店舗:Popcorn
TEL.03-3350-5142
東京都新宿区新宿2-12-16 セントフォー ビル2F
脆弱性
ジャストシステムが開発・販売しているホームページビルダー(hpb)ですが、やっと3年半ぶりに V22 へバージョンアップし、hpb22 が発売されました。ホームページビルダーは、V3.0(日本IBMが開発)の時代から使っていたのですが、ジャストシステムへ移管後、V17 で WordPress に対応してから、方向性の面で迷走状態が続いているような気がします。V20(2016年10月7日)以来、沈黙したままだったので、もう開発を止めたのかと思っておりました。さて、本題です。ホームページビル... 続きを読む »
本日、NVD(National Vulnerability Database)に報告されていた以下の二つのソフトウェアを更新しました。 Joyful Noteにおけるファイル操作に関する脆弱性 秀丸エディタにおけるバッファオーバーフローの脆弱性 「Joyful Note」(PerlのCGIプログラム)は、このサイトの画像掲示板で使用しているため、修正が急がれました。しかし、バイリンガルに対応するためプログラムを修正していたため、少し、更新に時間を要しました。ついでに、サ... 続きを読む »
先月、このサイトのプラットフォームであるWordPressにクロスサイトスクリプティング(XSS)の脆弱性が発見されました。よって、4月22日から28日までの間、セキュリティ保全の為にリリースされたWordPress4.1.2/4.2/4.2.1へとアップデートを順次実施しました。 それに伴い、WordPressの不具合も発生し、WordPressのフォーラムへの報告など、色々と面倒な作業も発生してしまいました。丁度彼らがその機会を得たかのように、その間に当サイトへハッ... 続きを読む »
実は、私が以前から気になっていた事があります。 今年の2月から、WordPressの人気プラグイン「FancyBox for WordPress」の脆弱性が狙われ、Webサイトがイスラム国を名乗るページに改竄される事件が多発していました。 👉 WordPress 用 FancyBox プラグインにおけるクロスサイトスクリプティングの脆弱性 最新バージョンでは、既に対策済みらしいのですが、当サイトで利用しているプラグイン「Easy FancyBox」は果たして大丈夫なのでしょうか... 続きを読む »
Mission impossible * このページは、常時更新中です。 本サイトに設置したPerlのアクセス解析プログラムのログとWordPressのプラグイン「NewStatPress」の分析結果を調査しました。その結果、相変わらず、自身をBOTと名乗らない迷惑BOTから大量のアクセスがある事が確認できました。 そのBOTについてですが、当サイトでは以下のような種類を確認しています。 (1) 手当たり次第に掲示板やコメントフィールドへ商品の... 続きを読む »
* このページは常時更新中です!😅 2014年の暮れにサーバーを移転して以来、2015年の初頭より、約2ヶ月の開発期間を設け、空いた時間に、WordPress のプラグインである TransPosh をベースとしたマルチリンガルサイトとして、このサイトの構築を日々行ってきました。 今回の開発では、WordPress の UI の改善とシステム管理に力点を置いています。未だ若干の不満が残っていますが、一応、2月末をもって一旦開発完了とし、今後はコンテンツの拡充に努めたいと思います。 ... 続きを読む »
