spanstyle::monologでタグ「.htaccess」が付けられているもの

ロリポップで拡張子htmlのままSSIを使う方法

ishii
(2008年11月18日 17:15) |

.htaccess に

AddHandler server-parsed .html

って書く。

使えないと思いこんでたから、擬似的にSSIを読み込むPHPスクリプト書いたばかりだってのによう...

タグ

セッション(session)の有効期限を設定するには

ishii
(2005年7月 5日 04:54) |

セッションについて書いてみたらどうでもいいネタばかりになっちゃったけど、まあいいや。誰かのお役に立てれば。

セッションは、基本的に

session.gc_maxlifetime
session.gc_probability
session.gc_divisor

の3つをこねくりまわせば有効期限を制御することができる。この中で一番大切なのはsession.gc_maxlifetimeで、ここにセッションの有効期限を秒数で設定すればいい。

タグ

セッション(session)の有効期限を設定するにはの続きを読む

MovableTypeに脆弱性が発見されました

ishii
(2005年5月12日 21:32) |

Movable Type Publishing Platform: 【重要】 第三者による不正アクセスを許す危険性の対策について

【重要】 第三者による不正アクセスを許す危険性の対策について

Movable Type(ムーバブル・タイプ)の脆弱性により、第三者による不正なアクセスが可能であることが確認されました。

ざーとまとめると、こういうことなのだそうです。

  1. Cookieをゲトした悪人が/mt/mt.cgiにアクセスできるとマズいかも
  2. Cookieをゲトした悪人が/mt/mt-xmlrpc.cgiにアクセスできると(略)
  3. Cookieをゲトした悪人が/mt/mt-atom.cgiに(略)

mt.cgiはいつも使ってるのでわかりますけど、後半2つのCGIは触ったことすらないので何に使うのか知りません。でもとにかく危険なんだそうです。へえ。それじゃ対策しましょうか。

タグ

MovableTypeに脆弱性が発見されましたの続きを読む

MTのアップグレードに伴うURL変更に対応してみる

ishii
(2005年4月30日 15:16) |

MovableTypeを2.661→3.151-jaにアップグレードしたわけですが、実際は以下のような手順でやりましたです。

2.661からテキスト形式でエクスポートしてバックアップファイルを作成

バックアップファイルの文字コードをEUC-JPからUTF-8に変更&改行コードをLFに統一(なぜかCRLFも混じってたので)して上書き保存

3.151-jaを新規インストール

3.151-jaにバックアップファイルをインポート

MySQLにもダイナミックページにも指定日投稿にも対応してるんで、結構快適になりましたですよ。

でもひとつ困ったことがあって、以前だったら2005年4月30日 15時28分30秒に作られたエントリーだったら

/2005/0430.html
(<$MTArchiveDate format="%Y/%m%d"$>.html)

がエントリーのURLだったんです(※アーカイブディレクトリは/の直下)。

が、これだとアーカイブの種類は必然的に「Daily」しか選べなくなってしまうわけです。同一日付で複数のエントリーがあったら新しいもので上書きされちゃうので、「Individual」はダメなのです。それじゃ困るよなあということで、今回のエントリーのURLは

/archives/2005/0430_1528.html
(<$MTArchiveDate format="%Y/%m%d_%H%M"$>.html)

になるようにして、アーカイブの種類は「Individual」にしました。となると、以前のURL

/2005/0430.html

にアクセスされたらファイルがないので、当然 File Not Found になっちゃいますね。じゃあどうしようかというのが今回のネタです。

タグ

MTのアップグレードに伴うURL変更に対応してみるの続きを読む

YSTはSSLページをクロールできない(かも?)

ishii
(2004年10月20日 22:59) |

ここのところ、我が社のサイト訪問者が激減している。

リニューアルを境にガクンと落ちていることになるので、これはおかしいとログをじっくり眺めたら、だんだんと原因がわかってきた(ような気がする)。

タグ

YSTはSSLページをクロールできない(かも?)の続きを読む

PHPで作るWebデータベースシステム

ishii
(2004年3月16日 22:59) |

目標:

1.PHPでログインさせる(データベース認証)

2.ログインしている人にのみマイページを表示する

3.ログインしている人にのみPDFファイルをアクセス可能にする

1、2はOK。マズいのは3だった。今の仕様だと、直リンクされれば見えてしまう。PDFディレクトリごと.htaccessで制限すればできるかな?と思ってたけど、Basic認証とPHPでの認証(PEARのAuth)は別モノらしく、いくらPHPでログイン済みだとしても、Basic認証がでてしまうようだ。ううむ。仕方ないからPDFをDBに登録しといて、PDFへアクセスするのにPHPを使うのが簡単な解決法である気がする。そのほかではRefererを参照して同一ドメインからならOKという扱いにするつーのも考えたけど、ノートン先生とか入ってたらRefererを返してくれないからボツと。ウェブ開発は、Win32アプリ開発とはまた違う難しさがありんす。でも、やっぱりウェブ開発の方が楽しいな。:)

タグ

午前3時50分。

ishii
(2004年2月18日 22:59) |

「出会い系サイトにおける新ビジネスモデル出現の可能性」について延々と語り、飲んで帰って午前様でした。大分ヘロヘロなのに、なぜか午前2時から始めてしまったtDiaryのインストールが先ほど終わりました。うわーん、.htaccessって何だっけ?Operaだとindex.rbをテキストと判断しちゃったりするんですけど?パーミッション変更ってどうやんだっけか?と、かなりレベルの低い障害に思いきり蹴躓き、いつのまにやらこんな時間になっちゃったよう。さて、寝よか。

タグ

午前3時50分。の続きを読む

このサイトについて

検索

  • 大文字/小文字を区別する
  • 正規表現

タグ

自分用リンク

アメリカン・エキスプレス
フェイスインターネットショップ(faith-go.co.jp)

お友達リンク

Powered by Movable Type 4.22-ja

PR

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

カテゴリ

タグクラウド

人気の高い記事

アイテム

  • symfony.png
  • doclean.png
  • clean.png
  • twitterui.png
  • swfobject.png
  • php5.2.8-warning.png
  • pagesaver.png
  • analytics.png
  • Munsell Hue Test.png
  • Munsell Hue Test0.png