XSS(クロスサイトスクリプティング)脆弱性をウェブブラウザで確認するなら Google Chrome 30.0.1599.69 は避けたほうが良い理由♪
- エスケープされているかどうか HTML ソースを表示して確認しようとするとページがリロードされてしまい、入力した値が消えてしまうから。
ちなみに、バージョン 30.0.1599.69 を明記しておりますが、他のバージョンでならできるのかい?と問われますと、わかりません!が答えです。
カテゴリー: コンピューター
Linux の悪戦苦闘記、プログラミング、WordPress、ウェブサービス、Windows、Mac などの話題ですの。
こちらを参考に、サイトのどのページにアクセスされても、メンテナンスページを表示するよう .htaccess ファイルを編集しておりましたけれども、ハマってしまいました。
解決いたしましたのでメモです♪
- mod_rewrite の R フラグのレスポンスコード指定を削除した。
- つまり、[R=503,L] → [R,L] でエラー解消した♪
- [R=503,L] のときは URL は同じで置換されなかったが、[R,L] のときは URL がメンテナンスページの URL へと書き換わった。
- Apache のバージョンが 2.0.64 の環境で起きた。参考ページのバージョンは2.2。これが原因!
対応レスポンスコードは Apache 2.0 なら 300 〜 400 が指定可能で、Apache 2.2 以降はすべてが指定可能
原因を探るべくドキュメントをあさりましたら、確かにございました!ポイントは次です。
Apache の mod_rewrite を使用するので EC-CUBE でなくとも WordPress などのサイトでも SSL に統一することができる設定方法
eccube/html/.htaccess の末尾に次を追加します。
# HTTPS に統一
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- RewriteEngine On → mod_rewrite を使えるようにする
- RewriteCond %{HTTPS} off → 条件式に相当。HTTPS がオフだったら次を実行
- RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L] → 実行する内容。
「^(.*)$」を「https://%{HTTP_HOST}%{REQUEST_URI}」に置き換える。
^ 行頭、. 任意の一文字、* 直前の文字の 0 回以上の繰り返し、$ 行末。
[R,L] はリダイレクトした後、変換処理をここで終了する、という意味らしい。。。
ドキュメントは次です。日本語ですけれども(ヤッター)、Apache 1.3 のドキュメントと古いです。新しいバージョンのものももちろんございますけれども、英語でニュービーには辛いですの><。
- Apache module mod_rewrite ← Apache 1.3
- mod_rewrite – Apache HTTP Server ← Apache 最新版、英語
そもそもなぜ HTTPS に統一しようと思ったかと申しますと、、、
次の方法で EC-CUBE 2.12.6 の全ページを HTTPS にきると思っていましたが違ったみたいです。。。
- インストール中であれば、「WEBサーバーの設定」ブロックの「URL(通常)※」「URL(セキュア)※」に指定する URL をどちらも「http」→「https」と修正する。
- インストール後であれば、data/config/config.php の HTTP_URL および HTTPS_URL の値を「http」→「https」と修正する。
HTTPS_URL に https と入力しますと URL は必ず https になりますけれども、HTTP_URL に https と修正しましても、リンクは https に変更されません。
テンプレートでは HTTP_URL を使用していないのですね。。。たとえばヘッダーのテンプレートを見ますと
<!--{$smarty.const.TOP_URLPATH}-->
となっております。HTTP_URL 使ってませんの!
Picasa ウェブアルバムのオンライン容量を確認してみますと、「使用容量: 50 MB」です。
????ナンデ?
写真のサイズが大きすぎたでしょうか。。。下記で確認したように、縦横のサイズは最大 2048 px となるように調整しておりますのに。。。
確認いたしましょう!でもでも!です><。Picasa ウェブアルバムは一覧のページで確認することができません。一枚一枚、詳細ページから確認することはできますけれども、面倒です。そこで、一手間かかりますけれども、サイズ確認のストレスを軽くするために次のような方法を取りました。ノートいたしますの。
Google の無料の保存容量の制限を超えていないか確認する流れ
- 写真データを入手する
- Mac の Finder で写真の縦横サイズを確認できるように設定する
- 写真の縦横サイズを確認する
iOS7 にアップデートいたしましたら、カレンダーアプリから日本の祝祭日が消えていしまいました><。
そこで今までの設定を削除いたしまして、あらためて設定いたしましたのでメモします。
方法その1。ウェブページから設定♪
Apple のダウンロードページに、iPhone の Safari からアクセスします。
grep コマンドで拡張子を検出するメモ
# testfile.txt の「.txt」が含まれている行を表示 # '…' 正規表現を使用 # '…' の中で「\m」 メタ文字「m」の本来の文字にマッチ grep '\.txt' testfile.txt
ポイントは、正規表現を有効化するためにパターンをシングルクォーテーション「’」で囲っておきながら、正規表現を無効化するために「¥」をドット「.」の前に置くという点です。
周りくどいですけれども、わたくしはこうしませんと拡張子をグレップできませんでした><。
Linux コマンドでは文字化けしていないのに vim では文字化けしている時の見直し & 修正ポイント
- .vimrc を編集
- 「set encoding=utf-8」を追記
- 「set fileencodings=iso-2022-jp,cp932,sjis,euc-jp,utf-8」を追記
奥が深い部分でございます。わたくし、理解しきっておりません。とりあえずこうしたら動いた、一応メモしておく、というのが今回の投稿でございます。
実践♪
カテゴリー
2013年9月のアクセス解析
先月 2013 年 9 月の 1 ヶ月間の Google アナリティクスの結果です。
- ユーザー > サマリー(左に先月、右に先々月と比較表示)
- コンテンツ > サイトコンテンツ > すべてのページ
- トラフィック > 参照元 > すべてのトラフィック
- トラフィック > 参照元 > 検索 > オーガニック検索
以上の4種類の Google Analytics 結果です。
いつも Google Analytics で見ている項目を 1 つのページで見たいと思いました。「マイレポート」が使えそうです!早速試してみましたのでノートいたします。
マイレポートにまとめて 1 ページに表示したい Google Analytics のページは、次の 4 つです。
- ユーザー > サマリー
- コンテンツ > サイトコンテンツ > すべてのページ
- トラフィック > 参照元 > すべてのトラフィック
- トラフィック > 参照元 > 検索 > オーガニック検索