>>>>>>>>>>>>>>>>>>>>
このページ
について<<<<<<<<<<<<<<<<<<<<<<
【書いてある事】
主に、
パソコン
を使う側からの
セキュリティ
対策(例:ウィルス対策)に関する
記事の紹介とサイト管理人の感想
を書いています。
加えてホームページを作る側からの話題も取り上げています。
感想は話半分も多いですが、
引用している記事は信頼できる
ものです。
オリジナル記事は少ないです。
【書いている人】
PHPでのCGIパッケージ開発 パソコンよろず攻防
>
プロフィール
ページ>
パーソナリティ
ブロック
【ページの特徴】
・大体、1年分の記事が1ページに書かれています。3年書いているので、同じようなページが他に二つあります。
最新のそれら3ページを総括しているのが、
PHPでのCGIパッケージ開発 パソコンよろず攻防
>
豆知識
ページ>
豆知識メニュー
です。
・
1年分の長いページ
なので、例えばInternet Explorerのコントロールキー+F(ページ内検索)
で欲しいものを
探す事もできますが、不便
です。
不便を解消するために、↓のページ内検索を作りました。使ってみてください。
>>>>>>>>>>>>>>>>>>>>>>>><<<<<<<<<<<<<<<<<<<<<<<<<<<
最終更新日
:2011年06月08日 最新記事の
入口
は
こちら
ページ内検索機能を追加しました。ここからは以下のキーワード欄の内容しか検索出来ません。
《記事番号:201》 (2006年12月09日)
【読んだ記事】
IPA-コンピュータウイルス・不正アクセスの届出状況[11月分]について
【キーワード】
バナー 信頼
【感想】
『
有名なサイト
だからといって、
そこにあるバナーまでもが信頼できるとは限りません
』>これは困りましたね。 私はIEのゾーン管理を積極的に使っていますが、こういう例があると、「有名なサイトだから信頼済みサイトに登録していいですか」と質問されたら、ちょっと困ります。 具体的にどういうサイトなんでしょう。バナー広告の審査とかしてないと言う事でしょうか?それとも審査のしようがない?
《記事番号:202》 (2006年12月10日)
【タイトル】
IE7のバグ
【キーワード】
IE7 バグ
【内容】
セキュリティホールではなく、単なるバグですが、結構困っています。 発生条件を特定出来ませんが、 現象は、「お気に入りの中の特定のフォルダだけが急に開く事が出来なくなる」というものです。 単純なクリック、右クリックの展開でも同じです。この現象が発生している時も他もフォルダは全く問題なく開く事が出来ます。 (1)朝、特定サイトの記事を漁り、これはと言うものを見つけたら、とりあえずお気に入りに入れておく。お気に入りからもう一度そのページを表示する。 (2)サイト更新の準備に入ります。サイト更新に必要なページを、管理者メニューと言うフォルダに入れてあります。(1)のページはそのままで新しいタブを開き、管理者メニュー(フォルダ)をクリックすると、この現象が起きる事があります。 (3)どうやっても開かないので、IEを立ち上げ直しています。 結構不便です。 新しいタブを開いて、そこでフォルダを開こうという作業が、このバグの十分条件でなく、必要条件のような気がします。 (4)ここは、全く上記と関係ありませんが、一日が終わる時に、お気に入りの中をもう一度見直して、再度見る可能性のあるページを、検索機能付きお気に入りに移しています。
《記事番号:203》 (2006年12月11日)
【タイトル】
時には簡単にヒットする。だからネットはやめられない
【キーワード】
localhost クッキー
【内容】
自分のパソコンにアパッチなどを入れて開発環境を作っていますが、セッション管理している機能はサーバーだけでテストしていました。 今、セキュリティに関する処理を関数や共通スクリプトで実行するように、全面リコーディングしています。これが終わっても良くて今まで通り、悪ければ、デグレードになりますが、将来何かあった時に、一発で修正できるメリットがあります。 少し金を出して開発環境を購入すれば、こういう苦労をしないである程度の品質はつかめるでしょうが、最初に底辺を這っていないと、勘所が育たないので、あえて自力でやっています。 この際セッション管理している機能もローカルでテストしようと思ったら、クッキーが上がってきません。 urlはhttp://localhostでやっていました。キーワードを「localhost クッキー」でググッたら、直ぐに答えが見つかりました。localhostの代わりに127.0.0.1を使ったら解決しました。 後でその記事をよく読んだら、私の場合と全く逆の現象でした。 ちなみの私の環境はXP HE+IE7です。 さらに、ちなみにセッション管理はクッキーを使わない方式になったと以前書いていますが、二転三転して、結局クッキーを使っています。XP+IE7+NIS2007で完璧と思いME+IE6+NAV2004(以前は間違えてNIS2004と書いていました)に行くと、だめと言うことが2回ありました。NAVだったので結局IE7とIE6に差があると言う事でしょうか?
《記事番号:204》 (2006年12月14日)
【読んだ記事】
ITpro-10月公開のExcel 2002用パッチが再リリース,「適用できていない場合あり」
【キーワード】
パッチ
【感想】
タイトルにあるように『適用できていない
場合あり
』>当たり前ですね。場合が抜けているとテストしないで出荷したと言う事になります。 前回表示は正しくても、実際はパッチが当たってなかった場合があったのですが、
今回のパッチが正しく当たったと言うのはどうやって確認するのでしょう
? 以前、MEでIE6を使っている時は、パッチが成功したと表示されても、HELPのバージョン情報の所にQで始まる番号が表示されているか確認していました。まあ、Qで始まる番号が表示されていても、本当にexeが修正されたと言う理解で正しかったのかどうかは分かりませんが・・・・
《記事番号:205》 (2006年12月15日)
【タイトル】
NIS2007の ウイルス定義ファイルバージョンの確認方法がわからない
【キーワード】
NIS ノートン シマンテック ウイルス定義ファイル バージョン 確認
【内容】
確かサポートが始まるのが10時だったと思う。もうちょっと待てば答えが分かるのですが、まあ、それがメインの話題ではありませんので、次の機会にします。 昨日の余韻か、いわゆる確認方法が気になり始めました。 自動LIVEUPDATEが働いて最新になるかは下のページを毎日見て、日次更新と週次更新が同じになった日に、その日付になっているか確認していました。 http://www.symantec.com/region/jp/sarcj/defs.download.html 日付でなく、ウイルス定義ファイルバージョンで見る方法をHELPやネットで探しましたが、うまく見つける事が出来ませんでした。 日付で見ていると、次の2パターンにはまる事があります。 (1)日付が最新になっていない。次の日あたりにちゃんと最新の日付になることもあります。時には、日次更新と週次更新の両方より新しい事もあります。 何日か待って、最新日付にならない時は次のパターンになります。 (2)LIVEUPDATEを実行して、ほとんどエラーが発生し、これも経験上最遅3日待てば、エラーが自動的に解決しています。 今日は滅多にないパターンですが、LIVEUPDATEに一発で成功しました。 最新のウイルス定義ファイルを使うと言うのが鉄則ですが、最新にしても万全でないというのも同時に知っているので、少し待つと言うのを基本的なスタンスにしています。 今日色々探している時に気になるものを見つけました。 活動ログ(ログビューア)の中の警告 10時になりましたね。
《記事番号:206》 (2006年12月16日)
【読んだ記事】
シマンテック-ウィルス定義ファイルのダウンロード
【キーワード】
ウィルス定義ファイル バージョン 週次 日次
【感想】
昨日の続きです。 話の中で
週次と日次更新の違い
が気になったので、このページを良く見たら、
解説用のリンクがありました
。 ただし、『
企業/法人のお客様向け製品
』と書いてあるので、個人用の製品についてはどうなのか良く分かりません。 参考までに、企業/法人のお客様向け製品では日次更新は
LiveUpdate Daily
または
LiveUpdate Plus
など。週次更新はLiveUpdateです。 個人向けの正確な状況はサポートに確認しませんでした。 サポートに確認したのは2件 (1)ウィルス定義ファイルのバージョンの見方について ・・・・・・・・・・・・・ >『ウィルス定義ファイルにバージョンはありません』 はあ〜? <『通常の操作では分からないと言う事ですね』(深追いは諦める) (2)ログビューアで見える警告の内容について 問題ありませんので、気にされなくて結構です。途中SV(私がいたサポートセンタでは上の技術サポートする人間をスーパバイザ、略してSVと呼んでいました)に確認しに行ったようです。自分が仕事していた時の状況が浮かんできました。 色んなトラブルの自動修復のメカニズムが全然わかりませんが、 インストールして標準設定で、
もう大丈夫ですねと後は無頓着で使っている人が一番、トラブルに会わない
で、使いこなしているという感じですね。
《記事番号:207》 (2006年12月21日)
【読んだ記事】
ITpro-脆弱性を利用した攻撃手法(1) --- バッファ・オーバーフロー
【キーワード】
バッファ・オーバーフロー バッファ オーバーフロー
【感想】
正確に言うためには複雑になり、読む側にとっては難解になる事が多いですが、この記事はかなりわかり易く書いてあります。 作る側から言えば、長さのチェックが必須になります。 PHPを例に取ると (1)HTMLでの長さ (2)mb関数での長さ (3)データベース(例:MySQL)での長さ これらが桁数なのかバイト数なのか混同しないようにする必要があります。 後、HTMLでmaxlengthを指定していても攻撃される時はそれをかいくぐってくるので、maxlength以上が来ないと思ってはいけません。 これはJavascriptなどのクライアントでエラーチェックしていても、サーバー側でのチェックが必須と言うのと同じです。
《記事番号:208》 (2006年12月23日)
【読んだ記事】
ITpro-詐欺的な情報収集(2) --- ファーミング
【キーワード】
ファーミング
【感想】
再度?再々度のhostsの話です。 引用している記事は1ヶ月以上前のものです。 フィッシングとファーミングの違いについて書いてあります。 『ファーミングと呼ばれる手法は,正しいURLにアクセスしているのに,偽のサイトに誘導されてしまいます』『ファーミングはフィッシングの一手法であって別名で呼称すべきではない,という意見もあります。ただし・・・』 『フィッシングとの違いは,ユーザーの設定ファイルの中身を書き変えることによって,利用者を偽サイトに誘導する点です。・・お気に入りあるいは正しいURLをアドレス欄に打ち込んでアクセスしても偽サイトに誘導されてしまいます。・・・利用者が気づきにくく,より悪質であるといえます』 hostsファイルの書き換えの例が図解入りで分かりやすく書いてあります。 冒頭で再々度と断っているのは、再度で書いた記事(記事番号:110)でシマンティックの話を書いています。 パソコンに何か異常が起きた時は、無料のウィルスチェック機能があるので、先ずはチェックしましょうと言った時に、ウィルスチェックサイトに飛ばないように改竄されていると、これが出来ません。 『SSL/TLSを利用することにより,・・・証明書が正しくないため,エラーメッセージが表示されるはずです(条件によりエラーが出ない場合があると補足が付いています)』 このエラーメッセージはお目にかかった事がありません。
《記事番号:209》 (2006年12月24日)
【タイトル】
基本で締める
【キーワード】
右クリック 選択 挿入
【内容】
今年最後にします。 初心者と初心者を教える人向けです。 パソコンのあらゆる操作は単純に二つに分類できます。 既にあるものに対する操作とこれから入力する操作です。 問題はないと考えられる 【既にあるもの】について (1)先ず、選択する事から始まります。 選択の仕方、色々効率的な方法がありますが、ご存知でしょうか? ・WORDで言うと、シングルクリックで行の選択、ダブルクリックで段落(改行マークまで)の選択、トリプルクリックで文書全体の選択 ・EXECLが分かりやすいですが、シフトキーを使った連続した範囲とコントロールを使った飛び飛び範囲の選択、あるいは両者の同時使用 ・EXCELのテーブル全体の自動選択 EXCELで、どこかを選択すると言う意味を本当にわからせるためには、あえて一番複雑なグラフの操作が効率良いかもしれません。どこを触ったら、どこにどんなマークが出ているか徹底的に見てもらいましょう。 効率的に選択するノウハウ これは単にどのキーを使ってと言う事ではなく、もっと単純な考え方で効率的な操作が出来ると言う事です。 何度も書いていますが、私のメールは迷惑メールがほどんどです。 ですから先ず、ctrl+Aで全部のメールを選択します。ctrlキーを押しながら、クリックすると反転(選択と選択解除の繰り返し)するので、全部選択した後で、必要なメールだけctrlキーで反転させて、後は一気に削除キーです。 WEBの各種操作画面でも、全てのチェックボックスにチェックを入れるという気の利いたページもあります。これを1回押して、必要な所だけ、またチェックを外せば、効率的な操作が出来ます。 (2)選んだ後は操作を指定 右クリックが一般的です。これはWindowsの人なら誰でも知っていると思います。右クリックで自分のしたい事が出てこない場合は、メニューバーを端から端まで、探すわけですが、うまく行かない時は選択しているものが違うと言う場合もあります。 アイコンのダブルクリックも誰でも知っていると思います。操作スピードが遅くてダブルクリックしているつもりがそうならないと言う時に、コントロールパネルを開く必要も特別ありません。アイコンが選択状態(色が付いている)であれば、エンターキーで開きます。アイコンを右クリックした時に色が濃くなっている文字が、多分ほとんど開くになっていると思います。エンターキーは右クリックの開くをクリックしているのと同じです。 【これから入力するもの】について 目に見えているもの、例えば写真。これは既にあるものです。既にあるものですから、とりあえず右クリックすると思います。メールで送るなら、そのまま操作できます。 所が、この写真をWORDに取り込みたい時、そしてWORDの画面から操作している場合、この写真はWORDにとっては既にあるものではありません。 これからWORDの世界に入力するものになります。操作は挿入ー図ーフォルダからになります。 パソコンの中にあって、既に見る事が出来るけれど、操作している局面によって、それは既にあるもの扱いするか、これから入力するもの扱いするか全く変わってきます。 来年から、訳あって、豆知識の更新はほとんど皆無になります。 3年間やってきて、繰り返し訪問頂いている方は10名ちょっとですが、本当に今までありがとうございました。
《記事番号:210》 (2007年01月11日)
【タイトル】
office updateに不具合
【キーワード】
office update パッチ 不良
【内容】
一番重要なEXCELのファイルが開けなくなりました。 昨日office updateを実施して、outlookとexcelのパッチをかけました。 outlookでも立ち上げた画面が一瞬文字化けする変な現象が起きていましたが、こっちの方は1日経って、自動的に消えましたが、excelの問題は今日見つけました。 修復方法は以前も経験している↓の方法でいけることを途中まで確認しましたが、問題の原因が分からないと、そのまま復元を続けたら問題箇所も復元して、どこかで結局まただめになる事は明らかなので・・・ http://support.microsoft.com/kb/214253/ とりあえず、答えてねっとに行って見ました。 http://www.kotaete-net.net/Default.aspx?pgid=14&qid=12042862265 パッチの不具合のようです。 早く修正して欲しいし、修正された事がどうアナウンスされるのかも心配です。 使っているのはOFFICE2000です。
《記事番号:211》 (2007年01月19日)
【タイトル】
やっと解決、前記不良
【キーワード】
パッチ 改定版 リリース
【内容】
↓のページからダウンロードして、EXCEL2000の開けなかったブックが開けるようになったのを確認しました。とりあえず、一番重要なファイルから3番目まで。重要なファイルが軒並みだめでした。 http://www.microsoft.com/japan/technet/security/bulletin/MS07-002.mspx
《記事番号:212》 (2007年01月31日)
【タイトル】
危なかった!Vistaと交換で無償廃棄処分するME
【キーワード】
廃棄 破棄 ME
【内容】
使っていないMEが邪魔なので、Vista購入時に無償で引き取ってもらえるか聞いたら、条件にあっているようで、無料で引き取ってもらえる事を確認しました。 ファイルの完全消去はしてもらえますか? >完全消去ですか・・・ハードディスクは破壊します。 紳士協定ですが、大手の量販店なので、信用する事にします。 処分する前に、必要なファイルを残していないか、チェックしようと思いましたが、その前に、思い出しました。パソコンとDVDレコーダで土俵は違いますが、ファイナライズの話。一世代か2世代前の豆知識に書いています。 ここからの話は環境に依存すると思われるので、ご参考程度に。 富士通MEでCD-Rへの書込みは最初DirectCDを使っていました。ある時新規に購入したCD-RへDirectCDで書けなくなった(これも過去の豆知識に書いています)のでEasy CD Createrで書き込むように変更しました。 時間が経っていて、どのCDがどういう状況か分からないので、とりあえず全部のCDをSotec XP Home Editionのパソコンで認識するか、○×付けて、×のCDだけ集めてまたMEに載せました。 結果、DirectCDで書いていたCDが読めていないようです。 DirectCDウィザードを出して、ウィザードの最後で、いつもは ・次回もDirectCDで・・・ を選択していたのを ・(他のOS)で・・CD-ROMに・・ に変更して、XPで読めるようになりました。 重要なファイルをメディアにバックアップを取っただけで安心していると、メディアは残ったけど、Vistaで読めないと言うことになったかも。 確認したのはXPですが、XPは残しておくので、XPで読めれば当面問題ありません。
《記事番号:213》 (2007年03月12日)
【読んだ記事】
All About-Word 2007と旧Wordの文書互換 PART2
【キーワード】
VISTA 文書 開けない
【感想】
タイトル中にPART2とありますが、PART1ではVISTAで文書を作る人が、それ以前のバージョンを使っている人に対して考慮すべき事が書いてあります。 親しい間柄なら、VISTAでしか処理できない形式で文書が送られて来たら、読める形式で作り直して送ってもらうことも可能です。 自分も経験しましたが、VISTAで作った文書をXPで読もうとしたら、開けません。拡張子はDOCXになっていました。WORDから強引に開いてみましたが、意味不明の画面しか出ません。 送ってきた相手により、作り直して再送を依頼するのが難しい場合もあります。 この記事の中に、『「Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック」(以下、「互換機能パック」)は、旧Word/Excel/PowerPointにWord 2007/Excel 2007/PowerPoint 2007のファイルを読み込んで編集できるようにするツールです。マイクロソフトから無償で提供されているツール』と書いてあります。 無償の文字に惹かれました。
《記事番号:214》 (2007年04月04日)
【タイトル】
不思議だ!2度と戻らないページ
【キーワード】
サイト リニューアル 操作性 デザイン
【内容】
使っている環境はVista+IE7(設定:信頼済みサイトに登録、すべてのクッキーを拒否)です。 著名なサイトが4月からリニューアルしました。今までは本文中にカテゴリの入口がずらっと並んでいましたが、それが変わりました。 正確な名前はわかりません(だから検索してません)が、手元にあるXOOPSの本で見ると「Javascriptのメニュースクリプト」と言う所にあるものに変わりました。 メニューの上にカーソルを乗せるとサブメニューが浮き出てくるというものです。 サイトリニューアルの目的は操作性向上であったり、デザイン向上であったり、色々ですが、少なくとも私にとっては操作性が落ちました。 今まではTABキー、ALT+矢印キー(前のページに戻る)で複数カテゴリ間を軽快に行き来できていたのが、不便になりました。少なくとも操作性は人によって色々ですねと書こうと思ったのが始まりですが、なんかびっくりするような事が起きたので、そっちに話を変えます。 サブメニューをクリックして次のページに飛んだ時に、下の方にページでエラーが発生しましたと出ています。すべてのクッキーを拒否して使っているような人間は私くらいだと思いますが、それが原因でエラーが起きるのはちょっとさぼりすぎではと思い、試しにクッキーを使用可能にしたら、案の定エラーは出なくなりました。 ちょっと別のことをしていて、またそのページに行ったら、メニューにカーソルを乗せてもサブメニューが出てこなくなりました。下の方にはjavascript:void(0)と表示されています。 とりあえず初期状態に戻そうと、IEの一時ファイルを消してみました。だめです。IE再起動でもだめです。クッキーが出来てから挙動が変わったので、そのサイトと思われる(これが間違っているかも)クッキーも削除してみました。パソコンも再起動して、やはりサブメニューは出なくなりました。クッキーを作れる状態でも試しましたが、やはりだめです。 色々やっているうちに最初に私にとっては操作性が落ちたと書いたことに関しては、以前と同様なことができる入口を見つけました。けがの功名です。明日からそこを使うことにします。 >と思ったけど、この際なのでRSS購読を試してみます。 しかし不思議で気持の悪い出来事でした。 Javascriptがわかるひとには上に答えが入っているのかもしれません。
《記事番号:215》 (2007年04月05日)
【タイトル】
戻ってきたページ
【キーワード】
サイト ゾーン 管理
【内容】
他の信頼済みサイトに登録したページでも不明な動きが発生したので、信頼済みサイトの設定を見直したら、セキュリティレベルが中高にしてあったのが、高に変わっていました。何かの操作ミスだと思います。 信頼してもいいと思うサイトをすべて信頼済みサイトに登録しているわけではなく、クッキーが使えるようにとのメッセージが出るページを見るときに、インターネットゾーンの設定を一時的にクッキーの使用をデフォルトに、ついでにセキュリティレベルもデフォルトに変更して使っています。 これを元の設定に戻す操作をする時に、選択されたゾーンがインターネットでなく信頼済みサイトになっているのを見落として操作したと思われます。
《記事番号:216》 (2007年05月15日)
【読んだ記事】
msnデジタルライフ-『Microsoft Update』を通じた悪質なファイル感染の危険性
【キーワード】
Microsoft Update
【感想】
ポイントだけを引用すると 『Microsoft Update では、データ転送コンポーネントとして『Background Intelligent Transfer Service』(
BITS
) を用いているが、Symantec の研究員によると、セキュリティ対策を迂回した攻撃に悪用される恐れがあるという』 で、『Win32/Jowspry 自体の感染に BITS が介在するわけではない』とあるので、(
最初に感染ありきで
)不幸にもWin32/Jowspryに感染したら、 その後で、
BITSを悪用され、邪悪なものをどんどんインストールされてしまう
と言うことです。 予防保全に自信のある方には、ご参考です。
《記事番号:217》 (2007年06月14日)
【タイトル】
久し振りです。生きてます。
【キーワード】
メール 受信 エラー
【内容】
久しぶりに本業が忙しく、手短に何件か (1)昨日からWindowsメール受信不可 制限付きユーザーで使っているWindowsメールが昨日から受信不可になりました。ISPで2年半働いた知恵を全部使ってみましたが、だめでした。サーバーに問題ないのは、昨日WEBメールで読める事で問題ないのを確認しています。1日待ちました。今日の朝もだめです。outlookに同じアカウントをインポートして、受信に成功しました。最近Windows updateは内容を確認しないで使っていますが、問題あったのか? (2)javascriptのデバッグ firefoxのエラーモニタが便利です。IEにも同様のものがあるのかもしれませんが、探す必要もないので、探していません。 (3)画像の縮小 jpegについては静止画の一つと言うくらいしか知識がありません。縮小すれば幅*高さ分(色数は関係なし)だけ、ファイルとしての大きさが変わると思っていましたが、違いました。単純な線形とは違うようです。 メールの件は、富士通に問い合わせるかOCNにするか思案中。なお使用しているセキュリティソフトはNIS2007
《記事番号:218》 (2007年06月14日)
【タイトル】
続き
【キーワード】
メール 受信 エラー
【内容】
NIS2007のファイアーウォール警告から 詳細: 今回 1 回だけユーザーが選択したのは「遮断」通信 アウトバウンド TCP 接続 リモートアドレス、サービスは (・・・・・、pop3(110)) プロセス名は「C:\Program Files\Windows Mail\WinMail.exe」 選択に該当する操作はしていません。それらしいものも見ていません。 聞く相手はシマンティックになりました。
《記事番号:219》 (2007年06月15日)
【タイトル】
問題解決
【キーワード】
メール 受信 エラー
【内容】
シマンティックの問題でした。 回避策の指示に従って、メール受信が可能になりました。 前回記事の訂正です。制限付きユーザーと書いたのはadmin権限がないというつもりで、コントロールパネルからみると標準ユーザーと表示されます。
《記事番号:220》 (2007年06月29日)
【読んだ記事】
ITpro-「+Lhaca」の修正版がリリース、ウイルスが狙うぜい弱性を解消
【キーワード】
ぜい弱性 圧縮 解凍 ソフト
【感想】
Lhacaのぜい弱性の記事を見た時に、自分が使っている+Lhacaはどうなんだろうと気になっていた時に、いいタイミングでこの記事を見つけました。 この記事の末尾に『なお現時点では、同バージョンは正式版ではない。詳細な動作確認が終了次第、正式版にするという』と書いてあります。 VECTORの通知登録をしていないので、また同じような記事が出るか、この記事中にある公式サイトをのぞきにいくかのどちらかにしないといけない。 とりあえず、IEのお気に入りにそのまま残しておき忘れないようにしたい。
《記事番号:221》 (2007年07月03日)
【タイトル】
重複メール
【キーワード】
メール 重複 同じメール 2通
【内容】
一流の会社からも時々重複メールが来る。 今日は重複メールのお詫びのメールが重複して届いた。 重複メール自体は特別腹立たしい事ではない。 どういうメカニズムで重複して発行されるのか興味深い。 同じようなアプリケーションを開発している人間にとって 他人事ではないので
《記事番号:222》 (2007年07月09日)
【タイトル】
クッキーを受け入れる設定に・・・
【キーワード】
IE7 保護モード ゾーン管理 クッキー
【内容】
週に1回、自分の銀行の取引内容をインターネットバンキングでチェックしています。 いつものように、ソフトウェアキーボードでパスワードを入れたら、「クッキーを受け入れる設定に・・・」と言うエラーが出ます。 プライバシーもセキュリティも規定にして使っているのにおかしい? そういえば、なんか画面の動きがいつもと違っていたような・・ 信頼済みサイトに登録していた、その銀行のhttp,httpsの二つを削除して試したらうまく行きました。以前うまくいっていた時と今回の間で意識というか記憶にない間にサイト登録をしたということでしょうか? まあ、使えるようになったので、それはそれでOKだったのですが、IE7でクッキー処理を何か変える必要があるなら、自分にも影響があるので、ページのソースから見直してみました。 上記2サイト以外にもう一つ、formで飛ぶ所が違うサブドメインになっていました。IE7は信頼済みサイトとそうでないサイトは別ウィンドウで(必要ならウィンドウが開いて)実行されます。別ウィンドウで実行されると言うことは当然別セッションとして実行される?ので、セッションクッキーで情報を引き継いでいるなら、クッキーが来ないのでタイトルのようなエラーが出ても仕方がない。 念のために、タスクバーに出るウィンドウマークに注目しながらやったら、間違いなく、別ウィンドウにエラーが出ていました。見た目同じウィンドウで実行したように見えましたが。 そのサイトのHELPを見たら、IE7は載っていませんでした。サポートしていないと言うことでしょう。
《記事番号:223》 (2007年07月20日)
【タイトル】
cronジョブを使ってみた
【キーワード】
cron 改行コード ftp
【内容】
XREAのコンパネ(コントロールパネル)に以前から、cronジョブと言うのがあった。他のレンタルサーバーでも目にしたので、ちょっと使ってみました。 所定の(設定した)時刻になると、(ラインモードでしょう)スクリプトをキックしてくれるというものでした。とりあえず動いたかどうか確認する方法として、メールを発行する形を採りました。 コンパネにくどいほど、改行コードはLFにしてくださいと書いてあったが、ftpソフトがテキストファイルなら自動変換してくれると思い、特になにもせずに、アップして実行してみました。 設定時刻にメールが来ません。ネットで検索したら、改行コードをエディタでLFにしたら、うまくいったという例を見つけました。 とりあえず、私もエディタで改行コードをCR+LFからLFに変更して、アップし直したら、うまくメールが届きました。 コンパネの設定が有効になるのが画面上で1時間と出るので、アップした後で、ftp(忍者)の設定を見直しました。.shファイルは自分で追加定義しないとテキストファイル転送にならなかったようです。おまけにサーバーのコードがsjisになっていました。これではうまくいかないはずです。 今までバースデーメールなどを出したいと言う話を聞いた時に、レンタルサーバーでは無理だろうとお断りしていましたが・・・無知は仕事を減らしますね。 ちなみに改行文字攻撃に対しては、3パターンの除去を行っています。
《記事番号:224》 (2007年07月26日)
【タイトル】
+Lhacaの修正
【キーワード】
+Lhaca セキュリティホール 脆弱性
【内容】
07/07/26 久々に本家ページを確認しました。 http://park8.wakwak.com/~app/Lhaca/ 脆弱性は解決できたようです。 ダウンロードはVectorから、「Vアップ通知を受け取る」で明日以降実施する予定。
《記事番号:225》 (2007年07月31日)
【タイトル】
会社のパソコンからいたずら書きはいけませぬ。
【キーワード】
書き込み いたずら 発信元 特定
【内容】
teacupの掲示板を使っています。 たまに変な書き込みがあります。 管理者画面に入ると発信(書き込み元)IPアドレス・他がわかります。 今日めずらしく、2007年 7月31日(火)07時09分51秒にアダルト系の書き込みがありました。発信元を調べても、どうせいつものようにどこかのプロバイダだろうと思って、あてにせず調べたら、横浜にある、横浜を冠に付けた有名な会社でした。 いつも↓で調べています。 http://whois.ansi.co.jp/ 時間帯から見て、徹夜明けの憂さ晴らしかもという感じなので、しばらく様子をみます。また同じ所から書き込みがあったら、会社のために、通報しようと思います。
《記事番号:226》 (2007年08月17日)
【タイトル】
cronジョブ使い方のバリエーション
【キーワード】
cronジョブ データベース レプリケーション ポータルサイト
【内容】
ポータルサイトの構築方法を検討しています。 キーポイントはDBの扱いです。 ポータルサイト管理者と各テナント管理者がDB共用した場合、バグや意図的なスクリプト改ざんでで複数テナントのデータが入り乱れる可能性があります。 ポータルサイトの構築方法は何パターンか検討していますが、一番制約が強くて、結局使わないだろうと思いながら、実験だからまあいいかと思い以下の方式を実験していました。 (1)各テナントのCGIからMySQLに渡すものと同じクエリをサイト管理者にメールで送る。 (2)サイト管理者はcronジョブで自動的に、送られたクエリとテナントIDを使って、サイト管理者用のデータベースにデータを格納する。DBは共用しません。 基本的な考え方はレプリケーションもどきです。 制約が大きいというのは、XREAの場合、1時間未満の間隔では実行出来ない事です。 自動的にDBに格納するのではなく、サイト管理者が内容をチェックして格納する場合はグループウェアライクに作り直すことになります。 またMIMEにはまりました。送られたSQLをメールソフトやWEBメールで見ると当然問題なくても、メール本文から取り出したSQLをそのままDBに格納するとMIMEエンコーディングされたままです。 ・・・色々調べ始めましたが、発想の転換をすることにしました。 そもそもバイナリでないテキスト文字をなぜエンコードしないといけないのか。2の8乗ビットを使うコードを送ろうとしているからです。 と言うことで、mb_send_mailに本文として渡すのをSQLクエリそのままでなく、2の8乗ビットを使わないシングルバイト文字に自分でエンコードしてから、受け取った方でデコードして使う方法にしました。
《記事番号:227》 (2007年08月31日)
【タイトル】
ブラウザのエンコード方法
【キーワード】
ブラウザ エンコード
【内容】
結論を先に書くと、単純な不良が原因で起きた現象を、
デバッグ情報の採取位置が適切でなかった
ため、
ブラウザのエンコードが予期しない方法で行われていると誤解して迷走
した話です。 自分のサイトは基本的にSJISエンコードで作っています。ただし、一部のhtmlページはEUCエンコードしており、事件はこのEUC-htmlからSJIS-CGIを呼び出す時に起きました。 先ず単純に設置して、呼び出しました。文字が化け化けになり、EUCからSJISにコード変換が必要なことはすぐに分りました。POST変数でEUCから呼び出したという情報を追加し、この情報がある時は、SJISにコード変換して、今まで通りのパスに乗せると言う変更を行いました。 呼び出されるスクリプトの構造は以下のようになっています。 SJISデータの半分欠けたケース、超レアケースに対応するための以下のコードがあったのを全く失念していました。 $temp = mb_convert_encoding($temp,SJIS,SJIS);//マルチバイトの半欠け削除 ##4-3## SJISはdefineされた値です。 SJIS前提の決め打ちコードが邪魔をしていたのです。 まあ、この処理よりさらに前にEUCからSJISへの変換をしていれば、問題なかったのですが。 以上、全て雑談なので、迷走した過程で見つけた役に立ちそうな情報をまとめます。 【豆知識】 http://q.hatena.ne.jp/1185332254 (1)ユーザエージェント(ブラウザ)エンコードの優先順位 ・HTTPヘッダのContent-Typeフィールドの、charsetパラメータ> ・METAのcharset情報> 文字コードは大文字でも小文字でも共にOK ・fromのaccept-charset 属性 これはDOCTYPE宣言がStrictの時だけ有効です。 (2)metaはtitleより前。ただし、titileにマルチバイトがある時。理由は 上記ページに書いてあります。 http://www.bugbearr.jp/?%E6%96%87%E5%AD%97%E5%8C%96%E3%81%91 (3)mb_detect_encodingの代わりに input type="hidden" name="*****" value="美" を使う。
《記事番号:228》 (2007年09月12日)
【タイトル】
テストしていないのか?文字化けページ
【キーワード】
文字化け エンコード iframe
【内容】
iframeで呼び出した部分が文字化けしているサイトを見つけました。 私はIE7で見つけました。 携帯からはちゃんと見れます。firefox,ネスケもちゃんと見えます。 IE6ではちゃんと見えるのか? ページのソースを表示しました。utf-8でエンコードしていました。 ブラウザのエンコードを日本語自動判別に切り替えたら、化けていた部分だけ奇麗に表示され、逆に今まで見えていた部分が化け化けになりました。 ページのソース見て、iframeから呼び出しているurlを見つけて、ブラウザで直接呼び出したら問題なく表示出来ました。 SJISでエンコードしていました。metaタグは出していません。 ページ全体をutf-8でエンコードと宣言しているのに、iframeの部分にSJISデータをそのまま垂れ流していれば、化けるのも当然か 同じような構図で簡単なTPを作ってみました。 iframeで呼ばれるSJISエンコードのページに meta HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=Shift_JIS" を入れたら、きれいに表示出来ました。コメントアウトしたら、上記と同じ現象になりました。 DOCTYPE宣言の話は省略します。 パソコンで全くテストしていないとは思えませんが、IE6では表示が違うのか?
《記事番号:229》 (2007年09月13日)
【タイトル】
クレジット決済を少し調べた
【キーワード】
ショップ クレジット 決済 PHP ストリーム関数
【内容】
クレジット決済を少し調べてみました。 オリコのページを見つけました。 http://www.orico.co.jp/business/ebiz/ebiz_103.html 『貴社CGIにアクションして、承認番号やエラーコード等をPOSTで戻します。』管理画面で設定しておけばいいようです。POSTで情報が戻るなら、特別な処理は何も必要ありません。手続きは勿論必要です。 以前、PHPの資格試験を調べていて、出題項目の中に見たこともないストリーム関数と言うのがあり、そこで『サーバに対して POST リクエストを行う』と言う例題があり、どんな時に使うのかと頭に残っていました。 http://search.net-newbie.com/php/ref.stream.html 例題に少し手を加えて、クレジット番号をチェックして結果を戻す処理を作ってみました。 この方式を取ると、
自分の画面と言うのを全く持たず(見た目呼び出し元サイト内ページだけで連続して処理できる)に、データのやりとりが可能
になります。 クレジット決済の件は、ショップの機能見直しの一環で調べました。 今の私のショップは代引き手数料はリンク先で見てくれにしていますが、自分で見直して、全然わからなかったので、リンク先を変更しました。 と言うか、リンクしなくても取引金額から、単純に自動計算出来る事に気がつきましたが、その処理の追加はまだ保留にしています。
《記事番号:230》 (2007年10月21日)
【タイトル】
複数イメージボタンのどれが押されたか?
【キーワード】
イメージボタン 複数 どれが 押されたか
【内容】
type="submit" name="ボタン名"の時は複数ボタンあっても
isset("ボタン名")でどれが押されたか分ります。
ところがイメージボタンの時はこれがうまくいきません。
ネットで検索して以下のページを見つけました。
http://chaichan.web.infoseek.co.jp/qa0500/qa542.htm
長い記事でしたが、『imageは画像のどこあたりをクリックされたか
座標
を』の文言を見つけた瞬間に一気に氷解しました。
スクリプトの先頭でvar_dumpで色んな情報を取っていますが、イメージボタンを使っている時は
何か知らないx,yとかの情報がpostされてきていた
のです。
type="image" name="ボタン名"で
isset(ボタン名_x)でうまく動作しました。IE7です。
《記事番号:231》 (2008年03月13日)
【タイトル】
特定のサイト(ページではなく)だけ、ページが表示できません
【キーワード】
特定のサイト ページ 表示
【内容】
非常にまれと思われる現象を経験したので、参考までに書いておきます。
稀なら要らんだろと言う事もありますが、一般化して言うと
「サーバーの動作が不安定なようなので、しばらく時間をおいてお試しください」になります。
きっかけは公開フォルダの下のhtaccessでアクセス制限したcgiフォルダの中で、エラーが起きるのはわかっていたPHPスクリプトを実行したら、先ずはPHPのエラーメッセージが出ないで、ページが表示できませんになりました。
その後で同じフォルダにあるちゃんと動作していたスクリプトも、公開フォルダ直下のスクリプトも全部ページが表示できませんになりました。
先ずは名前を使ったpingはOK。NIS2008のWEB設定を全部オフにしてだめ。IEの一時ファイルクリア、関係はないと思いましたが、プライバシータブに登録しているサイト情報もすべてクリアでもだめ。勿論IEの再起動もだめ。パソコンを再起動してやっとページが表示できるようになりました。
ページを表示できない状態の時は、いろんな現象が起きました。
公開フォルダのindexページはページが存在しないエラー
動いていたCGI下のスクリプトは500 internal server error
これだけ見ると、まさにサーバーが不安定の一言です。
次の日、思い出して、パソコン再起動は単なる時間の経過と同じ効果ではなかったのかと思い、再現してパソコン再起動しましたが、こんどは解決できませんでした。しばらく時間をおいてやったら上手くいきました。
原因に興味があります。誰がどういう仕様で持っている時間なのか?
初めて使ったsetlocaleの後に、ファイルが存在する前提のファイルアクセス関数を使うコードでした。
《記事番号:232》 (2008年03月14日)
【タイトル】
住所の比較
【キーワード】
住所 比較
【内容】
yoshi.F(ぼやきば含む)「年金記録・・」の続編です。
私の場合の住所の書き方のバリエーション。
nnnは部屋番号
牛田南2丁目 3-34 nnn(一番さぼった時)
牛田南2丁目 3-34 nnn号(集合住宅を意識させたい時、ちゃんと届いて欲しい思いが上より大きい時)
牛田南2丁目 3-34 マンション名 nnn号(通販などで、絶対に届いてもらわないといけない時)
年金記録に関して住所不一致になったとき、マンション名は入っていても大丈夫なのですが、その中に数字があるとまずいように聞こえました。
セントラルファーストビルならOKだが
セントラル1stビルでNGになりました。
私ひとりの時でも、上記バリエーションがあるので
住所の単純比較はまったくだめ
だと言う事です。
想像ですが、住所の中から数字だけを抜き出して比較しているような
大勢の人を相手にするなら、数字も
一の二の三とか書く人もいるかもしれず、結構大変かもしれません。
《記事番号:233》 (2008年03月17日)
【タイトル】
PHP5のfgetcsv、セル内改行問題に対する姑息な対策(実験)
【キーワード】
PHP5 fgetcsv セル内改行 改行コード
【内容】
SJISの全角2バイト目5C問題を回避するためにsetlocaleでSJIS設定にして様子を見ました。これは回避できましたが、今度はセル内改行が行末として認識されうまくいかない。
私と全く同じ状況の方もいました。
探し方が不十分な可能性あるが、どうもできないで着地しているような。
仕様かどうかも確認できませんでした。
仕方ないので、ローカルのサーバーで後悔しない程度で少し実験してみました。
fgetcsvを呼ぶ前に、セル内改行の0aを0d(単なる思い付き)に変えてみました。これでちゃんと抜けました。
もう少し正確に書くと
(1)最長一致でCRLF(0d0a)をあり得ないような他の文字に変換
(2)LF(0a)を0d(0a以外の他の文字)に変更
(3)CRLFを元に戻す。
(4)fgetcsvを呼ぶ。
(5)0dを必要な時に、0d0aなりに戻す。
ローカルで上手くいった処理が、サーバーにアップした途端に、またセル内改行が上手くいかなくなりました
。
str_replaceの置き換え数のパラメタをechoしたら、変換前から0aがなく、0d0aだけしかなくなっています。
誰の仕様で変換されるのか、探しまくりましたが、わかりません。
改行コードやセル内改行コートのバイナリコードは記憶に鮮明でしたが、念入りにバイナリエディタで中まで確認したCSVファイルの内容が、
何かの作業ミスで本当に0d0aだけ
になっていました。
ちゃんと0aで作り直して、サーバーでも動作確認できました。
ちなみにwindows版のSJISコードだけしか考えていません。
《記事番号:234》 (2008年03月25日)
【タイトル】
XOOPSのブロック管理が急に白い画面に
【キーワード】
XOOPS ファイルのダウンロード 白い画面 ブロック管理
【内容】
XOOPSのブロック管理が急に白い画面になるようになった。
IEの一時ファイルをクリアしたら、PHPスクリプト(.php)を要求(リンクをクリック)しているのに、ファイルのダウンロードダイアログが出るようになった。最近見たような記憶があるので、ここでキャンセルするとたぶんその後から白い画面に代わるのだと思う。
ブロック管理以外は全部正常に動作します。ブロック管理を含め全て同じスクリプトで実行され、クエリストリングが違うだけです。
情報をとるために、一般設定のデバッグ情報をPHPデバッグに変更したら、画面がちゃんと出るようになりました。ちなみにもう一度オフにして試したら、やはりダウンロードになります。
不思議だ。しかし、とりあえず回避策が見つかったと言う事で、このまま運用しようと思います。
《記事番号:235》 (2008年04月01日)
【タイトル】
EUC-JPでなく、時々UTF-8を返すmb_internal_encoding
【キーワード】
時々 文字化け EUC-JP UTF-8 mb_internal_encoding
【内容】
ずっと前からですが、豆知識を追加した後で、確認のために見に行くと頻繁に文字化けが発生していました。
原因はスクリプト開始直後のmb_internal_encodingがEUC−JP以外を返しているためでした。EUC−JP以外を返した時は、その返した値とエージェント情報(原因究明に役立つかもしれない)をメールで受け取り、同時にEUC−JPが返ったかのように処理するように変更しました。
私と全く同じ現象を経験している人の記事をネットで見つけました。
豆知識の更新と関係なく時々メールが届きますが、全てUTF-8です。
話は変わりますが、と言うかここからメインですが
XOOPSのヘッドラインが時々文字化けしています。
時間が経てば、解決していたので、記事を送っている方の問題かと思い、放置していました。
今日しばらくぶりにヘッドラインを見に行ったら、何度行っても文字だけしています。
もしかして冒頭と同件かと思い
「mb_internal_encoding()」を「'EUC-JP'」に1か所書き直したら、一気に文字化け解決しました。
ポータビリティは捨てました。
《記事番号:237》 (2008年04月24日)
【読んだ記事】
Microsoft Users-Excel 2007 の集計テクニック
【キーワード】
Excel 2007 集計
【感想】
式が組めるので特に必要はありませんが、とりあえず集計のところだけ見ました。
デザインはどうでもいいので、書式設定をパスして、集計をやってみました。できません。テーブルを選択しても、デザインツールが出ません。
あちこちの入り口(タブ)を変えて、選択し直してもだめでした。
書式設定をしたら、やっと出てくるようになりました。
飛ばし読みは駄目と言う事か。
これって使いやすくなっているのか?
外部への提出資料なら、デザインが必要なので、書式設定から始まるけど、内部資料なら、書式設定の必要はない。
そもそも集計がデザインツールというのも・・・?
設計思想の問題だから文句を言っても仕方がない。
フィルタがかかりっぱなしと言うのも、気になりますが。
この件で得た収穫を、検索機能付きお気に入りには以下のように入れておきます。
タイトル「Excel 2007の式を使わない集計、デザインツールの出し方」
キーワード「Excel」「集計(式なし)」
ワンポイント「テーブルの書式設定をしないとテーブル選択してもデザインツールが出ない(赤字)」
《記事番号:238》 (2008年04月25日)
【タイトル】
Vista SP1のインストール。疲れた!
【キーワード】
インストールされませんでした。変更を元に戻しています
【内容】
Windows updateでSP1が入ってきたので、一気に着手
インストール前の注意事項のページで
1時間くらい
(時間が)かかる、数回再起動する
、動いてないように見えても処理はしているので
電源を切らない
の3項目を覚えていました。
パソコンを動かしたまま、ちょっと外出して帰ってきたらちょうど1時間でした。画面を見たら、ステージ3/3 100%になっていました。
ラッキーと思いちょっと席を外して、また戻ったら
「・・インストールされませんでした。変更を元に戻しています・・」に変わっていました。前と同じ1時間待っても終わりません。
注意事項を思い出して、うかつに電源を切ると後のつけが大きいかも知れないと思い、マイクロソフトのサポートに電話。
状況を説明して、とにかく電源を切る事に。
セーフモードで立ち上がったので、再起動するとインストール前の状態で正常に起動できました。ここまでで、約3時間半
またSP1を入れる時は、(Windows updateでなく)自分でダウンロードする。
インストール前に、他からの影響を避けるために
(1)セキュリティ対策ソフトの停止
(2)LANケーブルを抜く。
のアドバイスをもらい、約40分でインストールに成功しました。
要は電源を切る(しかない)タイミングを迷ったわけです。
「インストールされませんでした。変更を元に戻しています」の後で一度、自動シャットダウン&再起動しました。また同じメッセージが出た後、しばらくして見たことのない画面に。後で冷静に考えると単なるスクリーンセーバーだったような。その後でスタンバイモードに。これは電源を入れるしかないので、
電源を入れたらまた同じメッセージ
に。
ループ
だと思った。
ループの原因を排除する方法を知らないと、いっそひと思いに電源を切っても、その後が続かない。サポートに聞くのが一番という事に
でも、ループではなく、スクリーンセーバーやスタンバイは単に時間が経過したと言う事でした。延々と変更を元に戻していたのか?
《記事番号:239》 (2008年04月26日)
【タイトル】
昨日の補足
【キーワード】
インストールされませんでした。変更を元に戻しています
【内容】
テレビのNG集を習って、成功、失敗の順に書いていきます。
【成功】
(1)メッセージは「Service Packをインストールしています。・・・」
(2)再起動を2、3?回繰り返しました。
(3)完了したら、通常の電源投入後の画面に。私はアカウントを二つ作っているので、真中にアカウント用アイコンが二つ並んだ画面になります。
【失敗】
(1)メッセージは「・・インストールされませんでした。変更を元に戻しています・・」
(2)再起動は1回だけ
(3)最後の画面、ここを正確に書こうと思います。
実はずっと「・・インストールされませんでした。変更を元に戻しています・・」画面ではなく、成功の(3)に近い画面に変わったのです。ただし、ログインするためのユーザーアイコンはなく、あと自信はないですが、右下の電源ボタンもなかったような。
普通ならここで状態が変わった、変更を元に戻す作業は完了したと思うべきだったのですが、画面が変わったのはマウスを触ったために、スクリーンセーバー?(VISTAのロゴと水引の下半分に似た絵柄が数秒の間隔で画面の上下左右に順に表示)から別の画面になったと思ったのです。
これも普通ならメッセージ画面に戻らないと変だと思うべきだったのですが、パニックしていたので一段落したことに気がつかなったのです。
スクリーンセーバー出ないで、メッセージ画面からログイン相当画面に切り替わったら、分かりやすかったと思います。
サポートに電話した時は画面の状態は正確に伝えていました。
Windows updateはあまりに時間がかかるので、2回ほど中断して3回目に実行しました。失敗した原因に何か関係しているかも?
《記事番号:240》 (2008年05月08日)
【タイトル】
CSVファイルのダウンロードを試作
【キーワード】
CSVファイル ダウンロード ファイル拡張子が示す形式と異なります 行末コード
【内容】
CSVファイルのアップロードに続いて、今度はダウンロードを試作しました。
トラブッタ項目を以下に
(1)fputcsvに以下の$rowを渡すとカラムの値が2個重複して出力される。
$row = mysql_fetch_array($rs);
$rowはarrayには間違いないと思うが?・・・これは力技で回避
(2)セル内改行が改行になってしまう。
これは単なるちょんぼ。テンプレートhtmlを読み込んでechoして画面を作るという事は頻繁にやっていますが、ブラウザは行末コード無視なので、行末に対する意識が低くなっていました。一生懸命セル内改行に対してLF(0a)を付けていましたが、行末もLF(0a)でそのまま出力していたので、EXCELが区別できない状況になっていました。行末をCRLF(0d0a)に変更する処理を入れました。
(3)・・・ファイル拡張子が示す形式と異なります・・・エラー
http://support.microsoft.com/kb/951555/ja
上記ページに正確なメッセージが出ています。
このエラーが出て、ファイルのダウンロードダイアログさえ出ません。
結論から言うと
【修正前】
$filename = "download.csv";
header("Content-Disposition: attachiment; filename=$filename");
【修正後】
header('Content-Disposition: attachment; filename="download.csv"');
で上手くいきました。
エラーメッセージ中のファイル名が指定したものでなく、スクリプト名になっていたので、とにかくそこを修正したわけです。
修正前は実績のある(拡張子は違いますが)コーディングなので、Content-Typeも影響しているかも知れません。今は以下のようにしています。色々試した結果です。
//header("Content-Type: text/comma-separated-values");
//header("Content-type: text/html ;name=".$filename);
header("Content-type: application/x-csv");
実績のあるコードはバージョン4で、今試しているのは5なので、まさかとは思うがバージョン差かと思い、簡単なテスト用のスクリプトを作り両方でテスト。
PHP4ですぐにエラー。やはり、Content-Typeの影響か?
《記事番号:241》 (2008年05月13日)
【読んだ記事】
ITpro-大規模なWeb改ざんが再び、「50万サイトが被害、偽動画サイトへ誘導」
【キーワード】
phpBB
【感想】
『phpBBは、PHP言語で記述されたオープンソースの掲示板システム』
phpBBの狙い撃ちです。
どんなところで使っているかと思いましたが、調べる気はしなかったので、一度忘れる。
全然別作業(ネット検索)をしている時に、私が信頼済みサイトに登録しているページが出たら、そこにphpBBの文字が・・・
これはちょっと困った事に。
《記事番号:242》 (2008年05月15日)
【タイトル】
根本的に理解できていない、MIMEタイプ
【キーワード】
MIMEタイプ 拡張子 拡張子偽装 getimagesize
【内容】
ファイルアップロードに関する、初期のころの処理はis_fileを使用していました。
is_uploaded_fileの使用がより安全と言う記事を見つけ、その近辺を探っていたら、getimagesizeで画像タイプを判定してはいけないという記事を見つけ、この際、$_FILES['userfile']['type']判定に切り替えようとしたのが迷走の始まりでした。
ブラウザで差があるかも知れないとは思っていましたが、まさかVISTA上のIE7とXP SP2のIE7で差があるとは思いもよりませんでした。
Firefox,Netscapeのテストは失念していました。
PHP5でブラウザのバージョンはプロフィールページに詳細
結局昨日ホワイトリストに追加したのは
application/octet-stream > IE7
application/x-csv > Firefox,Netscape
今、画像のアップ処理を見直しています。
かなりレアな事をして、ちょっと驚くことがあったので書いておきます。
.jsファイルを強引に拡張子だけ.pngに書き換えてテストしました。
.cssを.jpgに書き換えたのも同じ結果でした。
IEはimage/png以外で来たのでその時点でアウト
Firefox,Netscapeはimage/pngで来たので、その先の処理へ
リサイズのためのgetimagesizeがFALSEを返し、そこでエラーにするように変更しました。
FALSEを返すのは画像の幅などを返すために画像形式に従って内容をチェックした結果と思います。
このケースに限って言えば、getimagesizeで画像タイプを判定すべきでしょう。
MIMEタイプだけで判定し、その後getimagesizeなしでその先へ行くと、・・・どうなるのでしょう?
《記事番号:243》 (2008年05月22日)
【タイトル】
CSS FLOATのネストで泣かされる
【キーワード】
CSS FLOAT ネスト レイアウト 崩れる
【内容】
出先パソコンのIE6でこのサイトのトップページを見たら、3ペインの左側(左と真ん中が同じ親のサブのFLOAT)が滑り落ちていました。真ん中のペインの下の位置から始まっていました。
トップページ以外は問題ありません。IE7は当然、Firefox,Netscapeでも問題ありません。
結論から先に書くと、左側のペインの最後のブロックの文字数が多い(左と真ん中の文字数のバランスが崩れる)ことが原因のようでした。ここをコメントアウトしたら、ちゃんとレイアウトされました。仕様かどうかは調べていません。
ブロックの中を見ても特に問題はないようでしたが、文字数が気になったので、WORDに貼り付けて確認。全角436文字半角33文字だったので、内容はダミーで文字数だけを合わせたら、再現しました。
トップページだけという事で、他のページとの違いはコンテンツしかないので、真中の段をすべてコメントアウトして、上から一つずつ調べようと始めましたが、最初のブロックをアクティブにするともう滑ります。
・・・・・
もしかして、左のブロックが原因かもとトップページにあるブロックだけをコメントアウトしていきましたが、状況は変わりません。
結果が分かってから想像すると、左と真ん中の文字数のボリュームのバランスかも。真ん中が1ブロック(他はコメントアウト)の状態で左のブロックを一つずつコメントアウトしても、左が圧倒的に長い状況では、現象が変わらなかったのかも。
時間をかけて色々調べていて、狙いうちではありませんが、たまたま真ん中が全て生きている状態で、左側の最後のブロックをコメントアウトしたら、やっとつかまりました。
今消しているのは、「ライブラリ更新履歴」です。自分で見ていても長くて間延びしてきたので、ブロックからページに移そうかと思っていたところです。少し時間をかけて復活させます。
XPのパソコンをIE7からIE6に戻しました。今回の対策とテスト用ブラウザの拡大が目的です。
今回のようなことがあると定期的に各ブラウザで確認が必要になります。最初にみっちりテストしても安心はできません。
《記事番号:244》 (2008年05月27日)
【タイトル】
記事番号:240-CSVファイルのダウンロードを試作の訂正
【キーワード】
CSVファイル ダウンロード ファイル名がスクリプト名に
【内容】
注意深い方はすでにお気づきかと思いますが
問題の原因は単なるスペリングミスでした。
(正)attachment<-(誤)attachiment
ライブラリにメールのダウンロードがあり、タブ区切りテキストファイルでダウンロードしています。
週単位のダウンロードと全件ダウンロードで共に同じスペリング誤りがある(ファイルのコンペアで確認)のに、全件ダウンロードだけ、ファイル名がスクリプト名になるという違いが出ていました。
差が出る原因は不明でしたが、両方共に正しいスペリングに修正しました。
《記事番号:245》 (2008年05月30日)
【タイトル】
MySQLからPostgreSQLへの移行でえっ?と思ったこと
【キーワード】
PostgreSQL select as var_dump isset
【内容】
MySQLで動作していた以下のコードが上手く動作しません。
$configuration_query = 'select configuration_key as cfgKey, configuration_value as cfgValue from configuration';
$rs = m_query($configuration_query);//m_query=pg_query
while ($configuration = m_fetch_array($rs)) {//m_fetch_array=pg_fetch_array
define($configuration['cfgKey'], $configuration['cfgValue']);
}
$configurationをvar_dumpして、$configuration['cfgValue']の値がしっかり表示されているのに、echoすると何も表示されません。
念のため、isset($configuration['cfgValue'])で存在しない結果に。
asをやめたら、解決しました。
ちなみに環境はPHP4,PostgreSQLは7.4.14
《記事番号:246》 (2008年06月06日)
【タイトル】
IE7ではうまく表示されるのに、IE6以下ではおかしくなってしまうのは常識?
【キーワード】
レイアウト 崩れる すべる 滑る 落ちる IE6だけ
【内容】
記事番号:243「CSS FLOATのネストで泣かされる」が再現。
再度検索していて、IE7は大丈夫だけどIE6だけおかしいと言う記事を見つけました。しかし原因究明には参考にならなかったので、基本に戻りいつも見ているCSS関係の記事を見直しました。
All Aboutの「CSS Hackを使わずにIEのバグに対処する方法」
http://allabout.co.jp/internet/hpcreate/closeup/CU20070412A/
の中に『IE7ではうまく表示されるのに、IE6以下ではおかしくなってしまう…という場合もあるでしょう』と書いてありました。
その道の人には常識なのでしょうか?
発生条件を正確に特定できないので、CSSをすべて書き直す以外に対処方法が見つかりません。
応急処置は左のペインと真ん中のペインの文字数バランスの変更、例えば、左のブロックを真ん中に移動などです。
IE6では全て崩れると言う訳ではなく、ある種の条件だけで発生するので泣きです。
検索している時に、左側のメニューの右のコンテンツが下に滑っているページがあったので、わざとやっているかもしれませんが、念のためにメールしておきました。私の場合、誰も教えてくれなくて残念だったので
《記事番号:247》 (2008年06月25日)
【タイトル】
Microsoft Users-Word よく使う画像をオートコレクトに登録する
【キーワード】
Word ロゴ入力 簡素に 手間を オートコレクト
【内容】
会社のロゴなどを文章の中に埋め込む人には便利な機能です。
オートコレクトにこんな機能があったとは全く知りませんでした。
《記事番号:248》 (2008年07月01日)
【タイトル】
標準DES暗号crypt()は、出力の最初の2文字をsalt として使用します。
【キーワード】
cgi設置 htaccess htpasswd 暗号化パスワード ツール
【内容】
タイトルの意味がずっとわかりませんでした。
複数ある
暗号化パスワードの作成サイトの結果が違っていて問題あるのかないのか
、不明でした。
バリエーションの多い話なので、
DESで暗号化して、saltに2文字固定で与える
と言う前提で書いていきます。
数学的に書くと
暗号化パスワード = Fx(平文オリジナルパスワード,salt)
になります。
Fxとはcrypt()の事で、暗号化パスワードの先頭2バイトに指定されたsaltを埋め込んでいます。この意味が不明でした。
従って、暗号化パスワードを読む人は
ファイルから読みだした暗号化パスワードの先頭2文字をsaltに使って
確認暗号化パスワード=Fx(入力されたパスワード,salt[=上記と同じ])
として暗号化パスワードと一致するか判定すればよいことになります。
ツール提供サイトの固定のsaltが違っていれば、暗号化パスワードは異なるという理由が分かりました。
MD5の話とかいろいろありますが、省略します。
《記事番号:249》 (2008年07月04日)
【タイトル】
ほどんどのサイトで出るjavascriptのエラー
【キーワード】
javascript エラー IE7 左下 マーク
【内容】
IE7をセキュリティ設定などをカストマイズして使っています。
サイトのページが表示される時に、左下に黄色のマークが出ます。「
実行しましたが、ページでエラーが発生しました
」
実行したと言う事は、私の設定では信頼済みサイトに入っていると言う事です。それにしてはやけにエラーの出るサイトが多い。気が付いていないのか、気が付いていても実害がないので、放置しているのか。私の設定に問題があるのかも。
今までjavascriptのテストはfirefoxでしていましたが、最近やっとIEでデバッグするようになりました。
どこのサイトかは忘れましたが、何かの未定義エラーで、その旨連絡しましたが、返事がありません。
と言うかこれも多いのですが、
承りメールが来ません
。メールが飛んだかどうかも定かではありません。
承りメールも出さないようなフォームを使うのは、う〜ん・・・
《記事番号:250》 (2008年07月09日)
【読んだ記事】
富士通>AzbyClub-エクセルで簡単に1行おきの網掛け設定!
【キーワード】
EXCEL 1行おき 条件付き書式 row関数
【感想】
ただきれいに見せるだけなら、他にもいろいろ方法がありますが、ここに出てくる
条件付き書式
と
ROW関数
は覚えて損はないです。
「=A1+1」のように「=上のセルの値+1」という式を使っていると、上のセルを削除した時にエラーになります。
row関数
-α(αは初期値の調整)を使うと、エラーにならずに自動的に値が入ります。
今、CGIスクリプトのテストをしていますが、
条件付き書式
を使い、確認日が入っていないテスト項目だけを色付けして表示し、結構重宝しています。
《記事番号:251》 (2008年07月15日)
【タイトル】
チャットサポートを初体験
【キーワード】
チャットサポート チャット サポート
【内容】
ちゃっと、面白かった。
わざとです(笑
問題は解決しませんでしたが
リモートからパソコンを操作するのを初めて見て、ちょっと感動しました。
(うん、うん、そこは見たよと言う感じで)相手が画面のどこをクリックしているかしっかり見える。
CTUが全然邪魔をしなかったのは意外でした。どういうプロトコルでどのポートを使っていたんでしょうか。
チャットサポートって打つのが早くないと担当するのがいやですね。
《記事番号:252》 (2008年07月29日)
【読んだ記事】
Microsoft- Internet Explorer 7 における HTTPS セキュリティの強化点
【キーワード】
https 警告 混在
【感想】
『IE7 の既定では HTTPS ページでの HTTP コンテンツの表示がブロックされます。
』>これはcss,javascriptなどをlinkでhttp://(HTTPプロトコルで取ってこい)で始まる名前にしていると出るようです。
このファイルを相対参照で指定すると、httpsですべて処理できる(プロトコルの切り替えがない)ので、警告が出ないという仕組みらしいです。証明書のインストールをしたことがないので、ディレクトリの話なども含めた正確なことを言えません。
IE7とIE6は現象が違う>『HTTPS コンテンツと HTTP コンテンツが混在するページを表示すると、Internet Explorer 6 以前で表示されていたモーダル ダイアログ ボックスではなく、情報バーが表示される。
』ようなので、IE7でテストをしていないと気がつかなかったかも。
《記事番号:253》 (2008年08月08日)
【タイトル】
今回のIE6だけおかしいは、単純なスペリングミスでした。
【キーワード】
IE6だけ おかしい 変 スペリングミス スペルミス
【内容】
SEO対策の一環で初めてGoogleのウェブマスターツールを丁寧に見直して、要約すると、やはり静的ページがあった方が良いと再認識しました。
今まで静的ページを作るのに、WEBページ完全保存で出来ると簡単に思っていましたが、この方法では本体だけは静的ページになるけど、リンク部分がそのまま(動的ページをリンク)で残っています。
動的ページを読み取って、リンクも静的ページに変更する処理を作ってみました。
汎用性を追求せずにこのサイト用だけに作ったら、なんと20行も必要とせずに処理が完成しました。詳しい話は別途簡易CMSエンハンスページを作ります。改めてPHPの効率の高さを実感しました。
完成したとは言いましたが、正確にはこのサイトを静的ページにする時、右上にある、更新履歴をどうするかという問題が残っていました。
SSIは静的ページにならないので、やはりiframeにするしかないと思っていた矢先に、別件でいーじー・TOPICS君のSSIを使う時の問題を発見したので、iframe化を一気に加速させました。
その時にIE6だけ、また上手く表示されないと言う現象に遭遇。
ネットで色々検索して、とりあえず、<div>の閉じ忘れとスペリングミスを見直したら、iframeのwidthがwidhtになっていました。修正して一気に解決しました。
今後も参考にするであろうサイトを見つけたのでurlだけ書いておきます。
*1 http://coliss.com/articles/build-websites/operation/css/143.html
スペリングミスに関してfirefoxのエラーコンソールが何か教えてくれていないかと調べたら、日本一有名なサイトで上記urlにある、*{zoom:1;}を使っているようなエラーメッセージが
《記事番号:254》 (2008年08月31日)
【タイトル】
iframe onLoad="this.height=1;this.height=this.content..のブラウザによる差
【キーワード】
iframe 高さ 自動認識 ブラウザの 差
【内容】
いーじー・TOPICS君のiframe版が停滞しています。
タイトルにあるようなjavascriptコードを使って求めた値で確認画面を出すとうまく出るのですが、ブラウザにより返す値が違います。今やっているサンプルサイトですとIE7が少し大きい値を返します。他のブラウザはほぼ同様の値です。
確認画面と言うか管理者画面はjavascriptが使える前提に制限してもよいと思いますが、閲覧者まで制限してしまっていいのか、思案中です。
正規サイトが改ざんされることが珍しくなくなったこの世の中で、操作性より、セキュリティを優先して考えると、javascriptを無効で使っているユーザーもいると思われ、そのユーザーがページを見ると、トップページの肝心の箇所、TOPICSが空白と言うのもあまりに情けない。
ちなみに自分のサイトに入ってくるゲストの半数弱はjavascriptを無効で使っています。検索エンジンの検索語を検索窓に初期表示する処理でjavascriptを使っているので、そこが走っているかどうかログでわかります。検索語を検索窓に初期表示出来るか否かくらい程度の違いなら、問題はないのですが。
《記事番号:255》 (2008年09月12日)
【タイトル】
javascript無効で使っているユーザーの数について
【キーワード】
ブラウザ設定 javascript無効
【内容】
前回、半分弱がjavascript無効で使っていますと書いて、そんなあほなことはないでしょうと言う意見を頂いたので、訂正と言うか少し正確に書きなおしてみます。
先ず私のサイトはお気に入りからダイレクトに入ってくる人は週に2,3人いるかいないかで、ほぼ99%検索結果画面からの訪問です。
アクセス数(ページリクエスト数)が2の時は、javascript有効、1の時は無効と言う判断で以前の記事は書いています。ただし、1の時それがロボットか否かまで調べる元気がないので、大雑把に書いたという状況です。おそらく1はロボットが多いと判断して間違いないと思うので、結果、正確に言うと、半分弱は無効で使っていると言うのはガセネタと言う事になります。
《記事番号:256》 (2008年10月20日)
【タイトル】
docomoのMOVAへ保存した画像は移動できない
【キーワード】
携帯 画像 パソコンに 送る 方法 docomo MOVA
【内容】
迷い込みキーワードの中で、結構多いのが、携帯の画像をパソコンに送る方法です。
携帯の画像をパソコンへと言った時、自分は自分で撮った写真をパソコンに送ることしか考え付きまえんでした。
先日、知り合いの携帯から送ってもらった画像(画像のURL付きメールからクリックして表示し、保存)をサイトにアップするために、SDカードに移動しようとしたら、移動(コピーも)出来ません。
仕方ない、パケット代がかかってもメールで送ろう、その前にメールで送れるサイズにリサイズしようと思ったら、画像編集もできません。
今日ドコモに電話することがあったので、ついでに聞いたらMOVAは携帯内から外へは移動できないというのが仕様だそうです。
ちなみにFOMAは画像を添付ファイルで送る(別方式)なので、受信した後は好きに操作できるそうです。
ついでに画像のURL付きメールをパソコンに転送してそこからリンクをクリックしてもアクセス制限で見る事は出来ません。
《記事番号:257》 (2008年10月22日)
【読んだ記事】
Microsoft- Excel Tips
【キーワード】
Excel Tips
【感想】
文字どおりTipsです。
中でも役立ちそうなものを独断でピックアップ
(1)複数のウィンドウを簡単に切り替える
Excel 2007だけです。
「
Excel 内で
ウィンドウを切り替えられます。」がみそです。
(2)選択範囲をワン クリックで拡大する
これもExcel 2007だけです。
大きい文字で見たい人向きです。
(3)複数の空白セルに斜線を挿入する
ジャンプ
は覚えておいて損はないです。名前はジャンプですが、
グループを作る機能
と覚えておくとよいでしょう。
この例であれば、空白セルのグループに対する操作になります。
EXCELのバージョンは忘れましたが、フィルタしている状態から、そこで見えているセルだけを選ぶのに、可視セルをグループ化(ジャンプ)しました。
元々見えていたセルを全部選んだわけですが、選択状態になっているのかいないのか、見た目よく分からなくて、少し迷走したのを覚えています。
《記事番号:259》 (2008年11月03日)
【読んだ記事】
Microsoft- 日本語入力オンのまま半角スペースを入力
【キーワード】
office word excel TIPS
【感想】
大元は 新着 Office Tips ページです。
urlが長くて、画面のレイアウトが崩れる可能性があるので、urlは書きません。
この中から独断で役に立ちそうと思ったものを1件ずつ載せていきます。
引用したページはWord 2003 を例にしています。
タイトルがoffice共通TIPSなので、excelも同じ
だと思います。
私はword2007で試してみました。
確定のエンターキーを押した後で、『
Shift キーを押したままスペース バー
』です。
《記事番号:260》 (2008年11月10日)
【読んだ記事】
Microsoft- デスクトップのショートカットやプログラムを素早く実行する
【キーワード】
ショートカット デスクトップ
【感想】
Vistaで手順どおりに試してみました。
『ショートカット キーの欄にカーソルを合わせ、好きなキーを押します』と書いてあるのに、「なし」という初期表示文字を消そうとして、無視されたので、適当に文字を打つとそれが解説通り入りました。
『他のウィンドウが開いている状態でも、
一度デスクトップでマウスをクリック
』が面倒なので、一気にキーボード操作でやるために
VISTA(だけかも?)で
デスクトップを出すショートカット
windows(旗)マーク+M
を合わせて実行し、上手くいくのを確認しました。
デスクトップのアイコンが多い人には、このショートカットは向いていません。なぜなら、ショートカット用の文字を覚えたり、ユニークにするのが大変だからです。
《記事番号:261》 (2008年11月11日)
【読んだ記事】
Microsoft- ◎や≒などの記号を簡単に呼び出す
【キーワード】
記号の入力
【感想】
富士通Vista Home BasicのEXCELで試してみました。
長く書いたのは、今日の朝、All Aboutの記事でVistaにはキャプチャ用の標準ツールが入っていると言う記事を見ていさんで試したら、入っていませんでした。
同じVistaと言ってもメーカーで違うだろう(パソコン毎の設定も)との事でしょうが、覚えている間は、書いていこうと思います。
なお、WordでなくExcelで試したのは、Wordには記号の挿入機能があるのを覚えていたからです。
「きごう」と入力して変換すると、普通に「記号」と出ます。さらに変換キーを押すと、縦長でずらっと並びます。
右側のスクロールバーの下に>>があるのでそれをクリックすると、記事と同じ画面が出ました。
丸付き文字で数字がいくつか以上を出す方法は、確かNECの記事を引用して既出です。
《記事番号:262》 (2008年11月12日)
【タイトル】
何で、パスワード変更してくださいと言わないの?
【キーワード】
パスワード変更 CGI設置
【内容】
知り合いから、CGI設置後にパスワード変更してくださいくらい書いたらいいのに、なんで言わないとの素朴な疑問を受けました。
これには苦い思い出があるのです。
以前XREAでパスワード変更した時に往生した記憶があります。
パスワードと一言で言っても内容は以下のように色々です。
(1)FTPパスワード
(2)DB(例:Mysqlのconnect時)のパスワード
(3)phpmyadminのパスワード
(4)コントロールパネルのパスワード
(5).htpasswd中のパスワード
FTPパスワードの変更に伴い、連動して変更されるもの、されないもの・・・
正確に記録していませんが、訳が分からなくなりました。
レンタルサーバー事に違うと思われるこれらの状況を正確につかんでいない限り、安易に「設置後にFTPパスワードを変更してください」とは言えません。
適当に言って、問題が出てから考えるのでは、今の内閣レベルになってしまいます。
《記事番号:263》 (2008年11月13日)
【読んだ記事】
Microsoft- 表の重複している項目を削除する
【キーワード】
EXCEL 重複 同じ 行 レコード 削除
【感想】
これはVistaに入っている
Excel2007だけだと思います
。
どういう局面で使う(役に立つ)かよくわかりませんが、パソコンに慣れていない人は、パソコンに慣れた人からは想像できないような使い方をすることがあるので・・・
例えば分担して入力しているはずが、二人以上で同じものを入れた可能性がある時、とりあえずデータを全部くっつけて、その後で、この機能を使って重複入力したデータを削除する時などは便利かもしれません。
《記事番号:264》 (2008年11月20日)
【タイトル】
ITpro-Microsoftの「Help and Support Center Viewer」を悪用したWeb攻撃
【キーワード】
攻撃 ActiveX ログイン ユーザー 管理者権限
【内容】
『従来の攻撃手法だと,このセキュリティ・ホールを突く攻撃用ファイルを被害者のパソコンに
ダウンロードさせても,すぐには実行できなかった
。ところが今回見つけた新種の攻撃手法を使うと,
攻撃用ファイルを即時実行できる
ようだ』
>今まではブラウザから警告が出て、ワンクッションあったのが、あっという間に実行されてしまいます。
『「
hcp://
」の処理を担当するHelp and Support Center Viewerが攻撃者の仕込んだスクリプトを走らせ,攻撃用ファイルを実行する』
>hcp://を初めて知りました。
『以前から存在している「Safe for Scripting」(スクリプトに対して安全)とマークされないActiveXコントロールを利用できることだ。・・注目すべき条件がある。ユーザーが
管理者
としてWindowsに
ログイン
しない限り攻撃は成功しない。ところが,スタンドアロンのパソコンに「Windows XP」を
標準セットアップすると管理者権限がたいてい有効になる
し,普段使うユーザーの権限を下げておく推奨設定に従っているユーザーなどほとんどいない』
>私は仕事で使うアカウントと遊びで使うアカウントを分け、仕事用だけ管理者権限を付けています。自分を守るために知っていることは、すべてからめてで実践しています。
《記事番号:265》 (2008年11月29日)
【タイトル】
Microsoft- Office 更新プログラム: 郵便番号辞書 (2008 年 11 月版)
【キーワード】
EXCELで 郵便番号から 住所を 郵便番号辞書
【内容】
郵便番号辞書
の新版が出ました。
『本更新プログラムは Access や
Excel に付属する住所入力支援をはじめとする機能に対する更新プログラム
です』>Excel用です。それ以外については引用ページをご覧ください。
この件は
マイクロソフトからのメール
で知りました。
Hotmailで見ているメールの中で後で見ようと(右クリックで)お気に入りに入れると、そこから入ろうとすると、なぜかページが表示できませんになります。
お気に入りのプロパティの内容は以下の通りです。
名前:Microsoft Office IME 2007 郵便番号辞書更新 2008 年 11 月版
url:http://http//co1piltwb.partners.extranet.microsoft.com/mcoeredir/
(レイアウトが崩れるのでここで改行しています)
mcoeredirect.aspx?linkId=10924045&s1=d5dfb70a-02bf-8a38-6496-f9a42753dcf6
先頭のhttp://が邪魔なのが分かるので、ブラウザのアドレスバーにそれを除いたものを打ち込んでも変な現象が起きるだけでページが表示されません。
この記事を見直していて、気が付きました。問題は先頭ではなく、http//でした。
正しく修正すると、ページが出るようにはなりましたが、ダウンロードセンターから探したもの(別モノ)を引用しています。
《記事番号:266》 (2008年12月10日)
【タイトル】
期せずして、来客を広げたGoogleウェブマスター ツールのアドバイス
【キーワード】
SEO ウェブマスター ツール 簡易CMS XOOPS
【内容】
ウェブマスター ツール
を月に1回程度見ています。
各種診断結果の中に、
タイトルなどの重複したページがあると
言う結果が多いです。
All Aboutなどの
SEO
関連の記事で、せっかくページを複数持っているなら、別のタイトルにすべきとの事も覚えていました。
毎回重複していると言われるのもいや
なので、
いっそひと思いにページのタイトル、記述などを変えてみる事に
。
入力系の開発はさぼって、phpmyadminからDBに放り込み
表示の時点で、タイトルなどをDBから取ってくるようにしました。
最近「
自作
」を含んだキーワードで上位に上がるようになりました。
作って売っている人が、自作もないだろうと言うことですが・・
元々、自作を使い始めたのはを自サイトの画面をXOOPSで作ったのではなく、オリジナルで制作した
簡易CMS
であることを強調したかったためです。
ちなみに簡易の意味は、グループの概念を外し、ただひとりで更新する、打ち込んだコンテンツだけを表示する機能だけに絞り込んでいることです。
《記事番号:267》 (2008年12月14日)
【読んだ記事】
Microsoft- 印刷プレビューをすばやく表示するキーは?
【キーワード】
ショートカットキー 印刷プレビュー 画像 保存
【感想】
Word 2007、Excel 2007、PowerPoint 2007用です。
Ctrl + F2
最近、プレビューを使う機会が多くなったので、役に立ちました。
別件ですが、もう一つ引用しておきます。
Microsoft-ホームページの画像を手軽に保存する
すぐに試してみましたが、うまくいきませんでした。しかし、それは画像のように見えて、画像でないことが後で分かりました。
IEの場合
で画像に対してalt属性が指定してあれば、マウスを乗せて(altで指定した)
文字が浮き出てきたら、それは画像で、いわゆる選択された状態と思ってください。ドラッグ可能
です。
IEの設定が関係しているかどうかは試していませんが、私が使った時は、ドラッグ先がドラッグ元の画面を抜ける時に警告メッセージが出ました。
《記事番号:268》 (2008年12月20日)
【タイトル】
iLogScannerで攻撃を確認(前編)
【キーワード】
iLogScanner 攻撃 ディレクトリトラバーサル
【内容】
アクセスログを見ていたら、明らかに
ディレクトリトラバーサル
のパターンを発見。
iLogScanner
(情報処理推進機構:情報セキュリティ:脆弱性対策:SQLインジェクション検出ツール)を実行した結果が以下のページです。
ディレクトリトラバーサル検知例
色んなところで、
データを使う直前
で、
文脈に応じたデータ加工(チェックとも言える
)をしようと言う事は知っていましたが、・・・昔作った処理は修正していませんでした。ちょっと
予期せぬパターンで攻撃され
、改めてこのことの重要性を認識しました。
実害は出ていませんが、想定していた結果と違う動きをしているので、これから処理を確認します。
結果が判明次第、後編で具体的な話を書きます。
前編ではこんな画面で攻撃パターンを知ることができると言う事だけで終わります。
《記事番号:269》 (2008年12月23日)
【タイトル】
iLogScannerで攻撃を確認(後編)
【キーワード】
iLogScanner 攻撃 ディレクトリトラバーサル
【内容】
ディレクトリトラバーサルに該当するアクセスログの内容は以下の通り。
/*****.php?page=../(途中略)/etc/passwd
*****はindex.phpからrequireで呼び出すサブスクリプトです。
焦ったのは
サブスクリプトを直接呼ばれていた
ことです。
メイン(親)スクリプトの先頭でクエリストリングなどの各種チェックを行い、
サブスクリプトでは基本エラーチェックはしていない
からです。おまけに呼ばれたサブスクリプトはSQLをがんがん発行するものでした。ディレクトリトラバーサルよりSQLインジェクションの方がもっと問題だと。
想定していたのとは違う動きと言うのは、こういう攻撃をされた場合、それを無視して、トップページが出るような構造にしているに、空白ページ(画面への出力なし)になる事でした。
前編を書いた後で、少し冷静になるとすぐに状況が判明しました。メインスクリプトで$_POST,$_GETなどのチェックを行った結果をローカル変数にセットして、親子のインタフェースに使っているので、サブスクリプトはクエリストリングの影響を受けない(攻撃で指定した値は使わない)構造になっています。
ローカル変数が予期せぬ状態なら、SQLでエラーになり、サーバービジーの画面が出る(を出す)はずなのにおかしいと次に思いましたが、サブスクリプトはfunctionだけのスクリプトだったので、SQLは実行していませんでした。
サブスクリプトの名前は実にありふれたものなので、適当に攻撃してきても、当たる確率が高いものです。念のためにディレクトリのパーミッションを確認しました。数週間前に705から701に変更したという記録があるのに、ftpソフトを起動したら、705になっていました。
状況が不明ですが、そっちの方が問題でしょう。念のために今また確認したら、また705に戻っています。
関係する複数のフォルダの更新日付と操作の記憶から見て、どうもftpソフトの(信じられない)仕様の感じがします。何か判明したら、別途記事をアップします。
《記事番号:270》 (2009年01月04日)
【タイトル】
Microsoft-すぐに使えるエクセル入力テク「10ワザ」(エクセル 2007)
【キーワード】
エクセル 入力 ワザ テクニック excel
【内容】
ブラウザのお気に入りの中で、整理されずに年を越したものの棚卸です。
エクセル
2007用
です。
本文中にあるように、『
ひたすらデータを入力
』する人に便利なワザが集めてあります。
2007以外で同じ機能を使っていたけれど、2007にまだ慣れていない人には入口が参考になるでしょう。
入力用の元ネタと作ろうとしているテーブルの縦横の並びが異なる(行列が入れ替わる)時は、一度元ネタどおりに入れて、それをコピーした後で、形式を選択して貼り付けで、行列を入替えると言う方法もあります。
元ネタと同じ並びで入れておけば、入力ミスのチェックが楽
になります。
《記事番号:271》 (2009年01月27日)
【タイトル】
IEでログインしようとすると白いページに
【キーワード】
IEで 白いページ meta refresh きかない
【内容】
とあるサイトでIE7でログインしようとしたら、白いページが出てログインできない現象が出ていました。
今日少し時間があったので、ソースを見たら、
metaタグのrefresh指定で別ドメインに飛ばそうとして、飛べていないよう
でした。
飛ばす元のドメインは信頼済みサイトに登録済みで、飛ばす先はインターネットゾーンでした。
飛ばす先も信頼済みサイトに登録して、やっとログインできるようになりました
。
サイト(ゾーン)の使い分けをしているような人は極めて少ないと
思うので、開発者のテストや、各種サポートセンタでも周知されていないかも知れません。
《記事番号:272》 (2009年01月31日)
【読んだ記事】
ITpro-[セキュリティのずさんな実態]何も考えずに機密情報を送信
【キーワード】
メール 添付ファイル 注意 機密情報
【感想】
本文中に出てくる『「やっていいこと」と「悪いこと」の区別もつかないユーザーが,うっかり
ミスを連発
したり』『基本的なパソコン操作やオフィス・ソフトに関する
知識不足
』『決してこの社員は情報を売り渡そうとしたわけではない。ただ,無知なだけだった』『Excelベースのテンプレートがどういう構造になっていて,どういうデータを持っているかまでは
理解できていない
。だから,重要な情報がファイルに含まれていても,その社員は気付かなかった』などなど、すべて同感です。
しかし、私が責めるとしたら、『本来なら見積もり作業が終了したところで製品原価一覧のシートを削除し,見積書のシートだけを取引先に送るべきだった』という
ミスが入りやすい仕組みを考えた人
、それを承認した上司の方です。うっかり送ると言う事を想像しなかったのでしょうか?
仮にセキュリティ・ポリシーというか手順書ないしはチェックリストにそれが入っていても、(建前でなく本音の世界では)慣れてくれば手順書を毎回見る事もなくなり、
チェックリストがあっても適当にチェックだけ入れる
と言うことは、現場を知っている人間なら容易に想像できることです。
重要な外部非公開のシートがある事を知っており、その重要性を認識している人でも、体調の悪い時には、うっかり削除を忘れてしまうかもしれません。
この事例だけに関しては、責める相手というか問題の所在が違う気がします。
《記事番号:273》 (2009年02月10日)
【タイトル】
画面の一部が空白になり、カーソルでほこりを払うように操作すると見えてくる
【キーワード】
空白 白 カーソル 乗せると 表示される
【内容】
用語が分からないと、検索も上手く出来ない。
その昔、画面のボタンが薄くなって押せない状態を何と言うか知りませんでしたが、隣の人がグレーアウトと言っていたので、やっとその用語を覚えました。
IE7を使っている時に時々、リンクバーが真っ白になり、カーソルでほこりを払うように操作するとアイコンが見えてくるという経験をしています。
白くなっているのをどう呼ぶのか、ほこりを払う操作をどう呼ぶのか分かりません。
まあ、これは回避策が分かっているのでとりあえず問題はありません。
今、困りに困っているのが、Windows版Safariで、iframeでscrolling="auto"を指定し、スクロールバーが出るべき条件の時に、スクロールバーが出る領域は画面上確保してあるのに、そこが空白で、カーソルでほこりを払うように操作すると矢印とスクロールバーが表示されると言う現象です。
一度スクロールバーが表示されると、safariを終了して、再起動しても上手く表示できます。
パソコンを再起動すると、また空白の状態に戻ります。
念のためにバージョンを最新にしてみましたが、変わりません。
まさか仕様とも思えませんが・・・IE7,IE6,Firefox,Netscapeは問題なく動作しています。
《記事番号:274》 (2009年02月13日)
【タイトル】
画面の一部が空白になり・・・その2
【キーワード】
空白 白 カーソル 乗せると 表示される
【内容】
Safariには問題ありませんでした。
親ページとiframeで呼び出すページの両方のJavascriptを一時的に無効(Javascriptの外部ファイルからの取り込みをコメントアウトして、エラー)にすると問題なく表示できました。
詳細は後報
偶然、Safariから別のウィンドウに切り替える瞬間に、色は付いていませんが、矢印とスクロールバーが描画されたこと。カーソルを乗せるはmouseoverに該当することから、イベントに関する処理と言う事でJavascriptにたどり着きました。
《記事番号:275》 (2009年02月23日)
【タイトル】
画面の一部が空白になり・・・結末
【キーワード】
空白 白 カーソル 乗せると 表示される
【内容】
結論から言うと、原因は不明のままです。
先ず、iframe内のjavascriptは単なるテンプレートの作成ミスで本来不要なものでした。親は復活して、子供だけ落とせばと思いましたが、現象は変わらず。
後は根気で一つずつコメントアウトして確認するだけでしたが、結果の確認にパソコンの再起動が必要で、とてもやっていられません。
ちなみにiframe化する前の、元のページをsafariで見たら何か情報がつかめるかテストしたら、まともに動いていません。
本件はいーじー・小窓君の開発中に見つけたものですが、以下のように謳ってリリースを決心しました。
『動作保証(テストした)ブラウザは後述しますが、設置以前にそれらブラウザで問題が発生しないことを先ず確認させて頂きます。問題が発生した場合は協議になりますが、設置をご容赦いただくこともあります』
いーじー・TOPICS君/iframe版では、ブラウザのiframe高さ自動認識値の違いに悩み、スクロールバー使用でその悩みから一気に解決されると思って始めましたが、複数ブラウザサポートの悩みは尽きる事がありません。
というか、そもそもWindowsだけでMacをサポート外にして、法人向けは商売にならんだろうと言う声があちこちから。
《記事番号:276》 (2009年04月15日)
【タイトル】
Web ページへのナビゲーションは取り消されました
【キーワード】
Web ページへのナビゲーションは取り消されました IE7
【内容】
極めて自信がないですが、数ヶ月前からだと思います。Googleなどの検索結果をクリックすると、上記メッセージの画面が出て開けません。
その画面が閉じると、カーソルがくるくる回って考えごととしているので、いかにも不良と言う感じです。
発生条件だけはしっかり分かっています。飛び先が信頼済みサイト(保護モード:無効)である場合です。ただし、すでに信頼済みサイトのウィンドウが出ていると、別タブでちゃんと画面が出ます。
どうしても飛びたい時はリンクの上で右クリックしてプロパティのURLをコピーしてアドレスバーに貼り付けていました。
しかし、最近、やってられないと思うことが多くなり、上記メッセージを検索キーワードにダイレクトに指定したら、たくさん記事が見つかりました。
解決に至ったものはポップアップブロックの件ですが、私の場合は明らかに該当しません。まあ、念のためにやってはみましたが。
Google1ページ分見て解決しなかったので、困ったときのキャッシュクリアからやり始めていましたが、再度Googleを見に行ったら、また別の記事がいくつか見つかりました。
数分で表示が変わるのにちとびっくり。
以下が原因のようです。
http://plaza.rakuten.co.jp/mayuki8360/diary/200902160000/
KB961260は私のパソコンに2/12に入っていたので、この現象は約2ヶ月前からと言う事になります。
蛇足ですが、Yahooだけはこの現象が起きません。Google,Msnがだめです。違いを調べようかと気合を入れた瞬間、原因が分かりました。Yahooは直リンクではありません。カーソルを乗せたら見えました。
【追記】昨日(4/15)のパッチを今適用したら解決しました。
《記事番号:277》 (2009年04月26日)
【タイトル】
ファイルの情報を取得しています
【キーワード】
ファイルの情報を取得しています IE7 VISTA
【内容】
前回の記事と全く同じパターンです。
ライブラリとプチ・ライブラリの点検は基本1週間に一度行っています。
CSVダウンロードが今まで問題なく出来ていたのに、題記のメッセージが出て、その先全然進まなくなりました。IE7 on VISTAです。
今まで出来ていたことが、出来なくなったことを業界ではデグレードと呼びますが、これはデグっているのではないか?
IE7 on VISTAにしてからかなりの期間使っています。最近点検をさぼっていますが、ここ1カ月以内で出来なくなった感じです。
速効、Safariでやってみましたが、これは問題なく出来ました。
XP上のIE6,Firefox,Netscapeも問題ありません。
ほかのブラウザで問題なく出来るので、サーバー側の問題ではありません。
タイトルでググッて見たら、『以前は開けました』とか『ダウンロードができなくなった』との言葉が見えてきます。私と環境が違っていたり、XPの不良だというマイクロソフトの記事を見ましたが、私のケースとはちと違います。
とりあえず来月のマイクロソフトのパッチが出るまで待ってみます。
《記事番号:278》 (2009年05月04日)
【タイトル】
前の記事、解決しました。原因は不明
【キーワード】
ファイルの情報を取得しています IE7 VISTA
【内容】
今日点検したら、問題なく動作しています。
他人のせいにするのが常ですが、マイクロソフトのパッチは定例でないものが、この間4件入っていますが、IEの名前が書いてあるものはありません。
原因不明で解決しました。
《記事番号:279》 (2009年05月11日)
【タイトル】
前の記事加筆修正します。再発しました。
【キーワード】
ファイルの情報を取得しています IE7 VISTA
【内容】
前回の点検で無事(何もしないで)解決したと思った現象が再発しました。
この件は状況が落ち着くまで、保留とします。
《記事番号:280》 (2009年05月15日)
【タイトル】
All About-カタカナ語を英語に変換する(2003/2007)
【キーワード】
スペルチェック 和英翻訳 スペリングチェック 簡単に
【内容】
既出かもしれませんが、物珍しかったので引用しておきます。
役に立つ人とたたない人がしっかり別れるような気がします。
自分に役立つか考えていましたが、この記事のキーワードを考えていて役立つケースを見つけました。
ちょっとした単語の
スペリングチェックを今まで和英翻訳
でやっていましたが、これからはWORDで簡単にできることになります。
《記事番号:281》 (2009年05月20日)
【読んだ記事】
japan.internet.com-危険性が高いのは、いかがわしいサイトよりまともなサイト
【キーワード】
危険なサイト 安全なサイト サイト
【感想】
タイトルが面白いので、引用しました。
『専門家らは、ユーザーたちが好み、信頼を寄せているサイトこそが、パソコンに被害を与えるおそれがあると警告』と書いてあります。
悪いことをする人も、経済性を考えているということです。
ブラウザ(IE)のサイト(ゾーン)管理の機能を一生懸命使っていますが、安全なサイトって何ですかと聞かれたら、それには答えたくないです。
《記事番号:282》 (2009年05月23日)
【タイトル】
せっかちはトラブルの元?
【キーワード】
windows update 中断 KB951847
【内容】
せっかちというか、待つことが何より嫌いです。
2月にwindows updateを実施していたら、
KB951847
が遅いので、中断した。
次ぎ、またその次も入ってきて、また中断した。
何を調べていて見つけたのか覚えていませんが
windows update>利用可能な更新プログラム・・・ を見たら種類(重要度)が重要になっていた。
重要なものをそのままにしておけない。
また、windows update>更新履歴の表示をする では種類(重要度)が推奨になっていた。う〜ん、不明。
色々調べたら、
KB951847は一つの番号で、二つのパッチ
を持っていた。重要なものだけ入れる(時間のかかる推奨はいらない)方法を調べるために、サポート(メーカーはスルーでマイクロソフトへ)に骨を折っていただいた。
色々あったけど、結局もう一度windows updateを
気長に我慢することで決着
した。
色々やったことが環境を変えている可能性もありますが、影響は不明です。
我慢できた理由は二つ。
(1)windows updateの履歴フォルダを作り直したので、それが正しく作られるタイミングが不明で、中断するボタンを押すのをためらった。
(2)ネットで調べたときに、KB951847が大きいという話を見たので、それが原因で遅くなったのかと思っていたが、ダウンロードはあっという間に終わった。まさかその後の処理が遅いとは思っていなかったので、少し我慢する元気が出た。
(3)まったくの別件ですが、昨日ノートンインターネットセキュリティ2009のインストールをした。これも
遅いというか途中で止まりました。インストールは基本ディスクへの書き込みなのに、HDDのアクセスランプが消え、完全に処理が止まったように見える
時間がしばらく。もう食事にしようと食べ始めて時々画面を見ていたら、
なんと動き始めていました
。と言うことで、我慢が何より大事と
新しいことをいくつか覚えました。
(1)サービスの起動方法:
apacheを使っているのでサービスのことは知っていましたが、簡単に出す方法を知りました。
(2)windows update履歴フォルダの見つけ方。
サービスを止めないと、フォルダに変更を加えられないという寸法です。
《記事番号:283》 (2009年06月11日)
【読んだ記事】
ITpro-Adobe,最初の定例アップデートは重要度「緊急」含む13件の脆弱性を修正
【キーワード】
Adobe 定例アップデート アップデート
【感想】
Windows Updateのような
自動更新の方法
がわかりません。
記事中に9.1.1という言葉が出てくるので、とりあえずReaderを起動してバージョンを確認していたら、アップデーターが立ち上がりました。そのままアップデート
私のようにセキュリティ関係の記事を毎日見ている人は、定例日を覚えていなくても、その近辺になると関連記事でその日を知ることができます。
上記のアップデーターはadobeの起動に関係なく、出てくるものなのか?
名前を覚えていませんが、safariなどのアップデーターは自動的に出てきます。
自動的に出ないものなら、アクションするためのトリガをどうもらうかが大事
ですが、outlookなどのスケジュールソフトに3カ月毎の第2火曜日で定例アイテムとして、入れるなどの方法か
《記事番号:284》 (2009年06月26日)
【読んだ記事】
Microsoft- 縦・横、どちらの「合計」もまとめて一発計算
【キーワード】
EXCEL EXCEL2007 合計 集計 簡単に
【感想】
Excel 2007の話です。
ページ下のほうにある
『オート SUM」を使って縦横の両方向でまとめて合計を出すことも可能です。
合計値を入力するセルも含めて範囲選択
して 、「Σ」(オート SUM) をクリックします 。』
が便利です。
この親ページは以下ですが、
http://www.microsoft.com/japan/athome/magazine/office/special/0906_2/default.aspx
・最大値や最小値、平均値の求め方
・指定した範囲だけの計算
も便利です。
このページに「ΣオートSUM」のボタンが見えますが、Σボタンでも同じだと思います。ちなみにΣオートSUMボタンを出したいときは、タブをホームから数式に変えてください。
《記事番号:285》 (2009年07月26日)
【タイトル】
WORDの印刷時文字化け対策。PDFファイルにして回避
【キーワード】
印刷 文字化け WORD PDF
【内容】
使用しているプリンタは複合機のbizhub_c550
WORD2007を使用
特定の文書だけが文字化けします。文字化けと言っても正確には「c」に見える文字に、文字コードで送ったデータが全部化けます。
ページ罫線を使用しているので、ページ罫線だけはきれいに出て、その中が全部cになります。
プリンタの機種名がわかるまでに時間がかかったので、分かっている状況をもとに検索を始める。
1.フォントがあまり見たことのない、珍しいものだった。
フォントを中心にしたキーワードで検索をすると、印刷屋さんのページでも使用できるフォントと、できないフォントを書いてあるページがあった。
2.WORDの保存オプション中に「ファイルにフォントを埋め込む」というのを発見。深く考えずに実験した。NG
ファイルのサイズを比較して、埋まっているらしいのは確かだった。しかし、フォントを内蔵していると事と印刷データの作り方は無関係かもしれなかった。あるいは印刷データの作り方が変わっていても、プリンタが認識できずに取り出せない可能性もある。
3.プリンタの機種名判明
速効Q&Aを見るも、予想通り、探しているケースはない。
プリンタ側の機能で、パソコン内のファイルをダイレクトに印刷する機能があった。ただし処理できるファイル形式は限られ、その先頭にPDFがあった。
PDFに変更してみればできるかもしれない。
WORDの名前を付けて保存の、ファイルの種類の中にPDFがあった。
PDFで保存したら、一気に解決した。
ずっと昔、読むソフトは無料、その代り作るソフトは有料という時代があり、私の頭の中はそこで時計が止まっていて、まさかWORDでこんなに簡単にPDFができるとは・・・
《記事番号:286》 (2009年08月07日)
【タイトル】
IPA-Adobe Flash Player、Adobe Reader、Acrobat、Adobe AIR の脆弱性について
【キーワード】
Adobe Flash Player Adobe Reader 脆弱性 パッチ
【内容】
理由な不明
ですが
複数のブラウザを利用している場合は、
各ブラウザ毎に、Flash Player のアップデートを行う必要がある
と書いてあります。
更新履歴を見ると
追記という形で入っています。経緯がちょっと気になります
。
Flash Playerに関して、ブラウザ毎のアップデートが今回のパッチだけなのか、
今後もそうなのか不明
です。
パッチがリリースされたのは、他のサイトで知り、いち早くIE7だけはかけていましたが、念のため(毎日の定例作業)に、IPAをのぞいていないと、ずっと気付かなかったかも
《記事番号:287》 (2009年08月21日)
【タイトル】
偽装か?java update
【キーワード】
java update
【内容】
突然、
java update
が動作するようになりました。
とりあえず、見た目問題なさそうなダイアログやダイアログの詳細情報から見えるページだったので、作業を開始
始まったら、すぐにダウンロードボタンのない、
インストールボタンだけ
(キャンセル用ボタンはあります)のダイアログが
これはやばいかも!
ちょっと中断して、ネットで軽くググッて見ました。
インストールする前に、ウィルスチェックをしましょうという記事を見つけました。ダウンロードボタンがないので、これは無理。
システムの復元ポイント
を作成して、一気に実行しました。
外出から戻って、また念のために(遅すぎる!)java updateを調べてみました。
java updateの解説ページは下
http://java.com/ja/download/help/java_update.xml
『
Java Runtime Environment
をインストールすると、
Java Update 機能も自動的にインストール
されます』と書いてあります。
Java Runtime Environment自体のインストールがどうなされたのか不明です。
遅きに失するですが、NISでクイックスキャン(感染しやすいフォルダのスキャン)を実行。MSCONFIGでjavaのフォルダを確認してスキャンを実施。共に問題なし。
javascript(javaではありません)を使わない設定でIEを使用。開発の経験もないので、勘が全く働きません。勘が働く人はJava Runtime Environmentのインストールについてもすぐにわかるかも
《記事番号:288》 (2009年08月28日)
【タイトル】
iLogScannerで攻撃を確認(再度)今度はSQLインジェクション
【キーワード】
SQLインジェクション
【内容】
毎日アクセスログを見ていますが、異常に件数の多いアクセス元があったので、生ログをダウンロードして、内容を見ました。
明らかに不正アクセスらしい内容でした。
久々にiLogScannerを使い、結果は以下の通り
検出対象脆弱性
SQLインジェクション
攻撃があったと思われる件数 24
攻撃が成功した可能性の
高い件数 0
生ログの一部を以下に。都合の悪い個所は*で隠しています。
112 SQLインジェクション - SKNfb-02p5-44.ppp**.odn.ad.jp - - [27/Aug/2009:21:52:28 +0900] "GET /index.php?page=*&kiji=*** aND 8=8 HTTP/1.1" 200 27973 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)" A999
ロジック的に全然問題ないのですが、
問題ないことを確認しようとして
、
一気に行き詰まりました。
セキュリティは
予防保全が大切ですが、万全ということはあり得ないので、問題が起きた時の対策を検討しておく
必要があるというのは、今や常識ですが、
正直他人事
でした。
当面、以下の確認だけしました。
DBに変更がないことを
show table status,show statusで
サイトを表示するCGIに関してはスクリプト日付をチェックし、追加や改ざんのないことを確認
不正なファイルを置かれる可能性は全てのディレクトリにあるので、これはFTPソフトで一々ディレクトリ単位に降りていては切りがないので
SSHでコマンド使用に・・・
《記事番号:289》 (2009年10月03日)
【タイトル】
日経BP社ー復元ポイントを削除して空き容量を増やす
【キーワード】
vista ドライブの空き どんどん減る vistaのCドライブの空き容量がどんどん減る
【内容】
使う人は一人なのに、複数ユーザーアカウントで使っているので、パブリックフォルダに入れてない相手のドキュメントを見るときは、マイコンピュータから入ります。
するとCドライブの容量が見えるのですが、これがどんどん減っていく。
どこまで減ると実害が出るか不明ですが、早く対策方法の目途を立てたかったので、メーカーにメールで問い合わせしました。
MEの時にも復元ポイントの削除を試しているので、この辺が関係していると思いましたが、質問の仕方が悪かったので、速効ではねられました。
復元ポイントをどこのフォルダに作っているかなどの情報が公開されていないのかも。
仕方ないのでネットで検索して、引用記事にたどり着きました。
空き容量が10GBをいまにも切るという数字が、復元ポイントを削除したら、18GB近くまでいきました。
誰かの役に立つかもしれないというより、自分の欲しかったことへのどんぴしゃの回答があったので、書いてみました。
《記事番号:290》 (2009年10月16日)
【タイトル】
いーじ小窓君のバージョンアップ、RSS生成で気付いたメモ
【キーワード】
RSS
【内容】
発生日とか重要度とかを無視した順不同です。
『XML文書をInternet Explorer 5.xなどのWebブラウザに読み込むと,その内容がそのまま表示されます』>こんなことも知らずにびっくりしました。簡易版だから、そのままでいいかとも思いましたが、ちょっと欲を出して、深みにはまりました。
safariで全部のアイテムが表示されない件
テスト用に適当に作ったデータでテストしていたので、同じurlのアイテムが複数ありました。safariは同じurlは集約するというか、二つ目以降を無視するので、表示される個数が他のブラウザと違っていました。
xml中の<br/>の使用
safariだけは問題なく改行しました。IEは無視。firefoxはタイトルしか出ませんでした。最初に覚えた、xmlをそのまま表示するのを利用して、<br/>でレベルが落ちていることを確認。xml中にhtmlタグを書いていたという問題をやっと認識
firefoxだけRSSの日付が出ない件
テストデータの日付はEXCELのctrl+;で作っていたので、YYYY-MM-DDの形式でなく、M,Dが一桁になっているところがありました。
firefox以外は一桁でも日付を表示してくれましたが、firefoxだけ実直だった訳です。
主なものは以上です。
《記事番号:291》 (2009年10月24日)
【タイトル】
画像上の右クリック禁止を意地でも破る
【キーワード】
画像 右クリック 禁止
【内容】
以前サポートセンターに勤務していたときに、
右クリック禁止を破るワザ
を教わった。
左クリックして、それを離さずに、右クリックすると、ちゃちな禁止技は簡単に破れます。
最近、
画像をクリックして表示しようとすると
、
javascriptをかませている
ものが多いです。
なら、
キャッシュから拾おうとしたら
、見方が雑だったせいか、見つけられなれませんでした。キャッシュに残さないという技術があるかもしれません。
最後の最後は、ソースコードを見る
ことですが、これは結構時間がかかるので、やりたくない。
今日、やったことは、いつもはjavascriptを無効な設定にしているのですが、有効にしないとリンクの先が開かないので、一時的に有効にして、とりあえず、次の画面を出す。やっと写真が出たので、右クリックするとここで禁止をかけている。
開いた画面にはアドレスバーが出ていたので、それをコピーし、別タブを開いた後で、
設定をもう一度変更して、javascriptを無効にする。有効なままでは、また同じことの繰り返しになるからです
。
無効にしたので、右クリックはできるようになったのですが、保存ができません。ソースを見たら、
画像を背景で指定しています
。これが最近多いです。画像のurlがわかったので、ダイレクトにアクセスして、右クリックからの保存がついにできました。
画像へのリンクをjavascriptで行う目的は分かりませんが、もし、保存させさせるのを嫌っているなら、・・・
私のような人間には逆に闘志をわき立たせる
結果になってしまいます。
電子透かしを入れた方が、シンプルでいいような気が。
《記事番号:292》 (2009年11月01日)
【タイトル】
All About-パソコンのDドライブを活用しよう
【キーワード】
ディスク容量 ディスク空き容量 ドライブ Dドライブ
【内容】
『ドキュメント(マイドキュメント)を移動する』>
これはお勧めです
。
私はもうやっていますが、ちょっと使いずらいと思っていることがあります。それは私の特殊な環境に原因があります。
一人で使っていますが、admin権限のあるものとないものの二つのアカウントで使っています。adminで使っているときに、デスクトップ上のアカウント名のアイコンをクリックすると、ドキュメントという全く同じ名前のフォルダが二つ見えます。adminでないほうのドキュメントをクリックすると、このフォルダは空きですと表示されます。最初見たときはびっくりしました。
これを書きながら、思いついたのですが、windowsの旗マークのボタンをクリックしてでてくるドキュメントはlogonしているアカウントのものしか出てこないので、問題ないです。
『簡易バックアップ先として活用する』>
FM簡単バックアップはDドライブにバックアップを取ります。
Dドライブを使っていて、困っているのは、ウィルス対策ソフトの完全スキャンで、
ウィルスチェック済みでバックアップを取っているファイル
も
2重にスキャン
して、時間が山のようにかかることです。
カスタムスキャンで、Dドライブを外したものを使っていますが、ウィルス対策ソフトのシステムの完全スキャンの日付がずっと古いままになっているのが、気に入らないです。
『デスクトップにショートカットを作成する』>
記事の趣旨とは違いますが、以前私が書いたもので、別ユーザーのフォルダを見るために、コンピューターから入り、Cドライブの空き容量がいつも見えて気になる件は、別ユーザーへのショートカットを使うようになり、気にならなくなりました。
《記事番号:293》 (2009年11月19日)
【読んだ記事】
Microsoft-最近保存したフォルダをすぐに見つける
【キーワード】
フォルダの階層 フォルダを探す
【感想】
『
最近表示した場所
』の使用例を始めて見たので紹介しておきます。
異なる親フォルダに属するものも
フラットに、文字通り最近書き込んだ順
で、一覧表示されます。
どのフォルダに保存すべきかはっきり分かっている場合も、
名前を付けて保存
ダイアログの左側、お気に入りリンクの
一番近いところから
入っても、
フォルダのネストが深い
場合は、
所定のフォルダにたどり着くまで時間がかかり
ます。そういう時に、便利に使える場合がでてくるということでしょう。
《記事番号:294》 (2009年12月15日)
【タイトル】
iLogScannerで攻撃を確認(3度目)SQLインジェクション、他
【キーワード】
SQLインジェクション
【内容】
毎日アクセスログを見ていますが、異常に件数の多いアクセス元があったので、生ログをダウンロードして、内容を見ました。
明らかに
不正アクセス
らしい内容でした。
久々にiLogScannerを使い、結果は以下の通り
検出したWebサイトへの攻撃について、下記に詳細を記述します。
検出対象脆弱性 攻撃があったと思われる件数 - 攻撃が成功した可能性の
高い件数
SQLインジェクション 200
0
OSコマンドインジェクション 0 -
ディレクトリトラバーサル 0 -
クロスサイトスクリプティング 0 -
その他 100 -
生ログの一部を以下に。都合の悪い個所は*で隠しています。
複数パターン
(1)/index.php?page=* and 1=2 union select CONCAT(0x27,0x7c,0x5f,0x7c) /* HTTP/1.1" 200 13255 "-" "ati2qs" A905 A999 D053
(2)/index.php?page=* and 1=2 union select CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c) /* HTTP/1.1" 200 13255 "-" "ati2qs" A905 A999 D053
アクセス元は125-13-***-***-.rev.home.ne.jp
《記事番号:295》 (2009年12月18日)
【タイトル】
Google AdSense でwebページが見つかりません
【キーワード】
Google AdSense webページが見つかりません 簡易CMS 改行 NL
【内容】
自作の
簡易CMS
は、
改行個所をNLのままDBに格納し、表示する時に<br>に変換します
。Google AdSenseのコードをそのままコピペするとこの問題が明らかに発生するので、
Google AdSenseのコードから改行を取り除き、すべて連結
してやってみると、
webページが見つかりません。になりました。
情報を取るために、いーじー・小窓君の公開に向けて準備していたindex1.htmに貼り付けて見ました。見事にうまくいきました。
ネットでサクると、一字一句変えてはならないという記事を見つけました。コピペなので、当たり前ですが。
やっと、上手い方法を考えつきました。
phpmyadminのデーターベース画面にコピペしてみました。成功しました。
書きながら気がつきましたが、画面出力時に
改行をそのまま垂れ流す
パス(今まで使っていなかった、任意ブロック機能)を走らせるなら、入力時も改行コードは邪魔しないので、そのままコピペで良かった。
《記事番号:296》 (2010年01月30日)
【タイトル】
IE7でCSVファイルへのリンクを右クリックから保存しようとしたら、htmで保存しようとする
【キーワード】
CSV 保存 htm CSVの保存がhtmファイルになる
【内容】
いーじー・小窓君のバージョン1をプチ・ライブラリで公開する準備をしていた時に起きた現象です。
demo2.csvという名前のファイルを以下と同じイメージの画面で保存しようとするとhtmで保存しようとします。
プチ・ライブラリ中のCSVファイルアップロード
safariだとちゃんとCSVで保存できます。
色々調べて、結論は
CSVファイルの上の方?の行(今回は2行目)にhtmlタグがあるとhtmで保存する
仕様?みたいです。
そのタグ、行は特に必要ではないため、削除したらCSVファイルでちゃんと保存できるようになりました。
プチ・ライブラリにも明記しますが、デモ版のいーじー・小窓君では、データ確認画面ではhtmlタグはそのまま、垂れ流しますが、稼働中ファイルの更新ボタンで作成する
topicsファイル中ではhtmlタグを無効
にしています。
理由は誰でも使用できるため、
topicsファイル中でhtmlタグを有効にすると、悪意のあるページが作れるためです
。
今回、
無効になる例
を示すために、2行目にhtmlタグを入れていました。
《記事番号:297》 (2010年02月10日)
【タイトル】
EXCEL図形の意外な?使い方
【キーワード】
部屋のレイアウト EXCEL オートシェープ 図形 cm指定 簡易CAD
【内容】
引っ越しを検討しています。
間取りの図面をもらったので、今ある荷物がそのまま入るか、調べるのにEXCELの図形を使ってみました。
以前何をしていた時は忘れましたが、WORDで
図形の大きさを指定する単位
に
cm
があるのを覚えていたので、office共通で使えると思ったら案の定EXCELでも使えました。
先ず、図形の縮尺を決め、縮尺に従って、実際の長さをEXCEL上でのcmに変換します。
部屋全体の図形の上に家具の図形を重ね
、
あちこち動かして
、検討しました。結構便利でした。
間取りの
図面は大体が壁の中心から
なので、実際に使える広さを
実寸
して、結論を出そうと思っています。
ちなみに私は
CAD
を知りません。しかし、
簡易CAD
と言ってもいいかも
《記事番号:298》 (2010年03月03日)
【タイトル】
いい加減気付いてほしいIE7の・・・不良だろう
【キーワード】
IE7 不良 スリープモード スリープモード回復後の動きがおかしい
【内容】
だいぶ前からですが、
スリープモードから復帰
するとIE7の挙動がおかしい。
(1)本来同じタブに出るべきものが、別タブで出る。>これは特に問題なし。
(2)別タブに出た画面で、
スクロールしようとホイールを回すと
、画面の文字サイズというか、写真の大きさも含めた
縮小、拡大が実行
される。>これが嫌だ。
今までは、
IEのウィンドウをすべて閉じて、再起動するとこの動きは消えていた
。今日は再起動しても変わらなかった。仕方がないので、
パソコンを再起動したら、正常な状態に戻った
。
しかし、文字サイズは変わっていた。
全く関係してないと思われますが、セキュリティソフトなどを書いた
仕事の環境
です。
《記事番号:299》 (2010年04月01日)
【タイトル】
NTTはもういらない
【キーワード】
NTT 電話サポート 24時間電話サポート
【内容】
何回も書いていますが、安い光がいっぱいあっても、がんとしてNTTを使っていたのは24時間電話サポートの0120248995があったからです。
今回ワイヤレスで設置を始めてから、昼休みに何回かそして夜電話したら、なんと電話受付は17時に終わるように変わっていました。ここ数カ月でそうなったらしいです。
昼間つながった時にその話をしたら、内容を吹き込んでおくと、コールバックしてくれるとのこと。で、辞めた理由は電話が繋がらないので、録音してもらいかけ直すとのこと。
テレビであれだけコマーシャル流して、当然それに見合った、回線数の見直しはしているはずですけど。どうなんでしょう。
夜ちょっと知りたいことがあったので、実際に電話してみました。90秒でメッセージを入れてくれと。
90秒って・・・何も言えません。
NTTにこだわる必要がなくなったので、メガエッグなどを検討してみます。
《記事番号:300》 (2010年04月02日)
【タイトル】
ITpro-「ファイルを開くだけでプログラム実行の恐れ」、PDFの危険な仕様
【キーワード】
PDF 開くだけで Googleドキュメント セキュリティ
【内容】
脆弱性ではなく、PDFの仕様に関する問題だと書いてあります。
『WebからPDFファイルをダウンロードしないことを挙げている。PDFファイルを閲覧したい場合には、「Googleドキュメント」のようなサービスを利用する・・・Webブラウザーの「Firefox」や「Chrome」などに対応したプラグインソフト「gPDF」を使えば、Webページ中のリンク先に置かれたPDFファイルを、パソコンにダウンロードすることなく、Googleドキュメントで直接表示できる』と書いてあります。
このパソコンにはFirefoxを入れてないので、とりあえずGoogleドキュメントを初めて使ってみました。
使い始める前から、ダウンロードがよくないと言われると、じゃあ、直接リンクをクリックか、それは変だろうと思いながら、IPAのPDFファイルへリンクするドキュメントを作って、そのリンクを辿って、PDFファイルを読んでみました。これって、PDFファイルへのリンククリックと何も変わらないと。で、
↑の文書のみそ
がわかりました。
直接表示
です。
まあ、仮にFirefoxがこのパソコンに入っていたとしても、
直接表示するための、Googleドキュメントの作り方が、調べないとわかりません
。gPDFが入っていると、Googleドキュメントの画面が変わるのかな?
今までもそうですが、PDFに限らず、怪しいサイトからのダウンロードを避けるということで、この件は忘れることに
《記事番号:301》 (2010年04月05日)
【タイトル】
IPA-ウェブサイトの管理方法を再確認しましょう!
【キーワード】
ガンブラー サイトの管理 ホームページの改ざん
【内容】
記事を読んだ、疑問や感想
『ウェブサイトの公開を停止すること』とはIPAの既出の記事を確認していませんが・・
公開フォルダのパーミッションを変更して見られなくすることか?
indexで始めるページを削除することか?これはindex以外のファイルが改ざんされている可能性もあるので、NGです。
パーミッションを変更しても、パスワードが漏れているので、元に戻される可能性もある。
『同時に ftp のパスワードの変更』>好き勝手にさせないために、先ずこっちか。
『保管しておいたクリーンなファイルとウェブサーバ上のファイルの比較などの方法で、全ての改ざん箇所の洗い出しを行ってください。』
これはファイル比較ツールでやっているねと思ったら、やっていないことに気がつきました。
自分のサイトは簡易CMSでデーターベースの内容から、ページのほとんどを作っているため、データベースのバックアップを取っていないと比較が正確にできません。
ちなみに私のサイトでは(初期値で?)FTPパスワードとデータベースパスワードが同じです。
データベースのバックアップも取ることにします。
《記事番号:302》 (2010年04月06日)
【タイトル】
同じパスワードを使い回ししない一つの方法
【キーワード】
パスワードの使い回し パスワード
【内容】
毎日いろんなサイトを見ていますが、画像を保存する時に出典がわかるように、オリジナル画像名の前にドメイン名を付加することを思いつきました。
形式は ドメイン名-(アンダーバーでもハイフンでもいい)オリジナル画像名。時として、花の名前や咲いている場所もアンダーバーやハイフンで付加しています。
これで思いついたのですが、
パスワードの良い例
、これを
コア部分
と呼び、コア部分の前または後ろに、銀行名など
取引先の自分なりのプリフィクスまたはサフィックス
を付ける。
例:DKB(第一勧業銀行、今のみずほ)、SBK(過去の三和銀行)など
そうすれば
一応
、取引機関ごとに
ユニーク
になり、使い回しではなくなる。
定期的に変える
話も、
自分だけに分かる変更日時
なりの表現を付加すれば良い。yymmとかはだめですよ。
《記事番号:303》 (2010年04月17日)
【タイトル】
わかった。UTF-8エンコードにしたら、CGIWrap Error: Script Execution Failedが出る理由
【キーワード】
CGIWrap Error #! UTF-8エンコード BOM
【内容】
結論は
BOMを付けていたから
。外したら、
今までの#!行のままで実行できました。
今、いーじー・小窓君のUTF-8版を開発中です。
スクリプトをシフトJISからUTF-8にエンコードし直したら、イントラネットのサーバーでエラーが出て実行できません。#!行を見直せという感じのエラーになります。試しにレンタルサーバーXREAで実行してみたら、CGIWrap Error: Script Execution Failedが出ます。
サポート情報に、#!行不要で、PHPをCGIとして実行する方法というのが書いてあり、それに従って、進めていました。
少し作業が進んだ段階で、fgetcsvでパラメタの数が不当だとウォーニングが出ました。しまった。PHP5でなくPHP4で動作している。
仕方なく、エラーの基本に戻りました。エディタはterapadを使っていますが、実はエンコード指定に、UTFとUTFNの二つがあったのですが、よく調べずに、UTFでやっていました。
BOMの事はうっすら、記憶に残っていたので、UTFとUTFNでエンコードして、ファイルコンペアしたら、最初のレコードだけ、しかも先頭数バイトだけ、UTFの方にごみのようなものが入っていました。
検索機能付きお気に入りの中に『
BOMを付けることは義務ではなく、必要に応じて判断することになる
。インターネットの世界では、RFC 2781において、UTF-16のテキストにBOMを付けるべき場合と、付けるべきではない場合について条件を定めている』というメモが残っていたので、UTFNでエンコードし直して、phpinfoでPHP5で動作しているのを確認できました。
《記事番号:304》 (2010年04月26日)
【タイトル】
Googleウェブマスターツールで、robots.txtが無効ですと言われるのもBOMが原因でした。
【キーワード】
Googleウェブマスターツール robots.txtが無効
【内容】
内容的には前回記事の続きですが
terapadでUTF-8からUTF-8Nにエンコードし直して、はじめてこのエラーがなくなりました。
《記事番号:305》 (2010年05月02日)
【タイトル】
フレッツ光ネクストマンションタイプひかり配線方式-顛末記
【キーワード】
フレッツ光ネクストマンションタイプひかり配線方式
【内容】
長い間、まともにネットができずに休業していましたが、その間の経緯を簡単に。
(1)
間違いの出発点
-
本体の位置
電話機を置くスペースがマンションにあり、その横にたぶん機械を置くはずだけど、116で確認すると(116のせいではありません)横に置けるとのこと。なら、ワイヤレスにすると、部屋がすっきりするので、レンタル月額高々3xx円とのことで、だめもとでワイヤレスを申し込む。ちなみにパソコンの位置は玄関からの一番奥、リビングの横奥です。
その後、マンション関係の何かの取り説を探していて、・・・集線装置というのがあった。この機械が設置の邪魔をしないか、116に電話した。質問が悪いので、まともな回答が返ってきません。116が悪いのではありません。電話をする先を間違ったのです。116は契約関係、995が技術関連で、情報の交換はないようです。探したら、玄関入ってすぐの、
靴箱の一番上、ブレーカーの横にその集線装置
がありました。
ひかり電話の工事の業者が来て、
このマンションはここへ置くことになっていると
、ブレーカーの横の配線装置の横に設置。まあ、ここでもワイヤレス出来るかと思ったのが大間違い。
(2)
ワイヤレスのパスフレーズ
(無線暗号化用パスワード)
繋がらなくても、ノウハウを得るためにワイヤレスで始めました。設定を始めると案の定、暗号化用のパスフレーズを聞いてきました。引越のどさくさで、NTTのパスワードも分からなくなっていましたが、これは電話で本人確認をして教えてもらえました。パスフレーズも995に電話して、教えてもらおうとすると、この時、24時間サポートでないことを知りました。本体の横のシールに書いてあると教えてもらいましたが、高い位置にあるので、本体の横を見るのが大変でした。知らない人は簡単にLANケーブルで本体とつないでとか言いますが、こっちは一々大変な思いでした。
技術的にこれはと言うのは一点だけでした。
管理画面から確認しようとしましたが、今はカードを刺していないので、画面が出ません
。「・・ネットワーク名・・」を見えるようにチェック
し直したらうまくいきました。電話した時に、ネットワーク名が見えてないんでしょうかと言っていた。それ以外はマニュアル通りで、出来ました。
暗号化と言うことで、
基本隠す発想
になっていましたが、httpsでもヘッダー情報やGETパラメタは暗号化されていません。出荷時設定を知らず知らず変えたかも
(3)想像以上に
鉄筋コンクリに弱いワイヤレス
ワイヤレスの設定がうまく出来て、メール76通受信しましたが、ネットを始めたら、ページが表示できません。画面に診断の文字があったので、クリックしたら、
電波が弱い
とのこと。
995に電話して、相談したら、電波を中継、増幅する装置より、高速PLC(既設電話線を利用した光通信)を勧めてくれました。勿論、ケーブルに戻す件も。
料金比較をするために、量販店を訪れる。
鉄筋コンクリは、鉄筋が電波を吸い取るんですよ。
そして、聞き捨てならない事を。
本体丸ごと変えれば、大丈夫
です。
NTTはどんな機械を出荷しているのでしょうか?
料金を色々比較して、結局ケーブル接続にすることに
(4)その他
NTTへの工事依頼の電話で、最初、ひかりの線を長くしてくれと頼むと、ひかりの線は長く出来ないとのこと。そういえば、ひかり電話の工事の時に、各階EPSからひかりファイバーを取りだしていました。ひかり配線方式というのがやっとわかりました。このマンションでは部屋の位置に応じた長さで、事前にひかりファイバーを全部用意してあるのでした。
《記事番号:306》 (2010年06月03日)
【読んだ記事】
ITpro-いま一番危ないぜい弱性は何だ?
【キーワード】
ぜい弱性 JAVA Javaコントロールパネル
【感想】
Javaコントロールパネルから、アップデートをチェックする更新頻度を変更する方法が書いてあります。
私のパソコン(Vista)ではJavaコントロールパネルが「全てのプログラム」から見えなかったので、CドライブからProgram Filesに降りて、Javaフォルダを見つけて、
javacpl
という名前(ファイル)を見つけました。
cplがコントロールパネルっぽい
ので、起動したら、Javaコントロールパネルが出ました。
ショートカットを作り、そのプロパティ見ると
"C:\Program Files\Java\jre6\bin\javacpl.exe"
になっていました。
インストールする時の指定のせいで、見えにくくなったのだと思います。
《記事番号:308》 (2010年06月16日)
【読んだ記事】
ITpro-「Java」のぜい弱性がドライブバイダウンロード攻撃の標的に
【キーワード】
Java ぜい弱性 ドライブバイダウンロード攻撃
【感想】
『
通常のセキュリティ対策
を・・・そのためActiveXコントロールやブラウザーのJavaScript機能およびプラグインを無効にする
だけでは
、今回のぜい弱性を悪用した脅威からユーザーを
守ることは不可能
である。』と書いてあるので、続きを読みました。
『オラクルから公開されたセキュリティ更新の修正版「Java SE 6 Update 20」が対応している。ユーザーは、この更新を直ちにダウンロードしてインストールする必要がある』と書いてあったので、以前使用したJavaコントロールパネルからバージョンを確認したら、20でなく19でした。
「今すぐアップデート」ボタンを押しても、うんともすんとも言いません。
ネットで「Java SE 6 Update 20」を検索し、IPAのページを経由してインストールしたら、最新版になりました。でも、IPAは随分古いページでした。
見逃していたのは
、IPAのツールがJavaを使用しているということを時々忘れ、Javaは使ってないから更新しなくてもいいわと思うことがあったのかも。
これと関係しているかどうかわかりませんが、最近芸能人のブログからリンクして次に行こうとすると、Norton Internet Securityから
怪しいサイト
と警告が出て、その内容は
ダウンロード
しようとしているというものがありました。
《記事番号:309》 (2010年06月26日)
【タイトル】
@IT-今夜こそわかる安全なSQLの呼び出し方 〜 高木浩光氏に聞いてみた
【キーワード】
SQLインジェクション 安全なウェブサイトの作り方 サニタイズ
【内容】
『間違いを厳しく指摘された苦い思い出』
>高木さんのブログは何回か拝見させていただきましたが、辛辣で怖かったです。
SQLのprepared statement(プリペアド・ステートメント、準備された文)の話が最初に出てくるので、Mysqlがどうだったか、検索機能付きお気に入りを見たが、Mysqlにはないとの記録しかない。確かできるはずと再度ググルと以下のIPAページを発見。
http://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/502.html
『一方、MySQL4.x以前のようなバインドメカニズムをもたないデータベースエンジンの場合、・・・・なお、
MySQL5.0
からは
バインドメカニズムがサポートされている
。』
いまでも、数値パラメータの扱いは間違ったままと書いてありますが、具体的に何が問題かわかりません。構文解析処理を作ったことがありますが、形式チェック、意味チェック(上下限チェック、数値同士の組み合わせのある時の逆転チェックなど)などを終わらせた後で、初めて受理する値として処理を始めるので・・・
ここから本題と言うか、書きたかったことです。
サニタイズ言うなキャンペーンを何回か見ました。
ほんの数日前、「
Webアプリの脆弱性対策は簡単です
」と言う記事を見つけており、その記事を読んだ瞬間に、思わず、
サニタイズ言うなという言葉が頭の中に
。どうなんでしょう?
http://itpro.nikkeibp.co.jp/article/Watcher/20100622/349499/
《記事番号:310》 (2010年07月10日)
【タイトル】
巷にあふれるfgetcsvの文字化けに遭遇
【キーワード】
fgetcsv 文字化け PHP4
【内容】
今、いーじー・UTM君を開発中です。
PHP4化
と
EUC-JPサポート
を
同時にやっています
。
ググルとPHP4からPHP5に変えるとfgetcsvで文字化けすると言う記事が多いですが、私は逆方向で文字化けに遭遇しました。
いーじー・UTM君も他のいーじーシリーズと同じく、1行目のヘッダ行は仕様として、シングルバイトですが、EUC-JP化の確認も一気にやりたいため、ヘッダ行にも漢字を使用していました。
1行目は「項目名,値」ですが、項目名が見事に文字化けするだけでなく、項目名のすぐ後ろに来るHTMLタグの一部も破壊しています。
急がば回れで、先ずsetlocaleの返り値を確認し、OK
項目名の16進表現を確認すると、「目」が0x4C5Cでした。まさかの5C問題かと思い、色々検討しましたが、化けた文字のコードは単純には出てきません。
「目」を外してみてもやはり、次の文字が化けます。
少し時間がたって、
化けてるのは1行目だけのような気
が。
1行目、2行目共に「項目名,値」にしてみたら、本当に1行目だけ化けて、2行目はきれいに入りました。
fgetcsvに食わせるファイルの先頭にダミーで1行挿入する関数を作ろうかと思いましたが、・・・そもそも仕様で、1行目はシングルバイトなので、プチ・ライブラリに展示しているCSVを食わせると、データ確認画面までは問題なく動作しました。文字化けはなくなりました。
《記事番号:311》 (2010年08月07日)
【タイトル】
iframeを使う時の留意事項
【キーワード】
iframe indexの更新日付 indexも更新 SEO CGI
【内容】
検索結果ページからこのサイトに飛び込んできた時は、javascript有効な環境なら、検索語をメールで受け取るようにしています。
今日「iframe indexも更新」と言うメールが届いていました。解釈が検索者の意図とずれているかもしれませんが、思い出したことがあります。
このサイトはindex.phpで作成しています。コンテンツを一生懸命変更しても、index.php自体を変更していなければ、index.phpの更新日付はずっと変わりません。
そのため、コンテンツを変更した時はtouch関数を使ってindexファイルの更新日付も更新しています。
いーじーシリーズのiframe版を使っている場合、What's Newなどのiframeで取りこむファイルの日付は更新の都度変わりますが、iframeを使っているindexファイルの日付は変わりません。
いーじーシリーズはSSIから始まってiframe、そして今現在、htm/htmlファイルをダイレクトに更新するいーじー・UTM(Universal Table Manipulator)君を開発中です。
よってUTM君を使用する場合は、indexの日付が置いてきぼりという問題はなくなります。
iframe版とUTM君は使用するサイトの画面レイアウトによって、棲み分けする計画なので、場合によってはiframe版にindexファイルの日付更新も入れたいと思っています。
《記事番号:312》 (2010年09月03日)
【読んだ記事】
IPA-新たな攻撃手口で、USB メモリなどを介して感染拡大するウイルスが出現!
【キーワード】
ウイルス USB メモリ
【感想】
みそは『悪意あるコードを含むファイルをショートカットファイルの
アイコン画像の代わりに参照
されると・・』です。
改めて、エクスプローラの表示形式を全て試してみましたが、
アイコン画像の出ない表示形式はありませんでした
。Vista home Basicです。
《記事番号:313》 (2010年10月07日)
【タイトル】
選択状態(青い色が付いた)ボタンに騙される
【キーワード】
複数ボタン 選択 ボタン
【内容】
アクセスログを見ていて、サイトに入ってきてすぐに離脱する人ばかりになりました。やはりコンテンツが充実していないとそうなると、当たり前のことを痛感
いーじーシリーズの一部を移管交渉中なので、コンテンツも変わる。
この際だから、SEO対策も考慮して簡易CMSを大幅改造し、静的ページ生成機能でhtmシリーズとphpシリーズの2本立てにする決意を固めた。
現行の静的ページ生成機能は1ページ単位なので、各ページの共通部分を変更した場合、操作が大変になるので、静的ページ全ページ作成機能を開発中に起きた、不思議な出来事
ここから本題です。
良し悪しは別として、私のコードの中には一つのフォームの中に複数ボタンを持たせて
HTML部分
<input type="submit" value="ボタンのラベル" name="ボタン名">
PHP部分
if(isset($_POST['ボタン名']))
が多いです。
コードを流用して作るので、ボタンが一つしかない場合でもボタンが押されたか判定していました。
ボタンが一つしかない時は、フォーム中の入力フィールドにカーソルを落としただけで、ブラウザがボタンを青くして、選択状態にしてくれます。
選択状態になっているので、ついうっかりとエンターキーで処理を渡すと、次から次へとどこにトレース処理を入れてもメッセージが全く出ません。
いったい何が起こっているのか、狐につままれたようでした。
思い出した訳でなく、何気にボタンクリックしたら、やっとメッセージが出るようになりました。
《記事番号:314》 (2010年11月11日)
【タイトル】
stream_set_write_bufferについて
【キーワード】
排他制御 ロック PHP
【内容】
DBを使用しないスクリプトで、複数ユーザーからの同時アクセスの制御をするために、flockを試しています。
想定していたのと違う現象が起きたので、近辺をググったら、
大切なことを見つけました
。
マニュアル通りに書くと
flock
は
ファイルポインタを必要とする
ので、
fcloseより先
になります。
クローズするより早く、ロックを解除して、別プロセス(別にアクセスしているユーザー)に制御が渡ると、fwriteでバッファに入ったままのデータがあると、他のプロセスに最新になるべきデータが渡りません。
バッファリングをしないとアンロックとクローズ(バッファのファイルへの書き込み)の逆転を気にする必要がなくなります。
昔、通信制御を開発していた連中がソースコードレビューをしているのが聞こえてきましたが、1(機械)命令ごとに、ここで割り込まれたらどうするのと言っていて、びっくりしましたが、今それを思い出しました。
stream_set_write_buffer($fp,0);
でバッファリングなしです。
《記事番号:315》 (2010年11月26日)
【タイトル】
リンク切れチェックツール
【キーワード】
リンク切れ
【内容】
サイトリニューアルの一環で過去にため込んだSEOに関連しそうな情報を全部読み直しています。
SEOに直接関係しなくても、リンク切れは恥ずかしいです。読んでばかりいるのも辛いので、ちょっとした息抜きにリンク切れチェックツールをサクっと作ってみようかと。その前に現存ツールのレベルを調べた。
内部リンクは問題ないので、外部リンクの多い豆知識を調べてみました。
結構切れていました。勝手にリンクしている自分が悪いのですがIPAのリンク切れが多かったです。
移動先を調べるのも大変ので、とりあえず、主に抹消で対応しました。
インストールなしのASPスタイルのサイトを二つ使ってみましたが、共に時間がかかりました。
《記事番号:316》 (2010年12月02日)
【タイトル】
FMかんたんバックアップでエラー発生
【キーワード】
FMかんたんバックアップ エラー 保存データが作成できません データの保存を中止します
【内容】
発生環境は
仕事の環境
を参照願います。
月1回の完全スキャンが終わったら、FMかんたんバックアップでバックアップを取っています。
FMかんたんバックアップ
は
クッキーの保存ができない
ので、これだけは手動で実行し、ドキュメントに落としています。
余談ですが、
NISが2011
になって
スキャン速度が桁違いに早
くなっています。
DVDの書き込みエラーなどは時々発生、パソコン再起動などで解決していますが、今回はパーマネントエラー。メッセージは以下の通り。
「保存データ格納先に保存データが作成できません。
保存元フォルダ/ファイルにアクセスできることを確認してください。
また、保存データ格納先の
アクセス権限および空き容量
を確認してください。
・・・
データの保存を中止します。」
Q&Aナビでファイルやフォルダ名に日本語と英語以外を使用していると発生するとのこと。
と言われても困るけど、
地道に絞り込み
をして、
お気に入り中に空白文字が入っているものを発見。空白をほかの文字に変えたり、削除することで解決
しました。
ちなみにその項目は無料PVサイトから作ったものです。氏名の名字と名前の間、氏名と曲名の間などに空白が入っています。
ちなみに情報を取るためにコマンドプロンプトからcopyコマンドでお気に入りをコピーしましたが、正常に終了しました。
せめて、どのフォルダを処理中にエラーが発生したか一言教えてくれれば、時間を浪費せずに済みました。
トラブルシューティング機能
というのは本当に
製品価値を左右
します。
《記事番号:317》 (2010年12月17日)
【タイトル】
vistaのCドライブの空き容量がどんどん減る 続きその1
【キーワード】
vista ドライブの空き どんどん減る vistaのCドライブの空き容量がどんどん減る vistaのフォルダ容量の表示 縮小表示
【内容】
【状況】
12月13日に偶然Cドライブの空き容量を見ることがあり、5GBちょっとだった。いつもは10前後で推移している。この時、
いつもの手段
を試すが効果なし。次の日、14日に見たら1日で1GBも減って、4.11GB。いろいろ試すが、微々たる効果しかなし。
【結論】
12/15 6:59 5.34GB
12/15 16:22 Windows Update実施後 8.35GB(約3GB回復)
これはたまたま定期リリースを知ったので実施
減った理由は不明です。
12/15 16:30 %temp%実行後のフォルダ内容を完全削除し、加えて上記のいつもの手段を実行 11.5GB(約3GB回復)
ここで一段落する。
【単なる発見】
(1)私のパソコン、富士通vista home basicでは空き容量が5GBを切ると表示が赤に変わります。5GB以上の空き容量確保が必要と解釈
(2)AppData\Local\Microsoft\Windows\Explorer\thumbcacheは容量が大きい。
消すのが不安なので、とりあえずDドライブに移してしばらく様子を見ています。消して問題なしとの記事も見ましたが。
今のところ問題は出ていません。私の場合、この作業で約1GB減る。
【役に立つかも知れない発見】
これは知りませんでした。
マウスのポインタをフォルダの上に置いたときに、フォルダのサイズをヒントに表示
各フォルダのサイズを表示し、ソートまでしてくれるフリーソフトを使っていますが、ファイルにうまい具合にはいてくれません。
このソフト、というかパソコンをずっと開いているわけにいかないので、めぼしいフォルダをいくつかメモッて、ググッていましたが、らちがあきません。
vistaのエクスプローラでフォルダサイズを表示するためのフリーソフトに関するQ&Aサイトを発見しましたが、質問した人が私のパソコンでは上手くいきませんでしたと書いていたので、これは断念。
見るフォルダを絞っていたので、大きさ順に並んでなくて、ヒントが表示されるだけでも、役に立ちました。
《記事番号:318》 (2011年01月21日)
【タイトル】
Dドライブにドキュメントを置くときの注意
【キーワード】
Dドライブ ドライブ ドキュメント バックアップ リストア パーミッション
【内容】
記事292
を実践している人への注意事項として記述しておきます。
私の富士通Vistaパソコンに入っているFMかんたんバックアップは複数ユーザーアカウントに対応していません。
job,funの二つのアカウントを持っていますが、jobからfunのドキュメントも強引にバックアップを取ろうとすると、エラーが発生します。
自己解決しましたが、
ドキュメントアイコンが二つの入り口からたどり着ける
のが問題のようでした。
パーミッションは意識して対応していましたが、不十分でした。
後、この記事を書きながら初めて気が付きましたが、バックアップはリストアできる前提で始まりますから、書き込み権がないと、バックアップファイルだけを作っても、仕方がないということです。
一目瞭然ですから、以下をクリックしてください。
Dドライブにドキュメントを置くときの注意
《記事番号:319》 (2011年04月12日)
【タイトル】
サイトリニューアル途中-その1
【キーワード】
SEO
【内容】
昨年(2010年)10月からリニューアルに入っていますが、まだ混とんとしています。
サイトが死んでいないということをアピールするために、SEOに役に立つかもしれない小間物ツールを作ったので、公開しておきます。
サイト全体の構成もまだ決まっていないので、とりあえず、豆知識用のこの場所に状況だけ書きました。同様にツールの公開場所もとりあえずトップページのブロックを使います。ツールの仕様についてはそこを参照願います。トップページを出せばすぐに見えます。
《記事番号:320》 (2011年04月23日)
【タイトル】
がんばる富士通。がんばらないOCN
【キーワード】
文字化け 添付ファイルの文字化け HTMLメール テキストで読み HTMLメールをテキスト形式で読み取るときhtm添付ファイルを開くと文字化け
【内容】
使用しているメールソフトはWindowsメールです。既定のブラウザはIE7です。
セキュリティ対策の一環で、HTMLメールもテキスト形式で読み取る設定にしています。
そうすると、HTMLメールを読んだ時に、htmファイルが添付された形になります。これを開いてホームページを既定のブラウザ、私の場合はIE7で読むわけですが、文字化けしている事が・・・
以前ネットで検索して、IE7のあるパッチが入ってから、JISコード(ISO-2022-JP)のページは、リロードしないと正しく表示できないというのを見つけて、これを実行していました。
最近、富士通のメルマガは最初から正しく表示されるように改善されました。OCNのとあるメルマガは相変わらずばけばけです。メール本文中に問い合わせ先のメールアドレスがないので、化けているページから探さないといけません。最初のタイトル行から全て化けているので、メールアドレスらしきものがあっても問い合わせ先かどうか不明です。
仕方ないので、OCNのメールフォームから連絡しようとしたら、これがまた山ほど情報を入力しないといけないフォームで、早々に諦め、自分がかって勤めていたフリーダイヤルに連絡しました。
担当違いは分かっているのですが、で初めて問い合わせ先を訪ねていたら、途中で人が代わることになりました。私が勤めていたのが7,8年前なので、もしかしたら、場所が変わっているかもしれませんが、昔のままであれば、白島に電話が入っていたはずです。代わるとしたら、Pageon担当かSVのどっちかだなと待ちながら、他にもブラウザが入っていることを思い出し、safari5.0.3(ちょっと古い)でやってだめ。Firefox3.6.16だと読めました。代わった担当者にはその旨伝え、OCNのとあるメルマガにメールしました。
返信ありました。回避策という文字はなく、回避策の提示がありました。
がんばらないんだ、OCNと思いました。
ちょっとググッて、2件記事を読みました。
■@IT-メールの文字コードを理解する
http://www.atmarkit.co.jp/fwin2k/win2ktips/711mailchar/mailchar.html
文字コード
JISコード(シフトJISとは別物です)の
メール・ヘッダ中における
エンコード名
がiso-2022-jp
です。
■internet.watch-文字化けを出さないメール術 代表的症状の原因と予防法
http://internet.watch.impress.co.jp/www/article/980525/mojibake.htm
記憶ですが、(がたくさんあったので、
JISコードの本文がquoted-printableでエンコードされた場合に該当するようです。
《記事番号:321》 (2011年04月30日)
【タイトル】
前回の続き-一瞬見落としていたと思ったIE7のエンコード
【キーワード】
エンコード IE7 JISコード
【内容】
富士通からうまい具合にメルマガが届いたので、htmファイルがきれいに開いた瞬間に、エンコードを見たら、見覚えのない文字が。
日本語(JIS)
見落としていたのか、恥ずかしいと思ったが、どうもJISコードのページの時にしか出ないようです。
見た方が早いですね。
わが目を疑ったIE7のエンコード
《記事番号:322》 (2011年06月08日)
【タイトル】
FMかんたんバックアップでエラー発生 その2
【キーワード】
FMかんたんバックアップ エラー
【内容】
以前の現象は覚えていませんでしたが、原因ははっきり覚えていました。お気に入りの名前(ファイル名)の中に空白があるとエラーが起きていたのは。
再現テストをして確認しているので間違いありませんが、それはもしかして、不良(仕様不良?)発生の必要条件であって、必要十分条件ではないかもしれない。
今回も該当するものが一つあったが、とりあえずやってみた。Dドライブの書き込みまで成功し、DVDドライブの処理に入り、ドライブの状態確認が終わり、書き込みフェーズに入ってから、確かDVDの読み込みができないという旨のエラーが出ました。
空白を含むファイル名が原因で、こんな場所(奥まった処理)でエラーは出ないだろうと思いながら、空白を取り除くと成功しました。
確認
したら前回と現象は全く異なります。
推測というか、想像レベルですが、問題は空白含むファイルをDドライブを書き込むまでの場所と、Dドライブに書き込む場所の二つにあったのかもしれません。
急がば回れで、最初から覚えていた空白のあるお気に入り、今回も無料PV(アンジェラ・アキの始まりのバラード)の空白の除去を初めからやればよかったです。
以下は蛇足です。
ダイヤルアップ接続で、間にウィルス対策ソフトがあると、メールソフトに送受信を報告しても、実際の送受信はまだ終わってなくて、送りきってないので、接続が切れてエラーになることがありました。
たびたび起きていたDVDの書き込みも、Read after Writeをやっていると、まだ書き込めていないレコードを読もうとして、エラーが発生する可能性があると思い、最近FMかんたんバックアップを起動する前にNISを1時間止めています。もうエラーは出なくなりました。今回は別原因でしたが。
それにしてもあちこちでファイル名に含む文字が原因でエラーが起きることが多いですね。
以上