ラベル ソフトウェア の投稿を表示しています。 すべての投稿を表示
ラベル ソフトウェア の投稿を表示しています。 すべての投稿を表示

「yomi search」の脆弱性対応

 ①踏み台にされる件

以下のようにrank.cgiを使うと、当該サーバーを踏み台にしたDDoS攻撃が行われる。

なので

・まず設定でランキング処理をやめる。

・サーバーにあるrank.cgiをrank.cgi.oldに変える。


②クロスサイトスクリプティングの脆弱性(CWE-79)

「yomi search」サイトにアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性。これは「yomi search」の問題ではなく、ユーザー投稿コンテンツが表示されるサイト全てに当てはまる。以下「yomi search」での対応。

・「yomi search」での申請において、自動登録は絶対禁止(何しろ自動登録だと、いくらプログラムで弾いても、次々に新しいのが考案され、らちが明かない)

・申請内容を目で見て確認し、その場合、<script>〜</script>などの怪しい所が無いか確認。自分でも当該urlなどをセキュリティーの高いブラウザ(chromeなど)で確認する。

参照:https://www.shadan-kun.com/waf_websecurity/xss/

まあ、これで完璧に弾いても、相手先にて やばいページにリダイレクトされれば、元も子もない。そもそも完全には対応不可能。この脆弱性を問題にすること自体が茶番。

何よりも、ユーザー教育、マスコミ教育が大切。

ちなみに、一般的なサニタイジング(無害化)対応cgiスクリプトはこちら。要は表示だけされて実行はしないように変換。ユーザー入力項目について変換処理を加える。

$value =~ s/&/&/g;
$value =~ s/</&lt;/g;
$value =~ s/>/&gt;/g;
$value =~ s/"/&quot;/g;
$value =~ s/'/’/g;

javaのアップデートが、javaが使用中で実行できないとき

 windows11で、javaのアップデートが、関連ソフトにより使用中で「java setup - java is running」のメッセージが出て、更新できない。

このとき、手動アップデートの手法で、インストールファイルをダウンロードして、エクスプローラーから起動して行ったら なぜかうまくいった。

要するに、オフラインでインストールする

https://www.java.com/ja/download/manual.jspにて

Windows オフライン (64ビット)

を選択して、ダウンロード、実行。

windows11で内臓マイクが使用できない→ドライバーを強制的に再インストールで解決

ネットに書いてある殆どのことを実行するもダメ。音を拾ってないみたい。


以下を実行

・Windows 11にRealtek High Definition Audio Driverをダウンロード https://www.intel.com/content/www/us/en/download/19706/realtek-high-definition-audio-driver-for-windows-10-64-bit-windows-11-for-intel-nuc-11-enthusiast-kit-mini-pc-nuc11phki7.html?


・ダウンロードを解凍してsetup.exeを実行。言われるまま再起動などするうちにエラーになる。が、無視。その後、自分で再起動をしてみると動くようになっていた。

(このセットアップでは、既存のドライバーを削除してからインストールしているので、これがよかったのかも)


ちなみにマシンはlenovo ThinkPad E14 Gen 3(AMD)

安いwi-fi6ルーターを使えるようにした。バッファローwsr-1500ax2s/nbk編だけど他にも当てはまるよ

 安いwi-fi6ルーター(バッファローwsr-1500ax2s/nbk)を買ったら、ブチブチ切れて使いものにならなかった。自分もブチ切れて、すぐゴミ箱に捨てようとした。でも、買ってすぐ捨てるのは悔しくて悔しくて、しつこく追及し、なんとかした

△切れるのとは関係ないが、ルーターはブリッジモード(APモード)でホームルーター(NTTのルーターなど)に繋ぐ。こうしないと二重ルーターになって速度が落ちる


①まずwifiルーターの、切れる設定を無くす

>バンドステアリングLite機能をオフ

>他者にちょっかいを受けないようにブロードキャスト機能をオフ(wifi一覧にでないようにする)。この機種ではANY接続をオフ


②高度な設定

>この機種はアンテナ数ともいわれるストリーム数(2*2):5GHz帯が2ストリーム、2.4GHz帯が2ストリームを有効にし、機器が分散して繋がる設定にする。設定項目がそれぞれあるので、それぞれ有効に(初期値)

>>具体的には、ssidを分散して、それぞれの機器を別々のssidに繋げるようにする(なるべく)


・5GHzは遠くまで飛ばないが、その分、他者との競合がないので安定する。2.4GHzはその逆。なので、なるべく5GHzに接続。けど、間に障害物があると切れる(速度落ちる)

・チャンネルを固定し、途中で切り替わったりしないようにする。→これが切れる最大の原因(5GHzではDFSありを使わない、DFSだと環境により切り替わりが発生して1分とか切れる事象が発生)

>WiFi Analyzer(無料ツール)で解析して、良い隙間を見つける

>>自分の環境では、2.4GHz:13チャンネル、5GHz:48チャンネルに設定

自分の以下の機器で快適に動いています

pc:ibm(wifi6→5GHz)、hp(wifi5→2.4GHz)、del(wifi5→2.4GHz:これが5GHzに繋がる筈がダメ。このPCは他のルーターでも切れやすかった)

スマホ:ファーウェイ(→2.4GHz)、オッポ(wifi6→5GHz)、ipod touch(→2.4GHz)

ちなみに、高価な機種だと帯域幅が広くなり、なにかと調子よいそう


※今回のネット環境は、NTTフレッツ光・マンションタイプ(回線)、おてがる光(プロバイダー)による。ipv6オプションを契約(ルーターの設定は一切なし、nttのホームルーター以前で自動でやっているみたい)。

facebookの埋め込みが表示されない → 解決

 「facebook 埋め込み 表示されない」は、特定のpcの特定のブラウザで起きているようです。現象は以下の画像が表示され、facebookの埋め込みが表示されないもの。


原因はfacebookのバグだと思われます。facebookにログインしていると起こるよう。しかもすべてのPC・ブラウザではなく、特定のPC・ブラウザでだけ。

対応方法は、facebookから一旦ログアウト。

facebookの作業をしたいときに再度ログイン。すぐログインしてはだめ、しばらく置いてから。

ちなみに、ローカルサーバーでテスト表示を行った場合などに、この現象が現れました。なので一般の人の環境では起こらなくて、ウェブサイトなどの開発を行っている人だけに起こるもの。

2022.12.07

PCが遅くなったように思ったら、オーディオデバイスが‥

 pc(windows10)が遅くなったような気がしてタスクマネージャーを見ると、何やら「Windowsオーディオデバイスグラフアイソレーション(Audiodg.exe)」というお方が常に2~3%のcpuを使っていた。いつ見てもこんな感じ。がっかり。

だが、どうも「このプロセスが原因で過剰にメモリやCPUを消費するトラブルが起きるケースがあります。」という記事を見て処置したら、キレイさっぱりと静まり返ってOKOK。

・音量の自動調節機能と立体音響機能を無効にする

・「Windowsが通信アクティビティを検出した時」の設定を「何もしない」に変更します。

https://itojisan.xyz/trouble/20169/

結果、cpuでソートして、タクスマネージャーがトップに来て、1%ぐらいになったらOK。


しかし、ネットラジオを聞いたからか、また復活‥。
考え中。

chrome(win10)が早くなった(ような気が‥)。それはマイ アクティビティの削除を行ったから。

マイ アクティビティの削除を行ったら、chrome(win10)が早くなって、いい感じ(になったような気がする)。

やり方は以下、
https://support.google.com/accounts/answer/465?co=GENIE.Platform%3DDesktop&hl=ja

自分は全て削除しましたけど‥。

p.s.
ついでに
「Chromeを使うなら、必ずServiceWorkersを無効化しよう」
https://qiita.com/rana_kualu/items/52d8cb7b200d6fefddc8
もやってよいと思います。

その前に基本事項だけど、遅くなってきたら、Chromeのキャッシュ削除は当たり前~。
右上ボタン>その他ツール>閲覧履歴を消去
(閲覧履歴、ダウンロード履歴、キャッシュされた画像とファイル)ぐらいを消すといいかも~。



ffftp v4.9 → v5.7 → v4.9に戻す

2022.12.14
結局、v4.9に戻しておしまい。

ーーー 以下、作業した内容 ーーー

ffftp v4.9 → v5.7 でいろいろあったので書いておく。まあ、以下を設定するとよい。

★必ず、設定の「設定ファイルの保存」を行ってから行う。

「ミラーリングアップロードでフォルダ名に:が付加の件」
・接続>ホスト設定>ホスト一覧>設定変更>高度>「LISTコマンドでファイル一覧を取得」をチェック
・接続>ホスト設定>ホスト一覧>設定変更>高度>「可能であればMLSDコマンドで一覧を取得」をチェック

「大容量フィルダのミラーリングが途中でとまる」
・接続>ホスト設定>ホスト一覧>設定変更>暗号化>「暗号なしで接続を許可」をチェック。下にあるその他のチェックは全て外す。

あと、アップロードで「crlf」が「lf」だけにされるようで、ファイルサイズがほんの少し小さくなる。

×その後、ミラーリングダウンロードでもおかしなことが起こって使えなかった。やっぱり戻す、v4.9へ。
★v4.9に戻しても、正常には戻らなかった。設定の「全設定の消去」を行ってから、設定の「設定をファイルの復元」を行う。


2022.06.10
その後、ffftp起動時にウィンドウが小さくなる現象になやまされた。けど、右上に四角い拡大縮小のボタンがあり、それで縮小にしたときに最大値に拡大しておけばよいのだった。


2022.06.01
ffftp 5.7を試したら、ミラーリングアップロードでフォルダ名に「:」が付加されて大量の削除の憂き目にあった。‥処理前に確認して事なきを得たけど。
なので、ffftp 4.9に戻した。


---以下は以前の書き込み 最新版は上に書きます。--------

追記)FileZillaでゼロファイル探す(最後に追加)2021.03.05

---------------------------------

「ffftp 1.99で」
おそらく、アップロードでエラーになった時にゼロになるのだろう。
(セロにならなくても、半分だけ転送された中途半端なファイルも発見。やっかい)
だいたいは、ミラーリングアップロードでエラーが起き、その後自動で再開されるので気が付かない。
もしかしたら、転送の設定かサーバー側の環境によって起きる起きないがあるのかも。


どうしようかと考えていたら、「ffftp 2.0」や「ffftp 3.5」がいつの間にか出ていたので、「ffftp 3.5」の方に移行。

「ファイルサイズがゼロ」の件は、注意深く見て行きたいと‥。

p.s.
 その後v4.4を使ってみたら、時々エラーで異常終了。その時、ファイルサイズがゼロに。なので、V4.3に戻して使用。こっちの方が安定。
2020.03.23

p.s.2
 v4.7にしてみたら、激しく異常終了したので調べてみたら、ホストの設定画面>「高度」タブ>「LISTコマンドで一覧を取得」にチェックを付けるとよい、らしいのでしばらく使ってみようと。→結局、ミラーリングができなくて、v4.3に戻す。
→v4.9で安定するようになりました。2021.06.07

追記)
・画面の半分(ローカル側、ホスト側)が表示されない場合、どちらかが、かぶされている(中心線が左、または右に寄っている)ので、端の枠をドラッグしてみる。

・ffftpを起動したとき、左側(ローカル側)が狭くなっている(何度直しても元に戻る)。この場合、縮小表示(再縮小ではない)したときに、小さいバーだけの表示になっているので、その枠をドラッグして広げ、中心位置を真ん中ぐらいにもっていくと、最大表示でも真ん中になる。

参考:https://howpon.com/13644

-------------
FileZillaでゼロファイル探す

結局、ftpにはトラブルが付き物で、その時のエラーでゼロになる。そのエラー時のファイルが分かっていれば再送すればよいが、見逃したりする場合もあるかも。

そのとき(過去)のエラーを探す方法が「FileZilla(FTPソフト)でゼロファイル探す」。


FileZilla > サーバ > リモートファイルの検索で下記の設定で検索ボタンを押す。
・サイズがゼロのファイル
・ファイル名の最後が.html


「半角/全角」キーを別々に分けたら、打ち直しもストレスも無くなった!

windows11での「半角/全角」の設定(2023.07)
以下の画像を参照してください


---以前の記事---

そもそも、Windowsの「半角/全角」キーがサイクリックに変わるのが、諸悪の根源。


それによって、キーボード入力時、「半角/全角」の状態確認を強いられ、それは「間違い、やり直し、イライラの原因」に‥。それによる消耗は大きな人類の損失。

これをスペースキーの隣にある、「変換」キーを押せば全角(日本語入力モードON)、「無変換」を押せば「半角」(日本語入力モードOFF)になるようにキー設定し、動作を固定化することにより、迷いがなくなってスピードアップ、イライラの解消へ。



①google日本語入力の場合

まずは「変換」キーの設定
・タスクバーの「あ」または「A」を右クリック、プロパティーを選択。
・一般>キー設定の選択>編集を押す
・モード欄から「入力文字なし」をスクロールして探し、入力キー欄からHenkanを探し、その右のコマンド欄をクリンクしてプルダウンを表示、その中から「IMEを有効化」を選択。
・OKを押す。

同じように「無変換」は、入力キー欄をMuhenkanに置き換え、「IMEを無効化」にして設定。


(共通)
これで、全角は変換、半角は無変換を押せば、状態表示を確認無しで打ち出せます。その他の操作は今まで通りなので、心配はいりません。

※ただし、アプリのなかには上記のwindowsの設定を引き継がない(キーのカスタマイズをサポートしていない)ものがあり、変換キーで全角にならないものがあります。その場合、変換キーの右側の「ひらがな」キーを押せば全角になるので、そちらを‥。只今、ここがネック‥。


②Windowsの標準、MS-IMEの場合

まずは「変換」キーの設定
・タスクバーの「あ」または「A」を右クリック、プロパティーを選択。
・詳細設定を押し、次画面の全般タブ>編集操作>変更 を押す。
・キー欄から「変換」をスクロールして探し、その右の入力*欄(この画面では再変換)をダブルクリック。次の画面からIME-オンを選択してOKを押す。


同じように「無変換」は、キー欄を「無変換」に置き換えて操作し、IME-オフを設定。


その他、上記の(共通)部分を見てください。

これ、windowsの標準設定にして、よいのではないでしょうか。

追記)
 2018.12 どうやら「windowsの標準」にするらしい、というニュースが流れてきました。もともとマックで、そのようになっているのだとか。

 2020.07 設定も上記のような面倒なものではなく、設定の「キーとタッチのカスタマイズ」から簡単にできるようになりました。ただ、google日本語入力を使用しているとダメ。変換キーによるIMEーONができないから。Microsoft IMEにするべし。
 

googleフォトの一括削除に少し悩んだ。

googleフォトに27000枚ほど画像をアップロード。
どれほどAIが画像を仕分けしてくれるかテストしてみた。
だが、期待通りではない。期待していた「だんご」検索で結果が芳しくなかった。
と、PC起動時にかなりのCPUを食うみたいだし、やめてしまおうと。

すると、一括で消す処理が無いのだと、どのQ/Aにも書いてあるではないか。
そんなシステムやプログラムを作る人間はいない。まともな人間なら‥。
これは故意にやっているのだろう。画像を沢山、AIの餌にしたいのだろう。
無料で記憶領域を開放しているのも、画像がほしいから、だと妄想してしまう。

で、一括削除する方法は、以下の通り。
①PC(スマホでもよい)上で、googleフォトに設定している画像をコピーしておく。
②googleフォトと同期しているPC上のフォルダ内の画像を全て削除する。設定にもよるが、通常この場合、googleフォトの画像も削除される旨のメッセージが出る。
③ここでクラウド上のgoogleフォトの中身を確認。あれ、消えてない‥。数時間後に確認したら消えていた。googleフォトのゴミ箱もクリアする。
④googleフォトの同期を外す。(タスクバーから「googleのバックアップと同期」の設定を開き、マイ ノートパソコンから、該当フォルダのチェックを外す)

‥要するに、同期している状態で、PC上の画像を消せばよい、ということ。

xcopyには気をつけろ!

xcopyには気をつけろ!

(windows10、2017.08の最新版)
自分のいろいろ入れてあるフォルダをバックアップを取ろうとしてxcopyを使用。
その後、確認したら特定のフォルダが抜けていたりで、全然ダメ‥。

なので、robocopyに変更
robocopy E:\mydoc z:\e-backup\mydoc /XO /s
で完了。

もしかしたら、2017年秋の大型アップデートで直るのかも。

追記)
上記のrobocopyだと、消したファイルも溜まっていて、リストアするとき、ややっこしくなる。なので、そっくりそのままコピー。ミラーリングコピーに変更。

robocopy E:\mydoc z:\e-backup\mydoc /mir

コール:03-5050-1410の対処方法

警告!
お使いのコンピュータが危険にされされる可能性があります。
コール:03-5050-1410
緊急技術サポートコールのためすぐにお電話ください。




警告ポップアップが表示されるようになったら、

①ファイルを削除
エクスプローラーで
C:\Users\ユーザー名\AppData\Roaming
の中から
Event Monitor
System Monitor
をフォルダ毎削除する。

あと、起動処理を行っているところを削除
スタートを右クリックして、
コンピュータの管理を起動し
システムツール
タスクスケジューラー
タスクスケジューラー ライブラリー
の中から、名前がRunAtStartupで、操作の詳細にC:\Users\ユーザー名\AppData\Roaming\System Monitor(やEvent Monitor)があったら、それも削除


参考
http://blogs.yahoo.co.jp/fireflyframer/34279277.html
http://hamachan4.exblog.jp/23092045/

追伸
結局、無理。
windows10のクリーンインストールを致しました。
最初から諦めたほうが良かったです。
再インストールではなくて、クリーンインストールです。
再インストールではダメでした。




USBが不安定(繋がったり繋がらなかったり)はデバイスドライバーのせい

USBの外部スピーカーを使用しているのですが、それが接続時の動作が不安定(繋がったり繋がらなかったり)で、どうしたものかと思っていたところ、デバイスドライバーのせいだと分りました。

それは私のパソコンを有線LANから無線LANに変更したときに、有線LANは使用しないので無効設定にしたのがいけなかったようです。Windowsxpだとコントロールパネルのシステムのデバイスドライバーを見ると、赤の×表示になっているものがあるとダメのようです。

無線LANが調子悪いとき、チャネルを変えれば良くなるかも!

無線LANを初期値のまま使っていると、隣り(の家)のパソコンとチャネルの競合が起きているかもしれない。
まずは、Network Stumbler というソフトを使って、チャネルの利用状況を調べよう。


すると、だいたい4と13が何故か空いているようなので、そちらに設定し直す。(画面は13に設定済)
空きが無いときは、競合が少ないチャネルへ。(chanの項目のところ参照)

チャネルの変更は、ルーターへログインして設定する。
ブラウザのアドレス欄に、(初期値の場合)「192.168.0.1」または「192.168.1.1」を入力してEnterキーを押せば、ログイン画面へ

無線LANの設定のところに、チャンネル値の設定があるので、それを変更しておわり。

「yomi search」の脆弱性対応

  ①踏み台にされる件 以下のようにrank.cgiを使うと、当該サーバーを踏み台にしたDDoS攻撃が行われる。 なので ・まず設定でランキング処理をやめる。 ・サーバーにあるrank.cgiをrank.cgi.oldに変える。 ②クロスサイトスクリプティングの脆弱性(CWE-7...