- 2014/09/24に発表されたBash脆弱性と解決法
- 2014.09.26
Bashの脆弱性が見つかったというメールがサーバ会社から来たので、早速対応しました。
今後の為に、対応策をメモしておきます。まず、SSHでログインして、下記のコマンドを入力して確認しました。
env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”脆弱性ありの場合、以下のようになります。
# env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”
vulnerable
this is a testやはり問題があるようなので、yumでアップグレードします。
# yum update bash
そうすると、アップグレードするbashのダウンロードをするか聞いてきますので
「y」キーを押して、ダウンロードとインストールを続行します。Complete!とメッセージがでたらインストール終了なので、最後に
/sbin/ldconfig と入力して共有ライブラリの依存関係情報を更新しておきます。尚、私の使用しているサーバはCentOSです。
- さくらインターネットでdate関数を利用する
- 2014.09.22
さくらインターネットでdate関数を利用して、現在日時を取得する際に、
日時が正しく取得できなかったため、対策を備忘録として記述いたします。さくらインターネットのコントロールパネルにログインして
PHP設定の編集画面を開くとphp.iniが編集できるので、
date.timezone = Asia/Tokyoを追加すると
正しく取得できるようになりました。
- グーグルのリファラ内のキーワード
- 2014.09.17
最近、グーグルのリファラ内のキーワードが取得できなくなりました。
これまで、アドワーズのリンク先URLにプログラムを仕込んで、
検索されたキーワードに合わせて、エリア名やジャンル名を表示していたのですが
それが動作しなくなったため、リファラ内のキーワードを確認してみたところ
空白になっていました。
(これまでのグーグルは、リファラ内の「q=検索クエリ」を抜き取って検索ワードを
確認できましたが、現在は「q=&」になっています。)そこで、これに対応するため、若干プログラムを変更しました。
といっても、プログラム側だけでは対応できないため、アドワーズの
ValueTrackという機能を利用して、広告に設定しているキーワードを
受け取り側のPHPで解析するように変更する形をとりました。
例えば下記のような記述をすることで、$_GET内のkeywordを
取得するという方法です。http://hogehoge.com/?matchtype={matchtype}&keyword={keyword}
【参考サイト】
https://support.google.com/adwords/answer/2375447?hl=ja
- EC-CUBEで会員の送料と手数料を無料にする
- 2014.09.04
先日、事務所の引っ越しを済ませ、やっと落ち着いてきたところですが、ブログも引っ越しました。
このブログは「Web 技術ノート」ということで、WEB関連の技術ネタを中心に書いていく予定です。
以前のブログは、それ以外の身の回りのことなんかを書くかもしれませんのでそのままにしておきます。最近、ワードプレスとECCUBEの案件が増えてきました。
そんな中、ECCUBEで、会員登録した人の送料と、代引き手数料なんかの手数料全般を
無料にしたいというご要望を頂きましたので、備忘録としてまとめておきます。
※使用したEC-CUBEのバージョンは2.13.1です。変更ファイル:data/class/SC_CartSession.php
【送料無料化方法】
isDelivFree関数内に下記を追加
if(SC_Customer::isLoginSuccess()) {
return true;
}
ログインしているならTRUEを返す。【手数無料化方法】
calculate関数内に下記を追加
if(SC_Customer::isLoginSuccess()) {
$charge = 0;
$results[‘charge’] = 0;
}
ログインしているなら$results配列のchargeを0にする。自分用の備忘録なので、転用はご自身の責任で行ってください。