セキュリティ【PHP】CVE-2024-4577への対応必要性について
PHPの脆弱性(JVN-2024-3292、CVE-2024-4577)が発表されました。私もPHPを使ったサイトを運営していますので、今回の原因と対応の必要性について調査した結果について記載します。
セキュリティ
PHP【PHP】windowsにComposerをインストール
WindowsにComposerをインストールしてみました。起動実験としてMonolog\Loggerが動くところまで確認できました。
セキュリティDefenderの誤検知について
先ほど作成したsl.exeをサーバにアップロードして確認したところ、MicrosoftDefenderから注意されました。へ?確かにジョークソフトですけど、Defender様に叱られるような行為はやっていません。原因を突き止めなければと思い...
C++【C++】windows用にSLコマンドを作りました
昔、職場のCentOSにSLコマンドを仕込まれて、先輩から「ディレクトリを見るにはSLコマンドだよ」と騙されたことを思い出しました。 Windowsでは使えないのですが、無いなら作ろうと思い、久しぶりにC言語で作ってみました。 ジョークソフ...
API【PHP】QRコードを作成するAPI
QRコードを出力するAPIを作成しました。composerの使い方に慣れていないので、使い方が間違っていればご指摘ください。
PHP【PHP】ubuntuにComposerをインストール
サーバ上でPHPを使ってやりたい作業があったので、調べていたところ、の利用を勧められました。composerを調べてみたところPHP用のライブラリ管理ツールという説明(私的には「pythonでいうところのpip」という説明が一番しっくり)、...
APIファイルを返すAPIを作ってみました
以前作った確認APIを使って、テキストファイルのレスポンスを返すAPIを作ってみました。レスポンスは「kakunin.txt」という形でダウンロードします。準備APIがサーバ内にファイルを生成しますので、ファイルを生成するフォルダを作ります...
サーバnginx のインストール
ubuntu24.04 にnginx(1.24.0) をインストールし、Apacheと共存させました。80ポートはApache,8080ポートはnginxに接続するようにしています。●環境(インストール先) VMwareWorkstatio...
サーバVMwareWorkstationProを早速インストール
VMwareWorkstationProが無料で使えるようになったと聞き、さっそくインストールしました。スナップショットが無料で使えるのは最高です。
API確認APIの作成
普段「確認くん」を使っていますので、クライアントのIPアドレスやユーザエージェントを返すAPIを作成しました。機能追加型APIではTor判定も行っています。●APIって何 私の解釈ですが、 リクエストに対して、HTMLを返すのがWEBサ...