カテゴリー「@WAPPY」の6件の記事

2012年8月 3日 (金)

【重要】ご注意ください

本日、レンタルサーバーのサポートから以下のような内容のメールが届きました。

-------------------------
TETU 様

いつもお世話になっております。
@WAPPYカスタマーサポート ●● ●● でございます。
平素は弊社サービスをご利用頂き、誠にありがとうございます。

本日(8月03日:金曜)ご連絡を差し上げましたのは、
お客様にてご利用頂いておりますサイト内で、
不正なファイルの可能性があるコンテンツが検出されました。

現在、ファイルのパーミッションを落とし、
プログラムを強制的に停止させて頂きました事をご報告致します。

以下、ディレクトリに配置されております
ファイルのパーミッションを「000」へ変更しております。

~以下省略
-------------------------
なんですとー。
と、急いで調べたところ、確かに変更された形跡が(-_-メ)。

急いで(でも後で調べる為にバックアップは取って)不正だと言われるファイルを削除&正しいファイルに置き換え。
更にコントロールパネルのパスワードが変更されてしまったので、これを今までとは別のパスワードに変更。
FTPのパスワードも変更。

と慌ただしく行いました。

で、その後調べたのですが、どうやら@WAPPYで使っているコントロールパネルの
「Parallels Plesk Panel」
の脆弱性を突いたもののようです。

って、その脆弱性の報告があったの、2012年2月じゃん。
ちゃんとパッチ当てれっての(勿論連絡したさ、@WAPPYへ)。
【追記】
返事頂き、2月の段階でセキュリティパッチ当て完了との事でした、すんません。
で、パスワード漏洩の可能性有り、との事だったんですが、その割にはサブドメイン側は触られていなかったのが謎。


もし、私のサイトのTOPページを7月12日~8月3日の14時頃までにご覧になられた方が居られましたら、誠に御迷惑をお掛けいたしました。
お詫び致します。


Blogの方は大丈夫ですし、サブドメインで運用している(燃費ページ以外はほぼ更新停止中ですが)hp.tetuweb.comは大丈夫でしたので、ほぼ問題無いかとは思いますが・・・。

内容的には、以下のサイトが詳しいです。
http://jvnrss.ise.chuo-u.ac.jp/csn/index.cgi?p=%A5%A4%A5%F3%A5%B8%A5%A7%A5%AF%A5%B7%A5%E7%A5%F3+-+%2F*km0ae9gr6m*%2F+%A1%C1+%2F*qhk6sa6g1c*%2F

ご注意下さい。

| | コメント (2) | トラックバック (0)

2012年5月11日 (金)

@WAPPYの方にもblogサイトを構築してみる(テスト)

折角の独自ドメインも過去のHPを置いているだけで勿体無いので、@WAPPYの方にBLOGを設置してみようとWordPressをインストールしてみました。
最初はMovabletypeでやろうと思ったのですが(と言うかやった)、どうも世間はWordPressらしいので作り直しました。
@WAPPYはPHPのバージョンが古く、最新のWordPress(3.3.2)は動かないので、動く中で一番新しい3.1.4を入れました。

blog.tetuweb.com ←2012/05/14:いったん削除してMovableType5.1.3で更に再構築する予定です。アクセスしても見られ無いかも知れません。見られるかも知れませんが(^^;← blog.tetuweb.com/diary/ になりました。

2012/05/17 一旦削除します。そのうち別の用途のblogとして復活させる、かも知れません。

です。
そのまま@niftyのデータをImportしただけなので、画像へのリンクは@niftyのまま。
テーマなんかは初期のままなので、おいおい変更していきます。

画像の方は地道に移行していくしか無さそうで、ちょっと面倒(流石に6年分だからなぁ)。

まぁその今はココログで十分なのですが、そのうち容量足りなくなるかも知れませんし、そもそも最初に書いたように@WAPPYが宝の持ち腐れ状態なので。

と書いたこの内容は当然反映してませんけど。

| | コメント (0) | トラックバック (0)

2011年6月17日 (金)

@WAPPY健忘録(FTPパスワード変更)

@WAPPYではコントロールパネルへのログイン用にパスワードが設定されています。
初期で設定されているパスワードは早めに変更したいところですよね。
なんせメールに平文で書かれていますから。

コントロールパネルの方のパスワード変更は簡単で、コントロールパネルに入ると[アカウント]に”パスワード変更”と言うのがあるのでさっさと変更しました。

同時に、@WAPPYでは初期状態でFTPアカウントが1つ付与されています。
当然ながらパスワードも初期値として設定されています。

こちらのパスワードもやっぱり変えておきたいじゃないですか。
ところがどこで変えたもんか分かりません(これも私がPleskを知らないからだけですが)。

結果的には、[Webサイト]の”Web ホスティング設定”と言うところにありました。
ええぃ、分かりにくいところにあるなぁ(^^;。
でもここ一回入った事があるので、単純に見落としてただけなんですけどね。
入れば[アカウントプリファレンス]と言う項目にFTPのパスワード変更出来る欄がありました。

こちらも変更しましたよ。

ただ、初期パスワード自体は問い合わせや変更依頼時に必須になる場合があるので、どこかで調べられるようにしておく必要はあります。

| | コメント (0) | トラックバック (0)

@WAPPY健忘録(メールアカウント)

@WAPPYでは、メールアカウントは無制限で作成出来ます。
せっかくの独自ドメインなので、このBlogのお問い合わせ先も独自ドメインのメールアカウントにしたいところです。
と言うことで、”ContactUs”と言うメールアカウントを作成してみました。
これまた作成自体は全然難しくありません。
敢えて言うなら、メールボックスの制限値入力の単位がKBなので、50MBで制限するには・・・とちょっと計算しないといけないくらいでしょうかね(^^;。
設置出来たアカウントはメールクライアントで送受信出来るかどうかテストしました。
受信は問題無し。
送信の方もSMTPサーバー認証設定とかSMTPポートを変更するとかそういう必要はありましたが、これは最近のフリーメールとかでもおなじみなので問題無し(でもやっぱりユーザーマニュアルはあった方が良くないでしょうかねぇ)。
あ、問題無し、と書きましたが、新しいドメイン名なので、Yahoo!ではSPAM扱いでした(^^;。
まぁいいけどね。

このアドレスへお問い合わせの皆さん、私からの返信が迷惑メールフォルダ行きの可能性が高いので、ドメイン指定で解除して頂けるか、該当メールアドレスだけ解除して貰えると幸いです。

さて、@WAPPYはメールをWebからでも送受信出来ます。
そこで、Webメールからも送受信してみようか、と思いました。

ところが、コントロールパネルからWebメールを開いてみようとすると、
「エラー: Web メールソフトウェアがスイッチオフされています」
と言われて開く事が出来ません。
まぁ”スイッチオフ”で開けないなら”スイッチオン”にすれば、良いだけですので、スイッチオンします。
・・・・どこですれば良いんだ?。

これはもう、私がPleskに慣れていないからだけの気もしますが、
ホーム>ドメイン>tetuweb.com>メールアカウント>
にありました。

この中のプリファレンス内に「Webメール」と言う項があり、初期では”なし”になっていました。
これを「AtMail 1.02」か「Horde 4.3.6」に変更すれば使えるようになるはずです。
まずは「AtMail 1.02」にしてみました。
でも、選択出来る言語に日本語は無いので、インタフェースは英語等他言語になります。
また私が試した環境ではAddinが必要(Flashらしい)でページエラーが出て動きませんでした。

仕方が無いので「Horde 4.3.6」に変更。
こちらは日本語インタフェースですし、問題無く動作しました。
これ、メーラーと言うよりはOutLookのような管理ツールですね。
使いこなせればそれなりに良いかも知れません。

と言うことでWebメールも確認完了。多分使いませんけど。

あ、アドレスはプロフィールからか過去HPの「メールはこちら」でご確認下さい。

| | コメント (0) | トラックバック (0)

@WAPPY健忘録(CGI設置)

@WAPPYではCGIが使えます(って言うか、今時CGIも使えないレンタルサーバーは無いと思うけど)。
昨日アップしたHPにはYahoo!geocitiesが提供しているアクセスカウンタを付けていました。

当然ですが、そのままではアクセスカウンターの値は”0”です。
それじゃ、@WAPPYでも色々なCGIが提供されていると言う事で、どうやって設置するのかな?、と思ってFAQ見たら、@WAPPYではアクセスカウンタのCGIは提供していないって・・・・。
基本でしょう、アクセスカウンター。
って言うかその他提供されているCGIの一覧とかは?。

しかも@WAPPYのサービス一覧の提供CGI説明画像にはアクセスカウンタが・・・・。
↓この画像
Wappy_cgi
仕方が無いのでフリーのアクセスカウンターCGIを探しました。

KENT-WEB CGI/Perl フリーソフト
http://www.kent-web.com/
ここのアクセスカウントの中から「Dream COUNTER」を頂きました。ありがとうございます。

頂いたcgiを
http://www.kent-web.com/count/dream.html
の指示通り@WAPPYの環境に合わせて修正して・・・・またもやアップ場所をちょっと悩みましたが、今回はちゃんとディレクトリ構造を見たので、その悩みはすぐに解決。
前回のサブドメインの例の通りなら、”/subdomains/hp/cgi-bin/”にアップします。
あ、あっちこっちで使いまわすつもりなら”/cgi-bin/”の方がいいかも知れません。

あとはファイル属性等を変更してテスト用のCGI実行。
・・・・動かんorz・・・・。

因みに初期設定時に、test.cgiと言うテスト用のCGIモジュールが設置されるのですが、それはちゃんと動きます。

何が悪いんだろう・・・と、そのテスト用のcgiとカウンター用のcgiを見比べる・・・・。
見比べる・・・見比べる・・・・!。

改行コードが違う!と言う事に気が付きました。
test,cgiはUNIXの改行コードであるLFのみ。
アップしたカウンター用CGIはMS-DOS(Windowsでもいいですけど)の改行コードのCR+LF。

実はこれ、私のミスです。
CGIの設置指示には、

>ファイルの転送
>スクリプトファイル及びログファイルは「テキストモード」で、
>カウンタ(GIF)画像は「バイナリモード」でFTPファイル転送します。

と書いてあるのに、私はいつもの癖で、全てバイナリモードで転送していました。
一般的には*.txtとか*.htmlとか*.cgiとか*.plとか、そういったテキスト系のデータはテキストモードで転送した方が無難です(駄目な場合もあります)。
この為、スクリプトファイルの改行コードがそのままだった訳です。

で、転送モードを変えてアップロード・・・した訳ではなく、改行コードをLFに変更してバイナリモードでアップしてみたところ、無事動作しましたとさ。

この辺りは@WAPPYとは直接は関係ありませんが、良く分からないけどCGIを設置してみた、と言う人がぶち当たるとなかなか解決出来ない、かも知れないところですね。

| | コメント (2) | トラックバック (0)

@WAPPY健忘録(サブドメイン)

@WAPPYでレンタルサーバーを借りまして、日夜色々なコンテンツ作成を行っている(嘘です、ごめんなさい、まだHPだけです)訳ですが、作成にあたり、悩んだ事や困った事をこのタグに書き記していきます。
@WAPPY、ユーザーマニュアル無いんですよねぇ(^^;。しかもFAQがあまり役に立ちません(すんません)。
と言うことで後で同じ事をもう一度悩まない為にも。
健忘録、って奴ですね。

で、早速ですが、
「@WAPPYでサブドメイン作成」
です。

サブドメインの作成自体は全然難しくありません。
コントロールパネルから「サブドメインの作成」を選んで必要事項を入力(もしくは選択)するだけです。
サブドメインを作成すると、DNSにAレコードを追加したりしないといけないんですが、コントロールパネルから実行すれば自動的にAレコード追加してくれます。
便利ですねぇ。

ところがここで第一の悩み事にぶつかりました。

”サブドメイン作ったはいいけど、どこにデータをアップロードすりゃいいねん?”

実はサブドメイン作成時にFTPユーザーも作成する事が出来ますが、自分のHPやら自分のBlogやら(いや作っていませんが)をアップするだけなので、新たにFTPユーザー作成しなかったんですよ(@WAPPYのサービス見たときにも「FTPユーザーはドメイン数分(エコノミーだと最大5)」って書かれていたので)。
作成してそのFTPユーザーでログインすれば悩まなくても済んだかもしれませんけど。

勿論じっくりディレクトリ構造を見れば分かったんですが、最近は、

「分からない事はGoogle先生に聞けっ」

と言う事で聞いてみる事にしているのでじっくり見なかったんです。
たけど分からない(他のレンタルサーバーのサブドメインアップ先は分かったんですが)。

分からないので、別のレンタルサーバーの例通り、アップしてみましたがやはり駄目(駄目だったんですが、でもちゃんとアップされてそのデータをWebから見られる事は確認しました、転んでもタダでは起きない)。

で、改めてFTPクライアントでディレクトリ構造を見ていたら・・・・。
TOPに「subdomains」と言うディレクトリがあるじゃないですか。
その下を見たらちゃんと先ほど作ったサブドメイン用ディレクトリが存在しましたとさ。

因みに試しに作ったサブドメインは"hp"。
つまり”hp.hogehoge.com”(hogehogeは例ですよ)と言うサブドメインを作成しましたので、ディレクトリは、

/subdomains/hp/

になります。

このディレクトリの下に”httpdocs”がありますので(/subdomains/hp/httpdocs/、このディレクトリに過去HPのデータをアップしたところ、無事、”hp.hogehoge.com”(重ねて言いますがhogehogeは例です)で過去HPが見られるようになりました。

| | コメント (0) | トラックバック (0)