セキュリティCVE-2025-3783について
公開されているPHPの脆弱性を確認していたところ、危険なタイプのファイルの無制限アップロードに関するCVEが発行されていたので、実験し対策について考えてみました。 このように脆弱なサイトは作って公開してはいけませんし、脆弱性があるサイトに悪意のあるファイルをアップロードすることも絶対にしてはいけません。
2025-04
セキュリティ
セキュリティGobuster/dirbを使ってみた
ディレクトリスキャンツールであるGobuster/dirbを使い、使い方と対策について考えてみました。
サーバTermuxにUbuntuをインストール
スマホ上にTermuxを入れて遊んでいるのですが、go言語がうまくインストールできないので、ゲストOSとしてUbuntuをインストールして、Ubuntu上にGo言語をインストールしました。
AIFramePackを使ってローカルで動画生成
FramePackを使用するとVRAM6GBのマシンでも、ローカル環境で動画生成を行うことができると聞き、さっそく試してみました。私のPCは、AIモデルとしてのスペックは高くないので、どの程度動くのか実験です。
セキュリティWordPressの管理者名を非表示にする
WordpressのユーザIDが外部から確認できるようになっているとの記事 日本のWordPress 約15%がユーザーID丸見えを見て、自分のサイトを確認したところ、15%に入っていることに気づきました。 さっそくSiteGuard WP Pluginを入れて対策したので備忘録です