サンタさんが私たちにサイトの安全性をプレゼントしてくれたよ。 年末年始休業と引き換えにね。 PHPの人気ライブラリ「PHPMailer」にRemote Code Executionの脆弱性が出た。 更新情報 2016/12/27 14:15 「マジヤバイ」と声に漏らしながら初投稿。 2016/12/27 14:29 「WordPress本体のバージョンアップ」追加。 2016/12/27 18:36 「Drupalについて」追加。ただ詳しくないのでご意見頂きたく 2016/12/28 17:12 「諸先輩方のQiita記事」を追加。色々と状況が動いてる 2017/01/01 18:34 「PHPMailer」の脆弱性、「WordPress」などでは悪用できず,のリンクを追加。伴い、タイトル修正。 2017/01/23 15:45 「WordPress 4.7.1」の話を追記。 とりあえず落

==================================== Now!! 【①今日、やるべきタスクを一つ】 ==================================== 期限あり ------------------------------------ + [x] 【②期限ありタスク】 **【③締切日時】** + [ ] 【②期限ありタスク】 **【③締切日時】** - 【④タスクの詳細、子タスクなど】 _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ 期限未定 ------------------------------------ + [x] 【⑤期限はないが近々に解決すべきタスク】 + [ ] 【⑤そろそろやらねばならないタスク】 - 【④タスクの詳細、子タスクなど】 - 【④タスクの詳細、子タスクなど】 _ _ _ _ _ _ _ _

はじめに 複数のjpegをなるべく高画質・少サイズでエンコードするGUIアプリ（フリーソフト）を紹介。 アプリ立ち上げから完了まで１分も掛かりません（6000x4000程度の画像１枚なら）。 可逆圧縮もOK。 経緯 ホームページの通信量削減・表示高速化に画像圧縮が有効とは、最早語るまでもない話。 で、既に設置されているページの画像（しかも解像度も圧縮率も全く考慮されてないデブ）を一括変換する良い手段はないものかと考えてた時に出会ったのがjpegライブラリ、その名もmozjpeg。 mozilla/mozjpeg - GitHub mozilla.jp 新しい JPEG エンコーダ「mozjpeg」プロジェクトを開始します そいやニュースサイトでMozjpegの記事やってたなーと思い出す。 JPEGをさらに高圧縮する「mozjpeg 2.0」で2GB超の画像ファイルを圧縮 当方では複数のファ

あらまし 別の業者が構築したという客先のホームページのcssが非常に読みづらく、 誰も手が付けられてない状態でヤバい（compactの状態で約350行）。 そこでリファクタリングをしようと思った際に、考えた。 「どうせならsass/scss対応にした方が可読性も可用性も上がる！ヤバい！」 sass/scss → css は当たり前として、 css → sass/scss って出来るのかよ、と思い調べてみると、数個発見した。 そのうちの１つ、今回ご紹介する「css2scss」が非常にエレガントだった。 実際に使用して感激して落胆したポイントを、それぞれ３つに絞ってご紹介。 css2scss sass/scssについては、まずはアレなcssを突っ込んでみて挙動を確認して頂ければ幸い。 また、下記のリファレンスが総括的で解りやすい。ご一読あれ。 Sass 3.2 オレオレリファレンス ヤバいを連

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? わかってる人向けの1行説明 OpenshiftのInstant AppからRedmine2.4を運用します(2014/08/06現在)。 概要、もしくはOpenshiftとは何か 採用事例が各所で増えているバグ管理…… というよかプロジェクト管理システムとして、既にスタンダードとなっているRuby on Rails製アプリ、それがRedmine。 しかし、Railsに慣れてない方は、その導入のハードルが非常に高い。 僕も構築の段階で、数々の煮え湯を飲んできた。 とまれ全部入りRedmineパッケージのALMiniumや、PHP製のCan

10月15日以前にお読みいただいた方へ 更に更にパッチが公開されております。アップグレードを強く推奨します。 これで報告されていた全ての脆弱性にパッチが当たった……のではないかな。 極めて重大な脆弱性とは OpenSSL脆弱性HeartBleed以上の影響との噂も。 とりま「shellshock」で検索してください。 piyolog bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた Ubuntuにもパッチが来てます。 LTSなら10.04からパッチが配信されています。 USN-2362-1: Bash vulnerability USN-2363-2: Bash vulnerability USN-2364-1: Bash vulnerabilities USN-2380-1: Bash vulnerabilities 2014-10-15

前提条件 VULTRのアカウントを所持していること テキストファイルをhttpで配信できること http://◯◯◯/script.txt unix系の黒い画面(コンソール)が触れること SSH接続用の秘密鍵を発行していること 以下からの説明は、MacOS10.9で作業した内容を記述しているが、 unix系であれば特に変わりなく作業できる筈。 変な記述がありましたら、コメントにて連絡頂ければ幸いです。 ※未承諾広告※ VULTRは東京リージョンも利用できる格安VPSだ。 Web管理画面は英語のみだが、クレカかPaypalさえあれば公称通り5分以内でデプロイ可能。 最小プラン(1CPU MEM768MB SSD15GB)なら月額$5。 更に2014/08現在、一度に$100以内の支払でクレジットが2倍に増えるキャンペーン中！ そしてお友達を紹介するだけでクレジットが$10増える例のアレも完備