SUGARSPOT WEBLOG: [Android]ブラウザからアプリを起動する際のメモ
いつか使うかもしれないのでメモ
2014年12月23日火曜日
2014年10月14日火曜日
modsecurity_crs_40_generic_attacks.conf
mod_securityのmodsecurity_crs_40_generic_attacks.confでエラー(403)が出るようになった。
どうもこれのようだ。
ORBIT SPACE
どうもこれのようだ。
ORBIT SPACE
なお、2バイト文字を含むデータを渡すと”modsecurity_crs_40_generic_attacks.conf”内に定義されている”Heuristic Checks”の”Repeatative Non-Word Chars”に引っかり406エラーを返すため下記のようにコメントアウトします。
2014年10月5日日曜日
ModSecurity: No action id present within the rule
mod_securityで特定のURLのみ許可する(ホワイトリスト)設定をしようとしたらエラーになる。
色々探したら見つかった。
↓
ModSecurity: No action id present within the rule | 彼方此方
進化してるということか。
idは適当な値でよいみたい?なので参考サイトに習ってYYYYMMDDにしたらOKだった。
色々探したら見つかった。
↓
ModSecurity: No action id present within the rule | 彼方此方
ModSecurity ChangesPosted on December 27, 2012 by Sarahhttp://cpanel.net/modsecurity-changes/最近のmod_securityでは、idを追加しないとエラーがでます(apacheの起動に失敗します)
進化してるということか。
idは適当な値でよいみたい?なので参考サイトに習ってYYYYMMDDにしたらOKだった。
2014年9月10日水曜日
2014年8月24日日曜日
PC監視ツール
MiL(ミル) PC監視モニタリングソフトウェア|決済代行の株式会社IPS
なかなか凄い
社内に存在するPCの全挙動を監視・録画し、すべての動作をモニタリング 出来ます。オフライン時の動作も録画可能です。
なかなか凄い
![(追記あり)Windowsエクスプローラからコマンドプロンプトを一瞬にして開く方法 | ライフハッカー[日本版]](http://www.lifehacker.jp/assets_c/2013/03/130311opencommandprompt-thumb-640x360-53901.jpg){kind=link}
HTMLメールの CSS対応状況
「HTMLメールにCSSは使えるの?!」ー HTMLメールの作り方 第2回|メールのコミュニケーションを学ぶことができるサイト[Colta/コルタ]
↓
こういうのでインラインにする?
HTMLメール用にインラインCSSを生成してくれる『HTML email inline styler』 | IDEA*IDEA
HTMLメール用にインラインCSSを生成してくれる『HTML email inline styler』 | IDEA*IDEA
参考
スマフォ対応のHTMLメールを作成するワークフロー。 | Behind The Design. TakahiroIshiyama
2014年8月16日土曜日
monacaで 共有(Intent)を使う
- open() → アプリ内で開いてしまう
- open(..., "_blank") → アプリ内だがブラウザっぽいので開いてくれるが、タブが1つしかないしやっぱり標準ブラウザで開きたい
- monaca.invokeBrowser() → 動かない?
↓
公式リファレンスどおりにやったのにエラーが出る
↓
WebIntentプラグイン | MonacaでHTML5モバイルアプリ開発
参考にしていたWebIntentプラグイン(Android)のページの actionの部分が、 window.plugins.webintent.ACTION_VIEWではなく WebIntent.ACTION_VIEWとなっていたためエラーになっているようでした。
同じとこでひっかかった。ドキュメントがちょっと古かったみたい。
2014年8月10日日曜日
SSL Compressionの脆弱性の対策
GlobalSignのSSLチェックツールで、 「暗号化されたSSL通信を攻撃者に解読される可能性があります。」 と言われてSPDYを使っていない場合の、SSL/TLS Compressionの変更方法。
[PC] CRIME/compression - 巻き戻し中。(2012-11-23)
Apacheのログを集計するツール
便利ツール(9)アクセスログ解析ソフト「ApacheLogViewer」::自宅サーバー構築ブログ Windows上で動作する。 リモートIPを「サーバ」として集計する設定を外せば、User-Agent等で集計できる。 複数のログをまとめて解析できる。
Linuxで PostgreSQLをセットアップ
CentOS 6.2にPostgreSQL 9.1.3をyumでインストールする - Symfoware PostgreSQLのインストールと基本的な設定 | Linuxで自宅サーバ構築 localeを何も指定しないとen_USになった(環境依存?)ので注意 Linux(CentOS)のPostgreSQLへ外部接続する ポートはコメントアウトのままでデフォルトの5432になった。 接続許可リストのmethodはmd5にした方がセキュア。 状況によってはSSL設定もした方がよい。
2014年7月12日土曜日
gemのインストール時にドキュメントを入れない設定
ruby - How to make --no-ri --no-rdoc the default for gem install? - Stack Overflow
~/.gemrc に
~/.gemrc に
gem: --no-documentを書く。
Windows8でスリープから復帰しない問題の解決策
Windows8.1、高パフォーマンスでハイブリッドスリープから復帰できない原因 - エクセル将棋館Tips
Windows 8.1だけか、Win8もかは不明。
高パフォーマンスモードではなく、バランスモードだが同様の事象で同様の設定だったので、試してみる。
Windows 8.1だけか、Win8もかは不明。
高パフォーマンスモードではなく、バランスモードだが同様の事象で同様の設定だったので、試してみる。
2014年7月5日土曜日
2014年6月20日金曜日
要求された操作はユーザー マップ セクションで開いたファイルでは実行できません。
要求された操作はユーザー マップ セクションで開いたファイルでは実行できません。
ウィルス対策ソフトがスキャン中に開こうとしたとか?
トリガーを使ってDBデータの操作ログを自動で取る方法
MySQL/トリガ作成例 - PukiWiki
ログした日時はtimestamp型でlogged_atとか別項目にした方がよいと思う。
また実際にデータを調査する際には、ログデータを一意に特定できるID(log_idとか)が無いと困る場合がある。
ログした日時はtimestamp型でlogged_atとか別項目にした方がよいと思う。
また実際にデータを調査する際には、ログデータを一意に特定できるID(log_idとか)が無いと困る場合がある。
2014年6月17日火曜日
ChromeリモートデスクトップはP2P?
Chrome リモート デスクトップ アプリ - Chrome ヘルプ
Googleのサーバを経由するのは、
基本的にはP2Pのようだ。
Chrome リモート デスクトップの安全とセキュリティ
接 続設定は Google のサーバーによって仲介されますが、実際のリモート デスクトップ セッションのデータはクライアントからホストに直接送信されます。Google を通してデータが受け渡される状況もごく一部ありますが、Google ではお客様以外にお客様のパソコンへのアクセスを許可することはできません。この理由は、お客様がパソコンを共有する際に PIN またはアクセス コードを使用するためです(これはクライアントとホストのみが確認し、Google を含む他者には開示されません)。また、PIN/アクセス コードと SSL 暗号化の組み合わせにより、ピアツーピアまたは中継を問わずお客様がホストに接続するときには、お客様のデータは他者(Google を含む)に見られることのないように保護されます。
Googleのサーバを経由するのは、
- 接続設定
- 「ごく一部」の状況でのデータ通信
基本的にはP2Pのようだ。
Windowsと IEのバージョン
XP
2014/4/8
IE 6-8
Vista
2017/4/11
IE 7-9
Server 2003
2015/7/14
IE 6-8
Server 2008
2020/4/11
IE 7-9
2014/4/8
IE 6-8
Vista
2017/4/11
IE 7-9
Server 2003
2015/7/14
IE 6-8
Server 2008
2020/4/11
IE 7-9
2014年5月31日土曜日
2014年4月26日土曜日
Ubuntuの OpenSSLのバージョンアップ方法
そのままやるとOpenSSL以外もバージョンアップしてしまうので注意。
サーバの再起動は必要?
↓
Heartbleed OpenSSL脆弱性 対処 on Ubuntu - Qiita
こちらではサービスの再起動をしている
↓
OpenSSLのCVE-2014-0160にパッチを当てる(Ubuntu 12.04.1 LTS) - Qiita
サーバ証明書の作り方
↓
Ubuntu の Apache2 で SSL を有効にする - KRAKENBEAL RECORDS
サーバの再起動は必要?
↓
Heartbleed OpenSSL脆弱性 対処 on Ubuntu - Qiita
こちらではサービスの再起動をしている
↓
OpenSSLのCVE-2014-0160にパッチを当てる(Ubuntu 12.04.1 LTS) - Qiita
サーバ証明書の作り方
↓
Ubuntu の Apache2 で SSL を有効にする - KRAKENBEAL RECORDS
bitnamiの Redmineの Apacheの再起動方法
瞳孔が開くほど簡単にredmineを構築できる「Bitnami」 (1) - harry’s memorandum
手元のAmazon EC2のbitnamiのRedmine AMIでは
sudo /etc/init.d/bitnami restart apacheだった。
2014年4月20日日曜日
2014年4月12日土曜日
2014年3月26日水曜日
Windowsのバッチファイルでファイルをダウンロードする方法
WSHでファイルのダウンロードを行うスクリプト - furball's note
メモ。
合わせてコマンドプロンプトの小技。
オレオレ証明書を使っている場合のHTTPSで出る警告アイアログを回避する方法
オレオレ証明書サイトでAjaxする。 - それマグで!
標準出力にバージョン情報やコピーライト情報を出力しない方法
エンジニアの何でもメモ帳
メモ。
合わせてコマンドプロンプトの小技。
オレオレ証明書を使っている場合のHTTPSで出る警告アイアログを回避する方法
オレオレ証明書サイトでAjaxする。 - それマグで!
標準出力にバージョン情報やコピーライト情報を出力しない方法
エンジニアの何でもメモ帳
2014年3月23日日曜日
Googleカレンダーに新しい日本の祝日が追加された
Google、「Google カレンダー」に新たに30カ国の祝日カレンダーを追加 | 気になる、記になる…
今までのはこれ
↓
japanese__ja@holiday.calendar.google.com
ja.japanese#holiday@group.v.calendar.google.com
今までのはこれ
↓
japanese__ja@holiday.calendar.google.com
ja.japanese#holiday@group.v.calendar.google.com
2014年3月16日日曜日
2014年3月9日日曜日
全ユーザーのcrontabをまとめて表示する方法
RedHat Linux で cron に登録されている内容を確認する
less /var/spool/cron/*
でも。
cat /var/spool/cron/*じゃないとダメな場合があった。
btmpの logrotate
logrotateとログ管理|ayanoブログ
古いRedHat/CentOS系だとwtmpのlogrotateは書いてあってもbtmpは書いてないので、自分で書く。
wtmpとbtmpはlogrotate.confに書いてある。
古いRedHat/CentOS系だとwtmpのlogrotateは書いてあってもbtmpは書いてないので、自分で書く。
wtmpとbtmpはlogrotate.confに書いてある。
Apacheのログから 404の 上位URLを集計する方法
grep -E 'HTTP/1\.[01]" 404' access_log* | awk '{print $7;}' | sort | uniq -c | sort -g
参考:Linuxサーバ管理:apacheログを集計する: ねっとでべろ
参考:Linuxサーバ管理:apacheログを集計する: ねっとでべろ