mixed Content(混在コンテンツ)について (ライブドア)

「記事本文に記載しているURLについては、ライブドアブログのシステムで自動的に、httpからhttpsへ置換処理を行っていますので、ブロガー様での対応は不要です。」とあるが、2019年11月付近より以前の記事だと、IMG SRCがhttp(Sナシ)となってるので、Mixed Contentと判断される?

Mixed Contentと判断されれば、Chrome等で「保護されていない通信」となり、検索エンジン(Google)の評価も下げられてしまう。

IFRAME等も含め、ページに含まれる全てをhttpsにしなければナラナイ!

一斉置換機能が対策は楽だが、ライブドアブログごときに、そのような機能はナゐンで...

ゆぅまでもナゐが、HTTPS非対応のまま長らく放置された結果、検索エンジン(Google)の評価がダダ下がりで取り返しのつかない状況、露出を望む人々はトックの昔に既に去ッてル。

関連:ライブドアブログのHTTPS/SSL化が全く進んでいない件

関連:ライブドアブログのFTPクライアント機能が終了予定

関連:ライブドアブログの有料3プラン無料化のウラにあるモノ
[PR] au WALLETカードの情報 - auのプリペイドカードでショッピングをおトクに!

このエントリーをはてなブックマークに追加 mixiチェック



phpMyAdminを使ってMySQLにアクセスしているなら気付かンカムォだが、TeraTermなどのテキストでアクセスすると、結果が「???」となり文字化けしているコトがある。

MySQL文字化け

phpMyAdminの「サーバの文字セット」はUTF-8になっており、

サーバの文字セット_phpMyAdmin

TeraTermの設定やフォントもUTF-8であるにもカカワラヅだ。

設定_TeraTerm

フォント_TeraTerm

MySQLで

show variables like '%character%' ;

とすると、「character_set_results」が「latin1」になっている。

character_set_results_MySQL

# character_set_results:クライアントへ送信する文字コード

なンで、

set character_set_results = utf8 ;

としてUTF-8にシテヤルと、正常に表示される。

妖虫_冥ゐ

カクニンすると、以下の通り、「character_set_results」が「utf8」に変更されたコトが分かる。

character_set_results=UTF-8

ダレがlatin(ラテン)=ガイジン邪、ドァヴォ!!

他の「latin1」も全部「utf8」に設シタラ/設楽ゑ〜ンかはシラン(SILANE)し、utf8とutf8mb4の違いは何かもシラン(SILANE)。

set character_set_client = utf8 ;
set character_set_connection = utf8 ;
set character_set_database = utf8 ;
set character_set_server = utf8 ;

exitでMySQLを抜けて、MySQLの再起動。

mysql.server restart

再起動すると、ムァタ「latin1」に戻ッてる(文字化け復活)、このヴァクァ詐加減wwwww

だが、phpMyAdminの「その他>変数」でカクニンすると、「latin1」は存在シナイ罠!

サーバ変数と設定値_phpMyAdmin

モ〜(MOW)、ワクェが分からナゐョwwwwwwwwwwwwwww

MySQLの設定ファイル(my.cnf)を探し出し(方法は後述)、

# Default Homebrew MySQL server config
[mysqld]
character-set-server=utf8
[client]
default-character-set=utf8
# Only allow connections from localhost
bind-address = 127.0.0.1

を追記して保存、MySQLを再起動。

MySQLで

show variables like '%character%' ;

で再確認。

utf8_MySQL

再起動してもutf8が残り、成功。

-----

<Macでのコマンド>

MySQL停止
mysql.server stop

MySQL起動
mysql.server start

MySQLへのログイン

mysql -u root -D test -p

-u MySQLに接続するユーザー名
-D 接続先のデータベース名
-p パスワードを送信する場合

MySQLの設定ファイル(my.cnf)の場所

MySQLではなく鯖で

mysql --help | grep my.cnf

返答
/etc/my.cnf /etc/mysql/my.cnf /usr/local/etc/my.cnf ~/.my.cnf

左から順に読み込まれているトノコトだが、左2箇所には存在せヅ、/usr/local/etc/my.cnfのみに存在という隠蔽改竄虚偽捏造(加計,籠池)。

存在しない場所に、自分で用意したmy.cnfを置いてMySQLを再起動すると、ソレも読み込まれ有効になる模様。

テコトは、上述の(mysql --help | grep my.cnf)で分かるのはmy.cnfが存在する場所ではなく、存在してもヨイ場所程度とゆぅ、虚偽情報のタグイである(詐川)。

関連:Macでサーバー(Apache,PHP,MySQL,WordPress)を作る

関連:[Mac] PHPのバージョンが異なる問題と解決方法 [HighSierra]

関連:[Mac] PHP v7.3.8 で JIT compilation failed: no more memory [エラー]

関連:[WordPress] 表示するデータがありません [Slimstat Analytics]

SQL 第2版 ゼロからはじめるデータベース操作
翔泳社 (2016-07-11)
売り上げランキング: 5,007

SQLアンチパターン
SQLアンチパターン
posted with amazlet at 19.08.05
Bill Karwin
オライリージャパン
売り上げランキング: 7,819

[PR] au WALLETカードの情報 - auのプリペイドカードでショッピングをおトクに!

このエントリーをはてなブックマークに追加 mixiチェック



WordPressで「TARGET="_blank"」付きのリンクを書いて投稿すると、勝手に「rel="noopener noreferrer"」が付加される。

WordPress

その理由は「Tabnabbing」対策なのかな?

関連:リンクのへの rel=noopener 付与による Tabnabbing 対策

サイトAにあるBへのリンク(TARGET="_blank"付き)を開くと別タブでBが開くが、Bを閉じると残るのはAのハヅがCになっているという危険杉流モノである。

BにAをCに変えるような仕掛けが施されている(window.opener.location = http://●●●.com")。

仕掛けがAとは関係ないBにあるので、悪用されると非常に危険。

Aにコメント欄や掲示板がある場合、URLを貼り付けられることがあるだろう。

その場合は「TARGET="_blank"」付きのリンクとして表示するのが普通だが、そのリンク先に上記が仕組まれていると、A閲覧者をCに誘導できてしまう。

この遷移はB表示の際の裏に隠れているので、Cを閉じるまで気付かない。

もし、CがAとソックリな外観であったら...

フォデ、Aがログイン必要なサイトであったら...

一定時間でログアウトされるサイトも多いので、再度ログインを求められても不審には思わないハヅだ。

Aでログインしている利用者がBを開き、Bを閉じた後の画面でログインを求められても、不審に思わヅ入力してしまうだろう。

それがAではなく、C(偽サイト)であったら...(フィッシング詐欺)

てコト。

ヂゃあ、「rel="noopener noreferrer"」て何?となるが、

noopenerは上記の危険性(window.opener.location = http://●●●.com")を防ぐためのモノ。 ← 脆弱性ではない。

noreferrerはその名の通りReferrer(リファラ)を抑止するモノなので、サイト管理者が意図的にリンク先にリファラを渡す際は付けてはならない。

WordPressに勝手に「rel="noopener noreferrer"」が付加されるのを防ぐには、function.phpを変更する。

外観>テーマエディター>functions.php

が、投稿画面のボタンを使わずに手動でタグを書く場合は不可であり、また、自動付加される前の「TARGET="_blank"」を含む記事には付かない。

投稿後に置換プラグインである「Search Regex」で、一斉置換するとよいだろう(既に付加されてしまった過去記事も置換できる)。

リファラは残す場合

Search Regex_noopener_noreferrer

Search pattern(前):rel="noopener noreferrer"
Replace pattern(後):rel="noopener"

「Replace and Save」で一斉置換する前に、「Search」で件数を確認しよう。

件数が多い場合、鯖(サーバー)がパワーがショヴォゐと、エラーで置換できンサカゐ/堺wwwww

その場合は、phpMyAdminでDBにアクセス、REPLACE(カラム名,前,後)でドン!

当然、新規投稿や、置換が済んだ過去記事でも、記事を編集すると、再度付加されてしまう。

キミの任務は、勝手付加機能を探し出し、排除するコトだ(大佐)。


(無料電話サポート付)できるWordPress WordPress Ver. 5.x対応 本格ホームページが簡単に作れる本 (できるシリーズ)
星野邦敏 相澤奏恵 漆原理乃 大胡由紀 清水久美子 清水由規 戸田秀成 山田里江 吉田裕介 できるシリーズ編集部
インプレス (2019-06-14)
売り上げランキング: 2,668


[PR] au WALLETカードの情報 - auのプリペイドカードでショッピングをおトクに!

このエントリーをはてなブックマークに追加 mixiチェック



WordPressのアクセス解析プラグインであるSlimstat Analyticsで、Real-timeを見ても「表示するデータがありません」となり、アクセスが記録されない問題。

表示するデータがありません_Slimstat Analytics

自分のアクセスすら表示されないとはナニゴトか!ドァヴォ!!

てなハナシだが、

Slimstat Analyticsの 設定>General>解析モード と進み、「Client」から「Server」に変更すると出る!

解析モード_Slimstat Analytics

変更後、最下部にある「変更を保存」のクリックを忘れないように。

「解析モード」の説明には、

Select Client if you are using a caching plugin (W3 Total Cache, WP SuperCache, HyperCache, etc).
Slimstat will behave pretty much like Google Analytics, and visitors whose browser doesn't support Javascript will be ignored.
Select Server if you are not using a caching tool on your website, and would like to track every single visit to your site.


ツマリ、キャッシュプラグイン(W3 Total Cache,WP SuperCache,HyperCacheなど)を入れている場合は、「Client」にセヨとのコト。

テクァ、デフォルトで「Client」てコトは、WordPressにキャッシュプラグインが入っているコトが前提?

普通は逆ヤロ/野郎!ドァヴォ!!

試験用のローカル鯖などでキャッシュプラグインを入れていない場合、解析モードが「Client」でもアクセスログが出るコトを確認!

で、公開鯖でキャッシュプラグインが有効の場合でも、「Client」だと記録されヅ、「Server」に変更する記録されるとゐぅ、全く逆の振舞をする事案を確認済!!

ログが出ない場合、もう片方にすればゑ々(二者択一なので)、という、非常にカンタンなハナシであるが、ドウなッとるン邪!ドァヴォ!!

サーバーの問題(WAF,ウェブアプリケーションファイアウォール)がカラむンか?ともウタガッタが、関係ナゐ模様かはシラン(SILANE)。

あと、午前零時を過ぎ、日付が変わった時にも注意!

ページを再表示しても、表示期間が前日のムァムァであるからだ。

表示期間_Slimstat Analytics

意図的に今現在を含む期間にシナイと、直近のアクセスは表示されない。

この程度のコトに気付かナゐのであれば、ソクヅァに本件から手を引き、ドカタ、野球選手、プロレスラー、芸人にでもなるコトをオススメする。

関連:WordPress関連の投稿

関連:Macでサーバー(Apache,PHP,MySQL,WordPress)を作る

関連:[Mac] PHPのバージョンが異なる問題 [HighSierra]
[PR] au WALLETカードの情報 - auのプリペイドカードでショッピングをおトクに!

このエントリーをはてなブックマークに追加 mixiチェック



ライブドアブログのHTTPS化は、遅々として進んでいない。

ライブドアブログ_libedoorBlog

私は既に去っているので無問題だが、遺物(remnant)にChromeでアクセスすると、「保護されていない通信」となってしまう。

保護されていない通信

アドレスが http://shattered.blog.jp/ であり、HTTPS化されていないからね。

当然ではあるが、単にsを付けて https://shattered.blog.jp/ でアクセスすると、

このサイトは安全に接続できません

となって、表示できない。

このサイトへの接続は保護されていません

このサイトでは機密情報(パスワード、クレジットカードなど)を入力しないでください。
悪意のあるユーザー情報が盗まれる恐れがあります。

「ヲレのサイトではパスワードもクレジットカードも不要だから、HTTPS化しなくても無問題!」

というハナシではない。

HTTPS化していないと、検索エンジン的に評価が下げられ、SEO的にマイナス、露出が減って損害大(北野大)なのではないのかね?

「別にヲレのサイトなど誰も見てないし見ていらんから無問題!」

という輩(ヤカラ)は即座に去れ!ドァヴォ!!

で、ライブドアは、ロケット大爆発の堀江氏がパクられ、現在は朝鮮挑戦企業のL*N*株式会社の運営であるからアレでナニ!というのは今は置いといて、HTTPS化に関しては、

2018年2月16日

昨今のウェブサイトのHTTPS化の流れに伴い、ユーザーの皆さまからもライブドアブログのHTTPS対応について多くのお問い合わせをいただいております。
現在対応を進めておりますが、サービス規模が膨大なため、完了時期についてはご案内致しかねるのが現状です。
対応時期に目処が立ちましたら改めてご案内いたしますので、ユーザーの皆さまには今しばらくお待ちいただけますよう何卒お願い申し上げます。


関連:ライブドアブログのHTTPS対応について (ライブドア公式ブログ)

とユッタその后、

2018年9月25日

今年2月にお知らせをしてから現在まで、引き続き対応を行っております。
下記順序にて計画を進めておりますが、具体的な時期については現時点でお知らせすることができないため、ご了承のほどお願い申し上げます。

・ポータルサイト(http://blog.livedoor.com/)
・管理画面(http://livedoor.blogcms.jp/)
・ブログページ(サブドメイン)
・ブログページ(独自ドメイン)

サブディレクトリ形式の旧標準URL(http://blog.livedoor.jp/●●●/)につきましては、現在のところHTTPS化を行う予定はありません。

ライブドアブログはカスタマイズが自由に出来ることを特徴としており、多数のユーザーで利用されている共同ドメインのHTTPS化を行うとセキュリティ上の弊害が発生します。
そのため、ブログページをHTTPS対応するにはサブドメインまたは独自ドメインの利用が必要となります。


関連:ライブドアブログのHTTPS対応について(続報) (ライブドア公式ブログ)

と発表したものの、その後、HTTPS化に関しては放置、2019年8月時点でも未対応である。

「ロケット大爆発の堀江氏を戻せ!ドァヴォ!!」

というハナシでもなく、だいたい本人もブログなどというオワコンなどに関わりたくないだろういうハナシでもない。

ホリエモンロケット大爆発

対応しないのなら、サッサと他へ移るべきである。



引ッ越〜シ!引ッ越〜シ!サッサと引ッ越〜シ!シヴァクヅォ!!

で、最良は、自分でレンタルサーバーを借りて、自分でドメインも取って、WordPressを使ってヤルこと。

無料ブログも色々あるが、Yahoo!ブログは既に終了だし、アムェーバブログはカネを撒いて芸能人を咥ゑむようなイカガワシ〜手法の翁恵の元夫系だし、は*なブログは単なるスパムサイトであり創業者の近藤某は自転車に乗って通勤するような大学生のノリでキモティワルイし、兎に角ロクなトコロがない。

関連:Yahoo!ブログがサービス終了へ、2019年12月15日まで!

昨今のレンタルサーバーは、簡単にWordPressが使えるようになっているので、ファイルを入手して展開し、ファイルを送って属性を...などといった面倒なこともなく、非常にカンタン。

正直誰でもできるレベルなので、この機に朝鮮挑戦することをオススメするかはシラン(SILANE)。

なお、ライブドアブログのHTTPS化は進んでいないが、画像サーバーのHTTPS化は、既に完了している模様。

ライブドアブログで画像を上げると、

http://livedoor.blogimg.jp/ユーザー名/imgs/x/x/xxxxxxxx.png

といったURLになるハヅだが、これを

https://livedoor.blogimg.jp/ユーザー名/imgs/x/x/xxxxxxxx.png

としても、アクセスできることは確認済。

また、

http://livedoor.x.blogimg.jp/ユーザー名/imgs/x/x/xxxxxxxx.png

というパターンも存在するが、これもsを付けるだけで通る。

ごく初期のものは

http://livedoor.blogimg.jp/ユーザー名/xxxxxxxx.png

となっているが、これに関しても、単にsを付けるだけでアクセスできる。

但し、管理画面の「ファイル管理」から上げた画像は、

ファイル管理_ライブドアブログ

サーバーが異なり、

http://ユーザー名.blog.jp/xxx.png

となるので、この場合はアウト(httpsでは接続できない)。

で、コレに何の意味があるのかという点について述べる。

まず、http://livedoor.blogimg.jp/にある画像には、外部サーバーからアクセスが可能。

自分でサーバーを借りた作ったブログに、IMGタグで画像を表示することができる。

画像はライブドアに置いたままで、それを使えるのね。

以前は、ライブドアブログにFTPでアクセスできたので、画像を全てローカルに引き上げて自分のサーバーにアップロード、という方法が使えたが、FTPアクセスはその後終了したので、現在ではソレができない。

関連:ライブドアブログのFTPクライアント機能が終了予定

また、ライブドアブログの管理画面内にある「ブログの書き出し」で出せるのは、

ブログの書き出し_ライブドアブログ

テキストデータ(記事,コメント,トラックバック)だけで、画像ファイル等は出せないのだ。

これで得られる「backup.txt」は、MT(MovableType)形式で記されたテキストデータである。

その中の画像のパスは、上述の http://ユーザー名.blog.jp/... となっており、これをgrep検索するなどで画像URL一覧を得れば、後はそれをダウンロードすることで、FTPがなくても画像を得るコトは可能。

だが、そこまでデキン!という人もいるだろうから、backup.txtのインポートで済ますコトになろう。

その際に問題になるのが、画像のURLである。

最近投稿した記事なら https://ユーザー名.blog.jp/... とs付きになっているのだが、昔の投稿(画像鯖のHTTPS化前)だと、http://ユーザー名.blog.jp/...とsがない状態である。

私は去っているので確実ではないが、2019年の6月4日あたりで、画像のパスがs付きに変わった気配がある。

sがない状態でインポートすると、画像の表示は可能だが、新サイトがSSL対応(HTTPS)の場合、冒頭で書いた「保護されていない通信」となってしまうことがある。

HTTPSのサイトで警告が出ないようにするには、サイト自体をHTTPにするだけでなく、表示する画像についてもHTTPSとしなければならないのだ。

なので、上述の方法でライブドアブログから他へ移行する際は、インポートの前に、grep置換等で画像のパスを https... にしてから、インポートする必要がある。

この対策をせずにインポートしてしまった場合、手動で https... にするのは面倒杉流ので、WordPressの場合、Search Regexという置換プラグインを入れて、

http://livedoor.blogimg.jp/

https://livedoor.blogimg.jp/

と置換するだけで、一発で解決する。

だが、修正対象の記事が膨大で、置換数が非常に多い場合、サーバーエラーとなることがある。

この場合はDBを直接ゐぢルか(MySQLの場合、投稿本文の列名は`post_content`であり、ソレをSQL文でUPDATEすればOK)、サーバーの設定を変えるかだが、レンタルサーバーによっては設定変更不可なのかはシラン(SILANE)。

関連:Yahoo!ブログからライブドアブログへの移行画面

関連:ライブドアブログの有料3プラン無料化のウラにあるモノ


WordPressのやさしい教科書。 手を動かしながら学ぶ実用サイト作りと正しい運用 5.x対応版
竹下 和人 額賀 順子 占部 紘 シマキョウスケ
エムディエヌコーポレーション (2019-05-21)
売り上げランキング: 34,553


[PR] au WALLETカードの情報 - auのプリペイドカードでショッピングをおトクに!

このエントリーをはてなブックマークに追加 mixiチェック

このページのトップヘ