便利?な機能ですがこの機会に晒してみることにします ってかリリースしてないので追加したことすら解らないので。。
Exif情報取得機能
要するに画像の情報を取得する機能です、故:ソースチェッカーオンラインの有名機能で提供されていました機能の超劣化版です。
圧縮ファイル展開機能
ZipとLzhのみ対応しています、暗号化ZIPは開けません。。
偽装GIFの検出機能
いわゆるビックリ画像の検出用機能です。
HTTPメソッドの変更機能
GET POST HEAD TRACEのみ対応です。
リファラ偽装機能
HTTPリファラもごまかせます。
UA偽装機能
携帯サイトはDocomoとかauとか入れるだけでよかったりします。
散々 もう嫌ってほど既出かもしれませんが念のため書いておきます。 規制されているときは串をさせばおk とよく言った物でしたが今ではBBQやらの規制 さらに定期的に串サイトを巡回して規制リストに放り込んでいるとの噂なのでとてもじゃありませんが普通の串は無理です。
ならば合法的に回避してしまいましょう、サーバーサイドで動く串を探します、有名どころの名前(例:PHProxy 0.5b2 Powered by glype v1.1 nph-proxy.cgiなど)で探します,するとうじゃうじゃ設置されているサイトが見つかるので、2chにPOSTして公開串エラーの出ない串を根気強く探してみましょう。
— 書き込める串[2011/4/4時点 これを公開した後に規制を喰らっている可能性もあります] —
http://www.punkysiteinsurance.co.za/fb8/ (忍法帖規制喰らいます)
http://proxy.freeextra.com/ (JISコードなどは文字化けテロ 強制忍法帖適用板以外は喰らいません)
http://www.drfsupercenter.net/PHProxy/index.php (忍法帖規制喰らいます)
http://users.silenceisdefeat.net/~daemonxi/ (同上)
http://www.couleurs.ch/index.php (同上)
またユーザ権限ネタです。 なぜ一般的にCGI.PHPをユーザ権限で動かすことが好ましいのかを適当に解説してみます。
適切に設定すれば の話です,home以下のディレクトリ達のパーミッション,持ち主をしっかりと設定して動かすと,自分のファイル以外 赤の他人のファイル等を読めなくなります(ただしetcやusrの中は見えたりします)
通常,CGIやPHPが吐き出すファイルはhttpdの動作権限(apache,nobody,www…etc)等となりますが,suEXEC等で適切に管理をすれば吐き出すファイルもユーザ権限になります,通常これらのファイルはrootでしか消せません。(suEXEC化されてなくとも削除だけは行えたりすることがありますが…)
お悩みの方もいると思いますが,WordPressでFTP関係のエラーで自動うpだてが出来ない方もいると思います,これらの問題はsuPHP,mod_ruid化するだけで解決できます。
いかがでしょうか まだまだ他の利点もたくさんありますが今回はこの程度の宣伝..いやこの程度の掲載にします,ぜひお使いのサーバでも安全化のためにsuEXEC suPHP mod_ruid環境を検討されてはいかがでしょう。
セキュリティ上,nobody,www,apache権限等で動かすのは避けたいご時世ですね。
今回はsuEXEC suPHP CGIWrapなしで簡単にユーザ権限でCGI,PHPを動作させる方法をご紹介します。
準備としてはまず、/usr/sbin/suexecをリネームして止めちゃいます。
まずこのページからmod_ruidのソースを落としてきて適当な辺りに解凍します。
apxs -a -i -l cap -c mod_ruid.c httpd.confへの記述追加を確認して終わりです という訳にはいかない。
このままだとphpmyadminやwordpressのセッション管理で面倒なエラーが出ます、ので/var/lib/php/sessionの中身をrm -rf ./*しちゃいます。
そのあとchmod 777 /var/lib/php/sessionすれば準備万端です。でその後は地道にホームディレクトリの/home/User 等のディレクトリをchmod 701 中のpublic_htmlを700と設定してやれば終わりです、
最後にPHPシェルでサーバのディレクトリを不正に見られないかを確認します、他人のディレクトリを覗こうとしてエラーが出れば成功です。
熱と腹痛と下痢です。
胃腸炎って絶食が復活への第一歩なんですねー
やらなきゃいけないことが沢山あるので当分の間サボります。
起こるべからずして起きた今回の地震、被災者の方々にはひとまずお察し申し上げます。
とりあえず私自身の体験をひとまず申し上げます。
本日(2011-3-11)午後2:50分頃、初規模の地震が発生したかと思うと、大きな揺れが発生しました、
慌てて外へ避難すると、まるで地面が震えるかのような大きな揺れを体感し、数十秒程度で地震は収まりました。
その後テレビを確認して、被害規模に驚愕しました、被災者の方々の一名でも多い無事をお祈りいたします。
記事のタイトル通りです Fedora使いの私としては正式版リリースまで待ってみたいものです。
ネット上の情報ではかなりの変更点が多いらしく、安定した情報が流れるまではしばらく待った方が良いかも知れませんね。
今のところの情報は
・ATI Radeonの一部でGnome-shellが有効にならない
・X.org周りで不具合が発生することがある
・eth表記がなくなる
・OpenOffice->LibreOfficeに変更
・RPMバージョンアップ
等の情報がありました。
DLは、こちらから。
皆様も一度は見たことがあるであろう、あのページです ある日お気に入りサイトに飛んだらいきなり
*******.atamagapan.net 必要な情報を必要な時に
と言うあの糞宣伝(殴
失礼 ドメイン屋の広告ページです、このページが気になったので私的に調べてみました。
・検証1 Whoisにはどのような情報が入っているのか
基本中の基本ですが・・・Whoisを引くと、(例、music-jb.comの場合)
==================================================
music-jb.com
whois.verisign-grs.com
=========================== 2011/03/09 22:54:27 ==
Whois Server Version 2.0
Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.
Domain Name: MUSIC-JB.COM
Registrar: DOMAINPARKBLOCK.COM LLC
Whois Server: whois.domainparkblock.com
Referral URL: http://www.domainparkblock.com
Name Server: NS1.DSREDIRECTION.COM
Name Server: NS2.DSREDIRECTION.COM
Status: clientDeleteProhibited
Status: clientTransferProhibited
Status: clientUpdateProhibited
Updated Date: 01-sep-2010
Creation Date: 03-jul-2010
Expiration Date: 03-jul-2011
>>> Last update of whois database: Wed, 09 Mar 2011 13:54:02 UTC <<<
NOTICE: The expiration date displayed in this record is the date the
registrar's sponsorship of the domain name registration in the registry is
currently set to expire. This date does not necessarily reflect the expiration
date of the domain name registrant's agreement with the sponsoring
registrar. Users may consult the sponsoring registrar's Whois database to
view the registrar's reported date of expiration for this registration.
TERMS OF USE: You are not authorized to access or query our Whois
database through the use of electronic processes that are high-volume and
automated except as reasonably necessary to register domain names or
modify existing registrations; the Data in VeriSign Global Registry
Services' ("VeriSign") Whois database is provided by VeriSign for
information purposes only, and to assist persons in obtaining information
about or related to a domain name registration record. VeriSign does not
guarantee its accuracy. By submitting a Whois query, you agree to abide
by the following terms of use: You agree that you may use this Data only
for lawful purposes and that under no circumstances will you use this Data
to: (1) allow, enable, or otherwise support the transmission of mass
unsolicited, commercial advertising or solicitations via e-mail, telephone,
or facsimile; or (2) enable high volume, automated, electronic processes
that apply to VeriSign (or its computer systems). The compilation,
repackaging, dissemination or other use of this Data is expressly
prohibited without the prior written consent of VeriSign. You agree not to
use electronic processes that are automated and high-volume to access or
query the Whois database except as reasonably necessary to register
domain names or modify existing registrations. VeriSign reserves the right
to restrict your access to the Whois database in its sole discretion to ensure
operational stability. VeriSign may restrict or terminate your access to the
Whois database for failure to abide by these terms of use. VeriSign
reserves the right to modify these terms at any time.
The Registry database contains ONLY .COM, .NET, .EDU domains and
Registrars.
この様に表示されます が、表示ページが同一となっているalias-can.comでwhoisを引いてみると、
==================================================
alias-can.com
whois.verisign-grs.com
=========================== 2011/03/09 22:57:49 ==
Whois Server Version 2.0
Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.
Domain Name: ALIAS-CAN.COM
Registrar: EUNAMEFLOOD.COM LLC
Whois Server: whois.eunameflood.com
Referral URL: http://www.eunameflood.com
Name Server: NS1.DSREDIRECTION.COM
Name Server: NS2.DSREDIRECTION.COM
Status: clientDeleteProhibited
Status: clientTransferProhibited
Status: clientUpdateProhibited
Updated Date: 09-jun-2010
Creation Date: 09-jun-2010
Expiration Date: 09-jun-2011
>>> Last update of whois database: Wed, 09 Mar 2011 13:57:18 UTC <<<
NOTICE: The expiration date displayed in this record is the date the
registrar's sponsorship of the domain name registration in the registry is
currently set to expire. This date does not necessarily reflect the expiration
date of the domain name registrant's agreement with the sponsoring
registrar. Users may consult the sponsoring registrar's Whois database to
view the registrar's reported date of expiration for this registration.
TERMS OF USE: You are not authorized to access or query our Whois
database through the use of electronic processes that are high-volume and
automated except as reasonably necessary to register domain names or
modify existing registrations; the Data in VeriSign Global Registry
Services' ("VeriSign") Whois database is provided by VeriSign for
information purposes only, and to assist persons in obtaining information
about or related to a domain name registration record. VeriSign does not
guarantee its accuracy. By submitting a Whois query, you agree to abide
by the following terms of use: You agree that you may use this Data only
for lawful purposes and that under no circumstances will you use this Data
to: (1) allow, enable, or otherwise support the transmission of mass
unsolicited, commercial advertising or solicitations via e-mail, telephone,
or facsimile; or (2) enable high volume, automated, electronic processes
that apply to VeriSign (or its computer systems). The compilation,
repackaging, dissemination or other use of this Data is expressly
prohibited without the prior written consent of VeriSign. You agree not to
use electronic processes that are automated and high-volume to access or
query the Whois database except as reasonably necessary to register
domain names or modify existing registrations. VeriSign reserves the right
to restrict your access to the Whois database in its sole discretion to ensure
operational stability. VeriSign may restrict or terminate your access to the
Whois database for failure to abide by these terms of use. VeriSign
reserves the right to modify these terms at any time.
The Registry database contains ONLY .COM, .NET, .EDU domains and
Registrars.
まったく別の結果となりました。という事は
・業者が登録している訳ではない
・ドメインオーナーの裁量で行っている?
謎は深まります。。
・検証2 検索機能はまともに動作しているか?
上部に付いてる申し訳程度の検索フォームで検証してみます。
検索ワード1 : JR東日本 hit結果
スポンサーリスティング 新幹線50-70%OFF 千葉/新幹線乗車券が大幅割引! 簡単登録でお得に新幹線に乗ろう groupon.jp/Chiba 公式 NTTPC データセンタやホスティングなど、 ネットビジネスをトータルサポート。 web.arena.ne.jp 東海道新幹線の格安プラン JR東海ツアーズの新幹線パック。 日帰り・出張・シングルプランなど。 www.jrtours.co.jp 時刻表 駅探すなら ポイントお得なYahoo!ショッピングへ 時刻表 駅関連商品多数品揃え shopping.yahoo.co.jp 新幹線が10-30%割引き JR公式サイト《えきねっと》の 新幹線予約が便利でお得! www.yoyaku.eki-net.com
見事な程広告がhitします・・・検索の仕組みのアルゴリズムが不明な点とGETではなくPOST専用になっているようです。
・検証3 そもそも運営している会社はどこなのか?
調査を進めたところ、ページ提供はinformation.comと名乗る会社で、DNSポイズニング攻撃をする悪質な会社のようです。
DNSポイズニングsearchportal.information.comがやってきた! – セオログ
こちらのサイトの情報を引用させていただくと、
・DNSポイズニングを行っているのはsearchportal.information.com
・世界中に悪評をバラ撒いている
との事です 上記のsearchportal.information.comに飛ぶと
にすっ飛ばされてしまいます、ドメインを削ってinformation.comにアクセスすると検索エンジンのようなページにたどり着きます、
が英文検索はともかく、日本語検索は文字化けします、Googleの検索結果を引用しているわけではないようです。
これらの情報をまとめてみると
・ドメインオーナーの裁量で運営されている広告サイトであってドメイン屋ではない
・まともな検索用途にはお世辞にも使えない
・DNSポイズニング攻撃を行っている
・大本はinformation.com
と言う何ともどうでも良いまとめとなりましたとさ、長年のモヤモヤがすっきりしたー