Weblogy » tool

対象URLの更新日時を取得、調査する

dacelo — Thu, 21 Apr 2011 02:24:31 +0000

今見ているページがいつ更新されたのか？というのを調べる方法はいくつかあります。

１．JavaScriptで取得

javascript:alert(document.lastModified)

ブラウザのアドレスバーにこのコードを打ち込んでEnterすると、アラートダイアログで更新日時が表示される。
ブックマークレットとして登録しておいてもいいかも知れない。

２．FireFoxの開発者系アドオン

例えば、WebDevelopperなら、「情報」→「ページ情報を表示」で表示させることができる。

３．phpのget_headerで調べる

php関数のget_header()で、引数のURLのヘッダー情報を一通り取得することが出来ます。

４．この判定アプリケーションを使う

更新日時の取得、調査プログラム
作ってみました。URLを入力して送信ボタンをクリックするだけの単純設計。

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Evernote伏せ字機能のパスフレーズを変更する

Tue, 18 Jan 2011 11:48:18 +0000

Evernoteでは、選択した文字列を伏せ字にしてくれるシークレットセキュリティ機能があります。
パスワードをメモしたりするときとか、こっそり恋文の下書きをしたためているときとか、デスクトップを覗かれたら困りますから、助かりますね。

さて、このパスフレーズは一旦設定したら通常は変更できないんですが、万が一ヒントともども忘れたり、パスワードが漏れたりした場合は、次のやり方で変更することができます。

１．普通に伏せ字機能を使おうとする

使おうとするとこのダイアローグが出てきますが、ここで新しいパスフレーズを入力します。

２．変更の確認

すると、このように変更の確認ダイアローグが出てきますので、「新しいパスフレーズを作成」にします。

ただし、ここで新しいパスフレーズを設定すると、これまでの古いパスフレーズで暗号化した伏せ字は開けなくなりますので、ご注意を。

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Poderosaで保存されるホストのリストを増やす

Thu, 06 Jan 2011 05:57:13 +0000

Poderosaで、接続したリストは、直近の5件が保存されます。

直近の接続情報が保存されている接続画面

でもこれって、5件だと意外と少ないんですよね。
色んなサーバに接続して作業していると、すぐに押し出されてしまいます。
押し出されたサーバがまた接続パスワードが複雑なところだったりすると面倒です。

そこでこの設定。
ツール→詳細プリファレンスエディタ
で、下の方にある
org.poderosa.usabillity.mru.limitColunt
を編集します。
デフォルトでは5になっているのを、ダブルクリックして任意の整数に書き換えます。（例えば30とか）

詳細プリファレンスエディタ

これで好きなだけ接続済みサーバが保存されますので、次からはすんなり接続できます。
パスワード無しの公開鍵接続にしておけば、クリックだけで接続できてらくちんですね。

WordPressの管理画面が真っ白になってしまったら WordPressの管理画面だけが真っ白になってしまった。サイトのトップページを普通に見てみると、普通に表示されている。 /wp-admin/ wp-login.php 管理画面にログインしようとすると、真っ白になって ...続きを読む...
Evernote 4.4 の便利な新機能。とうとうノート間リンクが！本日6月15日、Evernote4.4 Windows版が正式リリースされました。色々と機能の改善が施されて、さらに便利に使えるようになっています。１．ノート間リンク全Evernoteユーザーが「あったらいいな」と ...続きを読む...

Related posts brought to you by Yet Another Related Posts Plugin.

Google Skipfishのインストールと実行

Tue, 20 Apr 2010 07:46:17 +0000

Googleが先月（2010年3月）にリリースした、オープンソースのウェブセキュリティスキャナ「skipfish」をインストールして試してみた。

ブラインドSQLやXMLインジェクションといったセキュリティホールがあるかどうか、ウェブアプリケーション全体をざっとスキャンしてチェックしてくれるらしい。

導入自体は簡単で、

最新版をDL　（from skipfish – Project Hosting on Google Code）
makeでインストール
対象URLとレポートの保存ディレクトリを指定して実行
待つ

という程度。

ただし４での時間と負荷はかなりかかるので、その辺は覚悟。

準備

OpenSSLが入っていなかったら、あらかじめyumでインストールしておく。

[root@dacelo]# yum install openssl-devel libidn-devel

最新版のSkipfishを確認し、ダウンロードして解凍してインストール。

[root@dacelo]# wget http://skipfish.googlecode.com/files/skipfish-1.32b.tgz
[root@dacelo]# tar xvzf skipfish-1.32b.tgz
[root@dacelo]# cd ./skipfish
[root@dacelo]# make

実行

スキップフィッシュのスクリプトに、レポートの生成先、対象URLを引数で渡すとスキャンが始まります。

[root@failtesta skipfish]# ./skipfish -o /var/www/html/report http://blog.dacelo.info/

しばし待ちます…。（↓1時間10分経過後の様子）

skipfish version 1.32b by                                                                                                         

  - test.dacelo.info -                                                                                                                

Scan statistics
---------------                                                                                                                                       

       Scan time : 1:10:01.0517
   HTTP requests : 53431 sent (12.89/s), 72413.38 kB in, 12654.48 kB out (20.25 kB/s)
     Compression : 0.00 kB in, 0.00 kB out (0.00% gain)
 HTTP exceptions : 365 net errors, 0 proto errors, 0 retried, 0 drops
 TCP connections : 817 total (72.37 req/conn)
  TCP exceptions : 0 failures, 365 timeouts, 1 purged
  External links : 102 skipped
    Reqs pending : 5693                                                                                                                               

Database statistics
-------------------                                                                                                                                   

          Pivots : 105 total, 47 done (44.76%)
     In progress : 32 pending, 15 init, 6 attacks, 5 dict
   Missing nodes : 5 spotted
      Node types : 1 serv, 44 dir, 36 file, 0 pinfo, 23 unkn, 1 par, 0 val
    Issues found : 92 info, 23 warn, 15 low, 0 medium, 0 high impact
       Dict size : 2036 words (36 new), 69 extensions, 80 candidates

ここで/var/www/html を選んでいるのは、レポートはブラウザでないと確認できないからです。

JavaScriptを駆使した、こんな感じのレポートができあがります。

skipfishのReport

ちなみに1時間以上経っても終わらず、「なんかテストサーバー重くなってるよ！」と怒られたので途中で停止しました。

毎秒1000件くらいのアクセスが発生し、LoadAverageは20近くになっていましたので要注意。決して本番環境ではやらないこと！

グーグル、ウェブアプリの脆弱性検査ツール「skipfish」を公開:ニュース – CNET Japan

skipfishインストールメモ | Linux | 俺のメモ

メールのエラー「postdrop: warning: unable to look up public/pickup: No such file or directory」サーバーのメールコマンドを使おうとしたら、こんなエラーが返ってきました。 [dacelo@dacelo.info ~]$ postdrop: warning: unable to look up public/picku...
Linux : ファイルにテキストを追記で書き込む Linuxコマンドでは「 > ファイル名」と入力すれば、画面に出力されるものはなんでもそのファイルに書き込むことができます。例えば、echo でaaaと書き込んでみましょう。 [dacelo@info&# ...続きを読む...
公開鍵ファイルauthorized_keysの設置場所とパーミッション Linuxで鍵を作成するには、ssh-keygenコマンドを使用します。で、出来た鍵を置く際のパーミッションで、よくハマる箇所があるのでメモ書き。ファイル場所パーミッションユーザールート /user 701 S ...続きを読む...

Related posts brought to you by Yet Another Related Posts Plugin.

phpPgAdminにログインできないときの解決法

Wed, 09 Sep 2009 09:02:59 +0000

phpで書かれたWebベースのPostgreSQL管理ツール、phpPgAdminのレスキューtipsです。

「phpPgAdmin :: Web Based PostgreSQL Administration Toolで、ちゃんと設置したはずなのにログインできない！」
というときのために、検索用の覚え書き。

それらをWEBブラウザ上で操作できるようにするPHPプログラムが、phpMyAdminとphpPgAdmin。
そのうち、phpPgAdminはPostgreSQL用のそれ。phpPgAdminはphpMyAdminよりもインストールでハマる可能性が高いと思います。

以下、「ログインできない！」と焦ったときのチェックポイント。

１．そのユーザにパスワードはあるか？

初期状態では、パスワードのないユーザではログインできません。phpPgAdminの設定を編集するか、ユーザにパスワードをつけてあげるかしましょう。
phpPgAdminのコンフィグファイルは

[root@localhost conf]# vi /var/www/html/phpPgAdmin/conf/config.inc.php

で編集します。（インストール場所、フォルダ名は一例）
パスワードを付けるコマンドは、

dbname=# ALTER USER ユーザ名 WITH PASSWORD ‘新しいパスワード’;
ALTER ROLE

です。

２．一般的ユーザではないか？

root、postgresといった一般的な名称のユーザ名だとログインをはじくセキュリティ設定があります。

$conf['extra_login_security'] = true;

の部分を[true→false]にして無効にしましょう。

３．ローカルユーザーの判定

postgreSQLの設定で、ローカルコネクションの場合の判定をIPで指定してあげます。
（postgreSQLの設定ファイルは、RedHat系なら /var/lib/pgsql/data/pg_hba.conf 、Debian系なら /etc/postgresql/pg_hba.conf にあります。）

# IPv4 local connections:
host all all 127.0.0.1/32 ident sameuser

となっているのを

host all all 127.0.0.1 255.255.255.255 trust

と書き直す。これで接続できるはずです。多分。

参照ページ
phpPgAdminそのものについては、こちらの説明が詳しいです。
→Leverage OSS：phpPgAdmin：Web開発者向けのPostgresクライアントツール (1/5) – ITmedia エンタープライズ
debian 3.1へのphppgadminのインストール後の設定: シン石丸の電脳芸事ニッキ

apacheの prefork.cとworker.cの違い /etc/httpd/conf/httpd.conf を見ると、KeepAliveとかMaxClientとかの設定をする部分が、2つあることに気付きます。 # prefork MPM StartServer ...続きを読む...

Related posts brought to you by Yet Another Related Posts Plugin.

Poderosaは「ポデローサ」か「ポデローザ」か

Tue, 21 Jul 2009 00:50:48 +0000

僕が現在Windowsで使っているターミナルエミュレータはPoderosaです。高機能で使いやすいエミュレータです。（index – Terminal Emulator Poderosa）

ところでこのPoderosa、日本語読みがポデローサなのかポデローザなのか、イマイチ分からなくて不安です。例えばCronがクーロンかクローンかは、「クロゥンが正解」で決着が付いているんですが、Poderosaの場合は公式的にも表記が揺れている。

ようこそ Poderosa.org へ。Poderosa(ポデローサ) は、タブ式 GUIを持ち、プラグインで機能拡張ができるオープンソースの Windows 用高機能ターミナルエミュレータです。
『index – Terminal Emulator Poderosa』

日本公式では、トップページではっきりポデローサと書かれているんですが…

ポデローザ

ツール→オプション設定でフォント設定を見ると、サンプルテキストに「ポデローザ」と書かれているんですよね。うーん…。

Googleでは圧倒的な差があります。

ポデローザの検索結果 81 件
ポデローサの検索結果約 17,300 件
（2009/07/21調べ）

英語ネイティブの人に100人くらい聞いてみないと分からないかもしれませんが、英語的にはこういう単語だとポデローザって発音しそうな気がします。
というかPoderosa Japanはもっとしっかりしてくれ！

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Vista＋ウィルスセキュリティゼロの不具合について

Mon, 22 Jun 2009 08:37:02 +0000

現在、会社ではVistaマシンを使っているんですが、最近たまにブルースクリーンの致命的なシャットダウンが多くて困っています。
よく見てみると、このシャットダウンの直前には、必ずウィルスセキュリティゼロの更新アラートが表示されていることが分かりました。

ちょろっと調べてみた結論から言うと、

Apacheとウィルスセキュリティゼロを同時に入れてるとエラーが起きる（仕様）
そもそもVistaではエラーが起きる（解決されていない不具合）

とのことです。

以下、各所で集めた悲鳴。

IIS、Apacheなどのサーバー化ソフトや、Filezilla（SFTPソフト）などを使っているとエラーが起きるので注意。サポートの方から「併用は出来ない」との返信が来たので、このソフトを使うのを止めました。しかし、これらのソフトを使わない人は問題ないでしょう。これらに関してはソースネクストのサイト上でも公開されていないので、購入を検討されている方はご注意下さい。
『Amazon.co.jp：ウイルスセキュリティZERO (新パッケージ版): ソフトウェア』

OSをVistaにしたので、某ソースの更新料ゼロのセキュリティソフトを買ったのですが、検出力の悪さと重さとブルースクリーン頻発他で断念。そしてこのソフトも更新料ゼロなのとこちらのレビュを見て、軒並みよさげなので購入。軽くて不具合無く良好でグッドです。
『Amazon.co.jp：ウイルスキラーゼロインターネットセキュリティ 3台用: ソフトウェア』

昨日、パソコンを使ってて突然ブルースクリーン（画面全体が青い）になった。表示されている英文を読んでみると、どうやらまたもやソースネクスト社のウィルスセキュリティゼロのトラブルのようだ。これで何度目かな。
『おなかすいた : ソースネクストウィルスセキュリティゼロ最悪～ – livedoor Blog（ブログ）』

ブルースクリーンでエラー「K7FWFILT」が頻繁に出て困っています。検索したら「ウィルスセキュリティゼロ」が原因かもしれないというようなことが書いてあっただけでした。このエラーの原因、対処法などをご存知の方がいましたら教えてください。よろしくお願いします。
『MSN相談箱ブルースクリーンでエラー「K7FWFILT」が頻繁に出て困っています。』

安いのはいいんですけど、肝心の機能がイマイチというか作業に支障を来すようでは困りますね。
そもそも、ウィルスセキュリティソフトって、業務用FAXとかプリンタとかと同じで、維持費で儲けるビジネスモデルのはずなんだけど、「ゼロ」は更新費用ゼロでどうやって開発・サポートを継続させていくつもりなんでしょうか。

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

英語翻訳サービスの比較

Thu, 25 Sep 2008 00:10:27 +0000

ウェブの機械翻訳を通すことによって、擬似的に英語ページができあがる。
いくつかのサービスで、英語版を模索してみた。

Google
System training blog

Yahoo
System ascetic practices blog» A blog archive» WordPress vs Movable Type

Yahooの方が翻訳の自然度は高いんだけど、Googleの軽さはすごい。Yahooあｄとページ遷移ごとに翻訳待ち画面になるところが、Googleはほとんどリアルタイムで繋がる。当サイトでは軽さを重視してGoogleを採用。

翻訳自体については、歴史のあるエキサイト翻訳に一日の長があるんだけど、ファイルサイズに制限があるので、このページは翻訳できなかった。
英語翻訳ウェブページ翻訳 – エキサイト翻訳

ただ、技術的な調べ物をしてたりすると、たまに英→日の機械翻訳がひっかかってイライラするんですよね。こういうのとか。Apacheの警告namevirtualhost * ： 80がないとエラーが発生virtualhostsスタート]ボタンを»私のデジタルライフ　日本語としてほとんど成立していないので役に立たないWebトラッシュです。
でもこのブログは自前で機械翻訳用意してるんだな。どうやってるんだろう…。

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.