2025-04

セキュリティ

CVE-2025-3783について

 公開されているPHPの脆弱性を確認していたところ、危険なタイプのファイルの無制限アップロードに関するCVEが発行されていたので、実験し対策について考えてみました。 このように脆弱なサイトは作って公開してはいけませんし、脆弱性があるサイトに悪意のあるファイルをアップロードすることも絶対にしてはいけません。
セキュリティ

Gobuster/dirbを使ってみた

ディレクトリスキャンツールであるGobuster/dirbを使い、使い方と対策について考えてみました。
サーバ

TermuxにUbuntuをインストール

スマホ上にTermuxを入れて遊んでいるのですが、go言語がうまくインストールできないので、ゲストOSとしてUbuntuをインストールして、Ubuntu上にGo言語をインストールしました。
AI

FramePackを使ってローカルで動画生成

FramePackを使用するとVRAM6GBのマシンでも、ローカル環境で動画生成を行うことができると聞き、さっそく試してみました。私のPCは、AIモデルとしてのスペックは高くないので、どの程度動くのか実験です。
セキュリティ

WordPressの管理者名を非表示にする

WordpressのユーザIDが外部から確認できるようになっているとの記事  日本のWordPress 約15%がユーザーID丸見えを見て、自分のサイトを確認したところ、15%に入っていることに気づきました。 さっそくSiteGuard WP Pluginを入れて対策したので備忘録です