トップ «前の日(10-12) 最新 次の日(10-14)» 追記
↑日記で日々積み重ねた情報をトップの「わんこのページ」にまとめています。

おのたく日記 [RDF] YouTubeも始めました→

2003-10-13(Mon) この日を編集

JSPベスト・プラクティス: Webサイトへコンテンツをインポートする

c:importとjsp:importの違いについて説明してくれている。

OpenOffice 1.1日本語版リリース

OpenOffice.org 最新バージョン 情報」に、日本語で便利なテンプレートや機能が入ったERや、既知の不具合の情報がある。

[ツッコミを入れる]

2004-10-13(Wed) この日を編集

[MovableType][Blog] SPAMコメント対策追加

一応、7月10日の日記に書いたように、Hide Textで、自動ポスターで横入りしてこないようにはしているんだど、また最近SPAMコメントが投稿されるようになってきたので、MovableTypeにSPAMコメント対策を追加した。

MovableType 2.64の/MT/lib/MT/App/Comments.pm の78行目から

if ($q->param('text') !~ /font-size/ ) {

return $app->handle_error($app->translate("Comment text is include wrong

word."));

}

をいれた。

また、7月10日の日記「コメント内容に漢字が無い場合に防御する」もONすることにした。

[ツッコミを入れる]

2005-10-13(Thu) この日を編集

[Podcast] Chrissy!からコメントを頂いていた。

Podcastで曲をかけていたChrissy!からコメントを頂いていた。

すまないことに、一ヶ月の間きづかずにいた。

といっても、「日本のPodcastで自分の曲がかけられていた。」というだけだけどね。

[ツッコミを入れる]

2009-10-13(Tue) mod-security 2.5をupdate この日を編集

[Debian]mod-security 2.5をupdate

2008年6月15日の日記で書いたように、Debian Officialではなくいmod-security 2.5を使っていたけど、最近Debian squeeze(testing)にも「パッケージ: libapache-mod-security (2.5.10-1)」が出来たようなので、オフィシャルのパッケージでupgradeした。

#いままでは、libpapache2-modがapache2用だったけど、libapache-modと言いながらapache2.2用になっているのは、apache1.3のDebianでのサポートが終わったからかな?

#!/bin/sh

#http://www.atomicorp.com/wiki/index.php/Atomic_ModSecurity_Rules

LAST=.last-update

TARFILE=modsec-2.5-free-latest.tar.gz

cd /usr/local/etc/modsecurity2

/usr/bin/wget -nv -N http://downloads.prometheus-group.com/delayed/rules/$TARFILE

if [ $LAST -nt $TARFILE ];then

exit 0

fi

/bin/tar xvfz modsec-2.5-free-latest.tar.gz

/usr/bin/touch $LAST

sudo /etc/init.d/apache2 restart

[/usr/local/etc/modsecurity2/get.shより引用]

で定期的に取ってくるようにして、/etc/apache2/mods-available/mod-security.confとして



# based on Quick Start. http://www.modsecurity.org/projects/rules/index.html


#Include /usr/share/doc/mod-security2-common/examples/modsecurity.conf-minimal


Include /usr/share/doc/mod-security-common/examples/rules/modsecurity_crs_*.conf


SecResponseBodyAccess Off


#SecDefaultAction "phase:2,log,deny,status:406,t:lowercase,t:replaceNulls,t:compressWhitespace"


SecServerSignature "NOYB2"


SecDebugLogLevel        0


SecDebugLog /var/log/apache2/modsec_debug.log


SecAuditEngine off


SecAuditLog /var/log/apache2/audit.log


Include /usr/share/doc/mod-security-common/examples/rules/base_rules/modsecurity_crs_20_protocol_violations.conf


Include /usr/share/doc/mod-security-common/examples/rules/base_rules/modsecurity_crs_21_protocol_anomalies.conf


Include /usr/share/doc/mod-security-common/examples/rules/base_rules/modsecurity_crs_23_request_limits.conf


Include /usr/share/doc/mod-security-common/examples/rules/base_rules/modsecurity_crs_30_http_policy.conf


Include /usr/share/doc/mod-security-common/examples/rules/base_rules/modsecurity_crs_35_bad_robots.conf


Include /usr/share/doc/mod-security-common/examples/rules/base_rules/modsecurity_crs_40_generic_attacks.conf


Include /usr/share/doc/mod-security-common/examples/rules/base_rules/modsecurity_crs_41_phpids_filters.conf


Include /usr/share/doc/mod-security-common/examples/rules/base_rules/modsecurity_crs_41_sql_injection_attacks.conf


Include /usr/share/doc/mod-security-common/examples/rules/base_rules/modsecurity_crs_41_xss_attacks.conf


Include /usr/share/doc/mod-security-common/examples/rules/base_rules/modsecurity_crs_45_trojans.conf


Include /usr/share/doc/mod-security-common/examples/rules/base_rules/modsecurity_crs_46_et_sql_injection.conf


Include /usr/share/doc/mod-security-common/examples/rules/base_rules/modsecurity_crs_46_et_web_rules.conf


Include /usr/share/doc/mod-security-common/examples/rules/base_rules/modsecurity_crs_47_common_exceptions.conf


Include /usr/share/doc/mod-security-common/examples/rules/base_rules/modsecurity_crs_48_local_exceptions.conf


Include /usr/share/doc/mod-security-common/examples/rules/base_rules/modsecurity_crs_49_enforcement.conf


Include /usr/share/doc/mod-security-common/examples/rules/base_rules/modsecurity_crs_50_outbound.conf


Include /usr/share/doc/mod-security-common/examples/rules/base_rules/modsecurity_crs_60_correlation.conf


#ASCII only: Include /usr/share/doc/mod-security2-common/examples/rules/optional_rules/modsecurity_crs_20_protocol_violations.conf


Include /usr/share/doc/mod-security-common/examples/rules/optional_rules/modsecurity_crs_21_protocol_anomalies.conf


Include /usr/share/doc/mod-security-common/examples/rules/optional_rules/modsecurity_crs_40_generic_attacks.conf


Include /usr/share/doc/mod-security-common/examples/rules/optional_rules/modsecurity_crs_42_comment_spam.conf


Include /usr/share/doc/mod-security-common/examples/rules/optional_rules/modsecurity_crs_42_tight_security.conf


#Yahoo/MSN/Google Robot Block: Include /usr/share/doc/mod-security2-common/examples/rules/optional_rules/modsecurity_crs_55_marketing.conf


#Atomic ModSecurity Rules


#Binary? Include /usr/local/etc/modsecurity2/modsec/00_asl_rbl.conf


#/etc/asl Include /usr/local/etc/modsecurity2/modsec/00_asl_whitelist.conf


SecRule REMOTE_ADDR "@pmFromFile /usr/local/etc/modsecurity2/modsec/whitelist.txt" "nolog,phase:1,allow"


#empty Include /usr/local/etc/modsecurity2/modsec/00_asl_rbl.conf


#/usr/bin/modsec-clamscan.pl Include /usr/local/etc/modsecurity2/modsec/05_asl_scanner.conf


SecUploadFileMode 0644


SecRule FILES_TMPNAMES "@inspectFile  /usr/share/doc/mod-security-common/examples/rules/util/modsec-clamscan.pl" \


	"id:351000,rev:1,severity:2,msg:'Atomicorp.com Upload Malware Scanner: Malicious File upload attempt detected and blocked',log,deny,auditlog,status:403,t:none"


Include /usr/local/etc/modsecurity2/modsec/10_asl_antimalware.conf


Include /usr/local/etc/modsecurity2/modsec/10_asl_rules.conf


Include /usr/local/etc/modsecurity2/modsec/11_asl_data_loss.conf


Include /usr/local/etc/modsecurity2/modsec/20_asl_useragents.conf


Include /usr/local/etc/modsecurity2/modsec/30_asl_antimalware.conf


Include /usr/local/etc/modsecurity2/modsec/30_asl_antispam.conf


Include /usr/local/etc/modsecurity2/modsec/30_asl_antispam_referrer.conf


Include /usr/local/etc/modsecurity2/modsec/40_asl_apache2-rules.conf


Include /usr/local/etc/modsecurity2/modsec/50_asl_rootkits.conf


Include /usr/local/etc/modsecurity2/modsec/60_asl_recons.conf


Include /usr/local/etc/modsecurity2/modsec/99_asl_exclude.conf


Include /usr/local/etc/modsecurity2/modsec/99_asl_jitp.conf

を準備して # a2enmod mod-securityで有効について使えるようにした。

[ツッコミを入れる]
トップ «前の日(10-12) 最新 次の日(10-14)» 追記
Google Web検索 on-o.com内を検索
tDiary 日記の書き方 Plug-inの使い方 README

RSS feed meter for https://on-o.com/page/diary/
本日のアクセス:
昨日のアクセス:
Share |
はてなブックマーク数
日記の検索
あわせて読みたい
最近のトラックバック
最近のコメント
最近のタイトル
  • 2024-05-17(Fri) :853
    • 1. 十年以上前にカスタムファームウェアなどで遊んだPSP、久しぶりに引っ張り出してみたんだ。でも、画面が小さいと老眼にはキツい!そこで、LinuxでPSPをエミュレートできるPPSSPPを使うことにした。
  • 2024-05-16(Thu) :775
    • 1. 9年ぶりのマザーボード交換 その後
  • 2024-05-15(Wed) :3645
    • 1. 今日は仕事中に、いつもと違う音に気づいた。換気扇の音がやけに大きく感じられたのだ。最初は、換気扇にホコリが詰まってきているのかと思ったが、よく考えてみると、いつもはおうちサーバのHDDの音がしているはずだった。
    • 2. 電源交換のつもりが、マザーボードもBD-Rドライブも交換になってしまって、長い一日だったが、なんとかサーバは動くようになった。まだ調整が必要だが、一歩前進だ。
  • 2024-04-14(Sun) :842
    • 1. この日記止まっていた
  • 2024-01-26(Fri) :1423
    • 1. TeamsでMute解除のために2キーマクロ可能キーボードを買いました。
    • 2. ミニキーボードにマクロを登録する方法
  • 2023-11-18(Sat) :5370
    • 1. GitLab 16.6.0へのアップグレードでデータベースマイグレーションに失敗する
  • 2023-08-09(Wed) :659
    • 1. SourcegraphのCodyを試す
  • 2023-08-04(Fri) :1149
    • 1. Google DriveをDebianで同期する
  • 2023-07-02(Sun) :667
  • 2023-06-30(Fri) :184
    • 1. GPT-4のテスト
  • 2023-06-15(Thu) :604
    • 1. OpenAI API ChatGPT素直すぎ
  • 2023-06-12(Mon) OpenAI APIで最近触ったオープンソース:938
    • 1. コミットメッセージ自動生成
    • 2. コードレビュー
    • 3. Chat連携
    • 4. 日記tDiary
  • 2023-06-03(Sat) :2969
    • 1. logcheckのメールが大きすぎ
    • 2. In English: logcheck email is too large
  • 2023-05-30(Tue) :372
  • 2023-05-15(Mon) :828
    • 1. tDiary用のChatGPTプラグインを作りYahoo校正支援プラグインの修正した
  • 2023-05-14(Sun) :1483
    • 1. ChatGPTにGitMojiのMozc辞書を作ってもらった
    • 2. OpenAI APIのChatGPTで校正・推敲をしてもらうtDiaryプラグインを開発した
    • 3. タイトル:「宇宙人に会って夢の中で文明を学んだ話」
  • 2023-05-10(Wed) :2111
    • 1. NodeJSでAzure OpenAI Serviceを利用する方法
  • 2023-04-27(Thu) :891
    • 1. Google Cloud Engineの無料VMのバージョンアッブ
  • 2023-01-01(Sun) :1596
    • 1. マシン再起動したらclamav-daemonが立ち上がらない
    • 2. とりあえず、前回バージョンを下げたライブラリを元に戻してみた。
  • 2022-12-27(Tue) :2195
    • 1. clamav-daemonが起動できなくなる
  • 2022-12-17(Sat) :2447
    • 1. ラズベリーパイ3B+がPXEブート失敗する
  • 2022-12-08(Thu) :2471
    • 1. gitコミットメッセージをAIに作ってもらう
    • 2. auto-commitを試してみた
  • 2022-12-05(Mon) :3601
    • 1. tensorflowバッケージを0.2.2から0.3.1にupgradeしたら
  • 2022-11-26(Sat) :1743
  • 2022-11-25(Fri) GitLab 15.6にupgrade中にマイグレーション失敗:2982
    • 1. いつものようにomnibus Dockerイメージ版のGitLabを15.5から15.6にupgradeしようとしたらエラーが発生
  • 2022-10-30(Sun) [Debian]mod-pagespeedのgpg keyがない:583
    • 1. apt updateで
  • 2022-08-01(Mon) :1501
    • 1. Kindle for PC on Debian
  • 2022-06-27(Mon) :2148
    • 1. Qterminalで文字が見えない
  • 2022-05-10(Tue) [tt-rss]既読にならない:1445
    • 1. RSSリーダは、Blogline, Google Reader, Fresh Readerと移り変わってきたけど、いまはDebianのパッケージにあるTiny Tiny RSSを使っている。
  • 2022-04-17(Sun) [PHP][Pukiwiki] PHP7.4さようなら:987
    • 1. PHP8が出てきた時に、Scuttleは自分で対応できたのだけど、Pukiwikiは結構修正する場所が多くて、PHP8に対応した1.5.4のリリースを待っていた。
  • 2022-04-03(Sun) :1942
    • 1. upgradeで留守電が使えなくなる
  • 2022-01-27(Thu) [PHP] おうちさーば php8.1に上げる:773
    • 1. Debian Bookworm (testing 12)にphp8.1が入ってきたので、php7.4を消してphp8.1に統一したら、Debianパッケージでインストールしたものは動くけど、自分でインストールしたものは、あちこち動かない。
  • 2022-01-21(Fri) というわけでHDDリプレイス:1422
  • 2022-01-20(Thu) :1005
    • 1. ついにHDD故障
  • 2022-01-03(Mon) :2941
    • 2. 新たにGoogleって見ると、セクター単位ではなくパティーション全部にddとか、ファイル上書きとかをみんなやっているね
    • 3. ちなみに
  • 2021-12-20(Mon) ZFS 2.1でHDD SMR瓦書きの弱点消える?:379
  • 2021-12-18(Sat) 2021年11月6日より「おのたく日記」動いてなかった:1291
    • 1. 久しぶりに日記を書こうと思って、開こうとしてらHTTP 500エラー。
  • 2021-11-02(Tue) GitLab 14.4へのupgradeでエラー:2406
    • 1. GitLab 14.3から一ヶ月経って、14.4が出たのでupgradeしようとしたら14.3のときと同じくデータベースマイグレーションでエラー
  • 2021-10-03(Sun) :1260
    • 1. GitLab 14.3.0へのupgradeでエラー
  • 2021-08-17(Tue) UPCケーブルが外れていた:187
    • 1. おうちさーばをリブートしたら無停電装置(UPC)がつながっていないとメールが来た。
  • 2021-08-16(Mon) :535
    • 1. 11リリース
  • 2021-08-10(Tue) ゲームパッド(Gamesir T1s)をDebian Linuxにつなぐ:2453
    • 1. はじめに
    • 2. Debianのゲームパット関連パッケージ
    • 3. DebianのBluetooth設定
    • 4. USBで接続する
    • 5. HOMEを長押ししている最中に「B」でAndroidモードで、再起動すると
    • 6. HOME+A Androidモード(mouse?)では
    • 7. ちなみに、HOME+Y(iOSモード)だと、
    • 8. Bluetoothで接続する
  • 2021-02-27(Sat) :2124
    • 1. データベースが文字化け
  • 2021-02-25(Thu) :1151
    • 1. GitLab Pages周りの問題が解決
  • 2021-01-16(Sat) [HDD][ZFS]HDD 4TB→8TB SRM換装結果:2394
    • 2. 全体をスループットで説明
    • 3. Utilization
    • 4. レイテンシー
  • 2021-01-12(Tue) [ZFS] HDD換装続き:620
    • 1. 前回のzfs replaceは、40MB/sぐらい出ていたけど、今回は
  • 2021-01-11(Mon) [ZFS] HDD換装 4TB->8TB:3164
  • 2021-01-07(Thu) :870
    • 1. またCPU 100%
  • 2021-01-02(Sat) 謹賀新年:1959
    • 1. 冬休みに入ったので、
  • 2021-01-01(Fri) 気分一新:57
  • 2020-12-03(Thu) :624
    • 1. php-php-gettextの問題が解決
  • 2020-11-30(Mon) [Debian][MySQL] mariadb 10.5でportがlocalhostしか開かなくなる:533
    • 1. 突然、おうちサーバのいくつかのサービスが不調になっていた。
  • 2020-11-29(Sun) :848
    • 1. ログイン画面すら出ずtt-rssが真っ白画面
  • 2020-10-21(Wed) :1822
    • 1. あり、SMARTのテストもパス
    • 2. zfs scrubやSMARTセルフテスト中の性能
  • 2020-10-20(Tue) :2316
    • 1. HDD壊れた ?
  • 2020-07-08(Wed) [Debian] SquidGuardが起動できずCPU 100%:1125
    • 1. Debianパッケージのupgradeの後にCPU利用率が高く100%近い。
  • 2020-05-19(Tue) Debianでゲームコントローラー:1384
    • 1. で、ゲームコントローラーGamesir T1sを使う
  • 2019-10-25(Fri) [GitLab] GitLab 12.4のupgradeで失敗:2548
    • 1. GitLabは、OmnibusパッケージのDocker imageにしてから、upgradeに失敗することは無かったのだけど、12.4に上げたら
  • 2019-02-26(Tue) Tiny Tyin RSS画像大きすぎ:281
    • 1. TT-RSSのプラグインには1280pxという添付の画像を大きくするものはあるけど、JBpressとか東洋経済オンラインのRSSに付いてくる画像は大きすぎ、defaultではmax-width: 98%だけど、設定のカスタムRSSで
  • 2019-02-11(Mon) tt-rss 18へupgradeで画面でなくなる :2168
    • 1. Debian Packetのupgradeに伴い tt-rssを17.4から18.12にupgradeしたら、phpmailerは使わなくなり、Debian Pakcege依存での問題はなくなったのだけど、Webアクセスに行くと500エラーとなる。
Generated by tDiary version 5.2.3
Powered by Ruby version 3.1.2-p20