ハードディスクメンテナンス

ハードディスクの診断、物理フォーマット、静音化、Linux、サーバー、MySQLなどがメインだったのですが、その後広がり、カメラやハードウェアの投稿も増えてきました。 モバイルデバイスは、MacBookAir(13型)、iPad Air2、ポメラ DM100(キングジム)OLYMPUS STYLUS XZ-2など。 これらを使いながら、ブログを更新しています。

カテゴリ: サイト制作・管理



WordPressで「TARGET="_blank"」付きのリンクを書いて投稿すると、勝手に「rel="noopener noreferrer"」が付加される。

WordPress

その理由は「Tabnabbing」対策なのかな?

関連:リンクのへの rel=noopener 付与による Tabnabbing 対策

サイトAにあるBへのリンク(TARGET="_blank"付き)を開くと別タブでBが開くが、Bを閉じると残るのはAのハヅがCになっているという危険杉流モノである。

BにAをCに変えるような仕掛けが施されている(window.opener.location = http://●●●.com")。

仕掛けがAとは関係ないBにあるので、悪用されると非常に危険。

Aにコメント欄や掲示板がある場合、URLを貼り付けられることがあるだろう。

その場合は「TARGET="_blank"」付きのリンクとして表示するのが普通だが、そのリンク先に上記が仕組まれていると、A閲覧者をCに誘導できてしまう。

この遷移はB表示の際の裏に隠れているので、Cを閉じるまで気付かない。

もし、CがAとソックリな外観であったら...

フォデ、Aがログイン必要なサイトであったら...

一定時間でログアウトされるサイトも多いので、再度ログインを求められても不審には思わないハヅだ。

Aでログインしている利用者がBを開き、Bを閉じた後の画面でログインを求められても、不審に思わヅ入力してしまうだろう。

それがAではなく、C(偽サイト)であったら...(フィッシング詐欺)

てコト。

ヂゃあ、「rel="noopener noreferrer"」て何?となるが、

noopenerは上記の危険性(window.opener.location = http://●●●.com")を防ぐためのモノ。 ← 脆弱性ではない。

noreferrerはその名の通りReferrer(リファラ)を抑止するモノなので、サイト管理者が意図的にリンク先にリファラを渡す際は付けてはならない。

WordPressに勝手に「rel="noopener noreferrer"」が付加されるのを防ぐには、function.phpを変更する。

外観>テーマエディター>functions.php

が、投稿画面のボタンを使わずに手動でタグを書く場合は不可であり、また、自動付加される前の「TARGET="_blank"」を含む記事には付かない。

投稿後に置換プラグインである「Search Regex」で、一斉置換するとよいだろう(既に付加されてしまった過去記事も置換できる)。

リファラは残す場合

Search Regex_noopener_noreferrer

Search pattern(前):rel="noopener noreferrer"
Replace pattern(後):rel="noopener"

「Replace and Save」で一斉置換する前に、「Search」で件数を確認しよう。

件数が多い場合、鯖(サーバー)がパワーがショヴォゐと、エラーで置換できンサカゐ/堺wwwww

その場合は、phpMyAdminでDBにアクセス、REPLACE(カラム名,前,後)でドン!

当然、新規投稿や、置換が済んだ過去記事でも、記事を編集すると、再度付加されてしまう。

キミの任務は、勝手付加機能を探し出し、排除するコトだ(大佐)。


(無料電話サポート付)できるWordPress WordPress Ver. 5.x対応 本格ホームページが簡単に作れる本 (できるシリーズ)
星野邦敏 相澤奏恵 漆原理乃 大胡由紀 清水久美子 清水由規 戸田秀成 山田里江 吉田裕介 できるシリーズ編集部
インプレス (2019-06-14)
売り上げランキング: 2,668


[PR] au WALLETカードの情報 - auのプリペイドカードでショッピングをおトクに!

このエントリーをはてなブックマークに追加 mixiチェック



WordPressのアクセス解析プラグインであるSlimstat Analyticsで、Real-timeを見ても「表示するデータがありません」となり、アクセスが記録されない問題。

表示するデータがありません_Slimstat Analytics

自分のアクセスすら表示されないとはナニゴトか!ドァヴォ!!

てなハナシだが、

Slimstat Analyticsの 設定>General>解析モード と進み、「Client」から「Server」に変更すると出る!

解析モード_Slimstat Analytics

変更後、最下部にある「変更を保存」のクリックを忘れないように。

「解析モード」の説明には、

Select Client if you are using a caching plugin (W3 Total Cache, WP SuperCache, HyperCache, etc).
Slimstat will behave pretty much like Google Analytics, and visitors whose browser doesn't support Javascript will be ignored.
Select Server if you are not using a caching tool on your website, and would like to track every single visit to your site.


ツマリ、キャッシュプラグイン(W3 Total Cache,WP SuperCache,HyperCacheなど)を入れている場合は、「Client」にセヨとのコト。

テクァ、デフォルトで「Client」てコトは、WordPressにキャッシュプラグインが入っているコトが前提?

普通は逆ヤロ/野郎!ドァヴォ!!

試験用のローカル鯖などでキャッシュプラグインを入れていない場合、解析モードが「Client」でもアクセスログが出るコトを確認!

で、公開鯖でキャッシュプラグインが有効の場合でも、「Client」だと記録されヅ、「Server」に変更する記録されるとゐぅ、全く逆の振舞をする事案を確認済!!

ログが出ない場合、もう片方にすればゑ々(二者択一なので)、という、非常にカンタンなハナシであるが、ドウなッとるン邪!ドァヴォ!!

サーバーの問題(WAF,ウェブアプリケーションファイアウォール)がカラむンか?ともウタガッタが、関係ナゐ模様かはシラン(SILANE)。

あと、午前零時を過ぎ、日付が変わった時にも注意!

ページを再表示しても、表示期間が前日のムァムァであるからだ。

表示期間_Slimstat Analytics

意図的に今現在を含む期間にシナイと、直近のアクセスは表示されない。

この程度のコトに気付かナゐのであれば、ソクヅァに本件から手を引き、ドカタ、野球選手、プロレスラー、芸人にでもなるコトをオススメする。

関連:WordPress関連の投稿

関連:Macでサーバー(Apache,PHP,MySQL,WordPress)を作る

関連:[Mac] PHPのバージョンが異なる問題 [HighSierra]
[PR] au WALLETカードの情報 - auのプリペイドカードでショッピングをおトクに!

このエントリーをはてなブックマークに追加 mixiチェック



ライブドアブログのHTTPS化は、遅々として進んでいない。

ライブドアブログ_libedoorBlog

私は既に去っているので無問題だが、遺物(remnant)にChromeでアクセスすると、「保護されていない通信」となってしまう。

保護されていない通信

アドレスが http://shattered.blog.jp/ であり、HTTPS化されていないからね。

当然ではあるが、単にsを付けて https://shattered.blog.jp/ でアクセスすると、

このサイトは安全に接続できません

となって、表示できない。

このサイトへの接続は保護されていません

このサイトでは機密情報(パスワード、クレジットカードなど)を入力しないでください。
悪意のあるユーザー情報が盗まれる恐れがあります。

「ヲレのサイトではパスワードもクレジットカードも不要だから、HTTPS化しなくても無問題!」

というハナシではない。

HTTPS化していないと、検索エンジン的に評価が下げられ、SEO的にマイナス、露出が減って損害大(北野大)なのではないのかね?

「別にヲレのサイトなど誰も見てないし見ていらんから無問題!」

という輩(ヤカラ)は即座に去れ!ドァヴォ!!

で、ライブドアは、ロケット大爆発の堀江氏がパクられ、現在は朝鮮挑戦企業のL*N*株式会社の運営であるからアレでナニ!というのは今は置いといて、HTTPS化に関しては、

2018年2月16日

昨今のウェブサイトのHTTPS化の流れに伴い、ユーザーの皆さまからもライブドアブログのHTTPS対応について多くのお問い合わせをいただいております。
現在対応を進めておりますが、サービス規模が膨大なため、完了時期についてはご案内致しかねるのが現状です。
対応時期に目処が立ちましたら改めてご案内いたしますので、ユーザーの皆さまには今しばらくお待ちいただけますよう何卒お願い申し上げます。


関連:ライブドアブログのHTTPS対応について (ライブドア公式ブログ)

とユッタその后、

2018年9月25日

今年2月にお知らせをしてから現在まで、引き続き対応を行っております。
下記順序にて計画を進めておりますが、具体的な時期については現時点でお知らせすることができないため、ご了承のほどお願い申し上げます。

・ポータルサイト(http://blog.livedoor.com/)
・管理画面(http://livedoor.blogcms.jp/)
・ブログページ(サブドメイン)
・ブログページ(独自ドメイン)

サブディレクトリ形式の旧標準URL(http://blog.livedoor.jp/●●●/)につきましては、現在のところHTTPS化を行う予定はありません。

ライブドアブログはカスタマイズが自由に出来ることを特徴としており、多数のユーザーで利用されている共同ドメインのHTTPS化を行うとセキュリティ上の弊害が発生します。
そのため、ブログページをHTTPS対応するにはサブドメインまたは独自ドメインの利用が必要となります。


関連:ライブドアブログのHTTPS対応について(続報) (ライブドア公式ブログ)

と発表したものの、その後、HTTPS化に関しては放置、2019年8月時点でも未対応である。

「ロケット大爆発の堀江氏を戻せ!ドァヴォ!!」

というハナシでもなく、だいたい本人もブログなどというオワコンなどに関わりたくないだろういうハナシでもない。

ホリエモンロケット大爆発

対応しないのなら、サッサと他へ移るべきである。



引ッ越〜シ!引ッ越〜シ!サッサと引ッ越〜シ!シヴァクヅォ!!

で、最良は、自分でレンタルサーバーを借りて、自分でドメインも取って、WordPressを使ってヤルこと。

無料ブログも色々あるが、Yahoo!ブログは既に終了だし、アムェーバブログはカネを撒いて芸能人を咥ゑむようなイカガワシ〜手法の翁恵の元夫系だし、は*なブログは単なるスパムサイトであり創業者の近藤某は自転車に乗って通勤するような大学生のノリでキモティワルイし、兎に角ロクなトコロがない。

関連:Yahoo!ブログがサービス終了へ、2019年12月15日まで!

昨今のレンタルサーバーは、簡単にWordPressが使えるようになっているので、ファイルを入手して展開し、ファイルを送って属性を...などといった面倒なこともなく、非常にカンタン。

正直誰でもできるレベルなので、この機に朝鮮挑戦することをオススメするかはシラン(SILANE)。

なお、ライブドアブログのHTTPS化は進んでいないが、画像サーバーのHTTPS化は、既に完了している模様。

ライブドアブログで画像を上げると、

http://livedoor.blogimg.jp/ユーザー名/imgs/x/x/xxxxxxxx.png

といったURLになるハヅだが、これを

https://livedoor.blogimg.jp/ユーザー名/imgs/x/x/xxxxxxxx.png

としても、アクセスできることは確認済。

また、

http://livedoor.x.blogimg.jp/ユーザー名/imgs/x/x/xxxxxxxx.png

というパターンも存在するが、これもsを付けるだけで通る。

ごく初期のものは

http://livedoor.blogimg.jp/ユーザー名/xxxxxxxx.png

となっているが、これに関しても、単にsを付けるだけでアクセスできる。

但し、管理画面の「ファイル管理」から上げた画像は、

ファイル管理_ライブドアブログ

サーバーが異なり、

http://ユーザー名.blog.jp/xxx.png

となるので、この場合はアウト(httpsでは接続できない)。

で、コレに何の意味があるのかという点について述べる。

まず、http://livedoor.blogimg.jp/にある画像には、外部サーバーからアクセスが可能。

自分でサーバーを借りた作ったブログに、IMGタグで画像を表示することができる。

画像はライブドアに置いたままで、それを使えるのね。

以前は、ライブドアブログにFTPでアクセスできたので、画像を全てローカルに引き上げて自分のサーバーにアップロード、という方法が使えたが、FTPアクセスはその後終了したので、現在ではソレができない。

関連:ライブドアブログのFTPクライアント機能が終了予定

また、ライブドアブログの管理画面内にある「ブログの書き出し」で出せるのは、

ブログの書き出し_ライブドアブログ

テキストデータ(記事,コメント,トラックバック)だけで、画像ファイル等は出せないのだ。

これで得られる「backup.txt」は、MT(MovableType)形式で記されたテキストデータである。

その中の画像のパスは、上述の http://ユーザー名.blog.jp/... となっており、これをgrep検索するなどで画像URL一覧を得れば、後はそれをダウンロードすることで、FTPがなくても画像を得るコトは可能。

だが、そこまでデキン!という人もいるだろうから、backup.txtのインポートで済ますコトになろう。

その際に問題になるのが、画像のURLである。

最近投稿した記事なら https://ユーザー名.blog.jp/... とs付きになっているのだが、昔の投稿(画像鯖のHTTPS化前)だと、http://ユーザー名.blog.jp/...とsがない状態である。

私は去っているので確実ではないが、2019年の6月4日あたりで、画像のパスがs付きに変わった気配がある。

sがない状態でインポートすると、画像の表示は可能だが、新サイトがSSL対応(HTTPS)の場合、冒頭で書いた「保護されていない通信」となってしまうことがある。

HTTPSのサイトで警告が出ないようにするには、サイト自体をHTTPにするだけでなく、表示する画像についてもHTTPSとしなければならないのだ。

なので、上述の方法でライブドアブログから他へ移行する際は、インポートの前に、grep置換等で画像のパスを https... にしてから、インポートする必要がある。

この対策をせずにインポートしてしまった場合、手動で https... にするのは面倒杉流ので、WordPressの場合、Search Regexという置換プラグインを入れて、

http://livedoor.blogimg.jp/

https://livedoor.blogimg.jp/

と置換するだけで、一発で解決する。

だが、修正対象の記事が膨大で、置換数が非常に多い場合、サーバーエラーとなることがある。

この場合はDBを直接ゐぢルか(MySQLの場合、投稿本文の列名は`post_content`であり、ソレをSQL文でUPDATEすればOK)、サーバーの設定を変えるかだが、レンタルサーバーによっては設定変更不可なのかはシラン(SILANE)。

関連:Yahoo!ブログからライブドアブログへの移行画面

関連:ライブドアブログの有料3プラン無料化のウラにあるモノ


WordPressのやさしい教科書。 手を動かしながら学ぶ実用サイト作りと正しい運用 5.x対応版
竹下 和人 額賀 順子 占部 紘 シマキョウスケ
エムディエヌコーポレーション (2019-05-21)
売り上げランキング: 34,553


[PR] au WALLETカードの情報 - auのプリペイドカードでショッピングをおトクに!

このエントリーをはてなブックマークに追加 mixiチェック



ライブドアブログの管理画面を見ると、Yahoo!ブログからの移行画面があった。

Yahoo!ブログ_データ移行用コード発行

Yahoo!ブログがサービス終了するので、そのためのものである。

関連:Yahoo!ブログがサービス終了へ、2019年12月15日まで!

滅亡までの流れは、以下の通りである。

・2019年6月4日:他社ブログへの移行ツール提供開始

・2019年9月1日:記事・コメント・トラックバックの投稿及び編集機能終了

・2019年12月15日:移行ツール及びサービス終了

2019年12月15日以降、Yahoo!ブログは、閲覧もできなくなる。

yahoo

先立って2019年3月末、Yahoo!ジオシティーズはサービスを終了しており、同年3月31日を以て表示ができなくなった。

関連:Yahoo!ジオシティーズ サービス終了のお知らせ

貴重なコンテンツが消え去ってゆく...

ジオシティーズは1994年アメリカで誕生しました。
誰でも簡単にホームページを開設できる仕組みや、ストリート名と番地を選んでホームページを開設するという、
いわば仮想の都市を作るユニークな試みにより、瞬く間にインターネット初期の代表サービスの1つとなりました。

その後、1997年に日本法人ジオシティーズ株式会社が設立されました。
2000年からはYahoo!ジオシティーズとして運営しております。
アメリカでの誕生から24年、日本法人設立から21年、Yahoo!ジオシティーズとなってから18年が経ちました。
アメリカを始め各国で提供されたジオシティーズは2009年にサービスを終了し、日本のジオシティーズだけが残りました。
たくさんの方にホームページを作成していただき、それをたくさんの方に見ていただくことで、長きにわたり運営を続けられました。

インターネット初期から現在までに作成された膨大なホームページを維持するためスタッフ一同努力を続けて参りましたが、2019年3月末をもちましてサービスを終了させていただくことにいたしました。

サービス終了の理由は、一言では説明できません。
採算面や、今後システムを維持するためのテクノロジーに関する複数の課題などを総合的に判断した結果、これ以上の継続は難しいという判断に至りました。
ご利用いただいている皆様にはご迷惑をおかけしますが、なにとぞご理解をいただけますと幸いです。

ジオシティーズに作成された技術関連のホームページは今でも多くの技術者の助けになっていると聞いています。
現在も毎日のように更新されているホームページもあります。
1990年代後半に作成された個人のホームページはその体裁やデザインも含めて、その時代のインターネット文化そのものです。
Twitter上では「昔作成したホームページがジオシティーズに残っている、黒歴史だから早く消えて」というつぶやきも見かけます。
長期にわたり更新されていないホームページについては、規約にのっとり削除することも可能でしたが、誰かが必要としているかもしれないページを削除するのは忍びなく、できるだけ残す方針を続けてきました。

インターネット上に残された多くの遺産や、現在も積み上げられている情報の蓄積が消えてしまうのはインターネットを愛するスタッフ一同としても残念な思いでいっぱいです。
以下で代替サービスと引っ越し方法について説明いたします。
1つでも多くのサイトが引っ越し先で公開を継続していただけますと幸いです。


それ以降もFTPでデータのダウンロードは可能(当然本人のみ)のようだが、2020年3月31日には全データが削除される。

Yahoo!ブログ、Yahoo!ジオシティーズの両者とも、移行方法が提示されているだけアリガタイのだろうが、
本件に気付かない、興味がない、パスワードが分からない、作者が●ンだなどの理由で、新天地で生き残るのは、ほんの一部だろう。

347620410012
↑さよならジオシティーズ

ナニモカモ、全てが消失していく、再び。

関連:ライブドアブログ
[PR] au WALLETカードの情報 - auのプリペイドカードでショッピングをおトクに!

このエントリーをはてなブックマークに追加 mixiチェック



PHPのバージョンを7.3.8に上げたカラカはシラン(SILANE)けど、

PHP Version 7.3.8

関連:[Mac] PHPのバージョンが異なる問題と解決方法 [HighSierra]

WordPressとかで、ワケの分からないエラーがドン!ドン!出てクル♪

Warning: preg_replace(): JIT compilation failed: no more memory in XXXX
Warning: preg_replace(): JIT compilation failed: no more memory in XXXX
Warning: preg_replace(): JIT compilation failed: no more memory in XXXX
Warning: preg_replace(): JIT compilation failed: no more memory in XXXX
Warning: preg_replace(): JIT compilation failed: no more memory in XXXX


phpinfo()では何らエラーなし、phpMyAdminでは下にツラツラとエラーが出てたけど無視シテタw

ローカルのテスト環境であり表には出ないので害は少ないけど。

以前のv7.1.23では、こんなコトなかった。

で、

no more memory

とユッテルから、

メモリー増設のためにパソコンショップにGO!

てなハナシでは当然ナゐwwwww

調べたら、v7.3.1で同様のエラーが出た人がゐテテ、PHP7.3のバグとのコト。

関連:WordPress PHP7.3にしたらデフォルトテーマでno more memoryってWarningが表示された件

解決方法は、php.iniでコメントアウトされている「;pcre.jit=1」を「pcre.jit=0」として有効にすればゐ々とある。

<php.iniの場所>

/usr/local/etc/php/7.3/php.ini (Homebrew) ←コチラ
/private/etc/php.ini (Mac)

書き換えたら、Apacheを再起動。

sudo apachectl restart

これでエラーが消える。

ケド、v7.3.1でエラーで、v7.3.8でもまだエラーて、どぉゅぅコト?

実はバグではないトカ/渡嘉?

市中のレンタルサーバーのPHPのバージョンが7.2.xまでなのはソノタメか!と思われたが、さくらインターネットは7.3を提供している...

# 7.2は2020年11月サポート終了



なお、phpMyAdminでAUTO_INCREMENTが変更できない(何をしても変わらないw)事案があったが、本件がソノ原因なのかはシラン(SILANE)。

あと、v7.3.8にしてから、Chromeで「このページは動作していません」「データが送信されませんでした」「ERR_EMPTY_RESPONSE」が頻発している。

このページは動作していません_Chrome

百害あって一利ナシwwwww

関連:Macでサーバー(Apache,PHP,MySQL,WordPress)を作る
[PR] au WALLETカードの情報 - auのプリペイドカードでショッピングをおトクに!

このエントリーをはてなブックマークに追加 mixiチェック

このページのトップヘ