113300 さくら(サーバ)

【重要】PHPの脆弱性をついた不正アクセスの可能性について…への対応

さくらから「【重要】PHPの脆弱性をついた不正アクセスの可能性について」というメールが来ました。
要するに、わたしがさくらで使っているPHP.CGIのバージョンでは、不正アクセスされる可能性があるので、至急、自分でバージョンアップしなさいとのこと。
その後、知り合いが実際に不正アクセスされて、ファイルを書き換えられる被害に合っていたことを知り、急ぎ、対応しました。

手順を画面入りで書きます。

続きを読む "【重要】PHPの脆弱性をついた不正アクセスの可能性について…への対応" »

MovableType5.14へのアップグレード 失敗&成功のメモ さくら

■最初の失敗:上書きインストールで失敗

まず今月初め5.13にアップグレードしようとして失敗。
MovableType5.03から5.13に上書きで、バージョンアップしようとしたところ、一見成功したのに、管理画面の一番下を見ると、5.03のまま。

まず5.13をFTPでアップする際に、「新しければ上書き」を選びました。もしかしたら、これがいけない?
アップグレード開始ボタンを押すと、サインイン画面になり、ログインすると、アップグレードが開始され、「アップグレードを完了しました」と表示され、「MovableTypeに戻る」をクリックすると、管理画面が表示されました。

一見問題なくアップグレードされたように見えました。ところが、ここで画面下を見てみると、5.03のままでした。

実はCORESERVER5.04から、さくらは5.03からやったのですが、どちらも同じ状態。

■新規フォルダにインストールでバージョンアップ…で失敗

そこで今回は、FTPで、元のMTを名前変更して保存しておき、新たなMTフォルダを作成して、そこに新バージョン(5/16に5.14がリリースされたので、今日は5.14バージョン)をアップロードするというスタイルで、まずさくらでやりなおしました。

ところが元のMTフォルダを「mtbackup」と名前変更した後に、「mt」フォルダを作成して、フォルダを開くと、なんと全部中身が元に戻っています。
それを名前変更して保存して、新たな「mt」フォルダを作成して、フォルダを開くと、またまた、全部中身が入っています。

うーん…このまま上書きインストールしたら、前回の二の舞?
というわけで強引に中身をすべて削除してから、MT5.14のフォルダの中身をすべてアップロードしました。

そしてmt.にアクセス。
すると、前回の「アップグレード開始」画面ではなく、新規インストール状態で、データベースの設定などが求められました。入力して「接続テスト」をクリックするとエラーメッセージ。
「デーベースに接続できませんでした。設定を見直してもう一度接続してください」
詳細をクリックして見ると
Connection error: Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2) at /home/example/www/mt/extlib/Data/ObjectDriver/Driver/BaseCache.pm line 320 at /home/example/www/mt/extlib/Data/ObjectDriver/Driver/BaseCache.pm line 320 at /home/example/www/mt/extlib/Data/ObjectDriver/Driver/BaseCache.pm line 320

続きを読む "MovableType5.14へのアップグレード 失敗&成功のメモ さくら" »

手順<1>:XREAやCORESERVERでSSHが使えるようにする

<1>:XREAやCORE SERVERでSSHが使えるようにする

※1つのMTで、複数のブログを、複数の独自ドメイン(ec.tsuu.infoとblog.tsuu.infoなどのサブドメインでも複数なら同 様)で運営する場合に、スタイルシートが適用されない、トラックバックURLが独自ドメインではなくサーバのドメインになるなどのトラブルを解決するため の手順の<1>です。
※MT=Movable Type (ムーバブル・タイプ)
※わたしは独自ドメイン取得は、安くて、多機能なValueDomainムームードメイン を使っています。

XREAおよびCORE SERVERではサーバにSSH接続する際、設定をする必要があります。
CORESERVERは安価で、マルチドメイン対応のサーバです。

設定した箇所以外からはSSH接続できません。たとえば会社から設定した場合、自宅ではSSH接続できません。外出先から公衆無線LANなどでの利用はあまりお勧めしません。できるだけ会社や自宅など、見知らぬ他人が利用しない回線から接続しましょう。

1回の設定で30日間、同じIPアドレスから接続可能です。それを過ぎた場合は再設定が必要です。

※画面画像をクリックすると、大きな画像で確認いただけます。

1)サーバの管理画面にログインして、サーバ設定

Mtmdom_11 サーバの管理画面にログインします。
左はCORE SERVERの管理画面ですが、XREAも色は異なっても、ほぼ同じです。

ログイン直後の画面で「サーバ設定」をクリックします。

2)ホスト情報登録する

Mtmdom_12 「サーバ設定」の「管理メニュー」の「ホスト情報登録」をクリックします。


3)SSH登録する

Mtmdom_13 「SSH登録」をクリックします。


4)登録完了

「データベースに追加しました。反映には5~10分程度掛かります。 」と表示されたら、無事、登録完了です。10分ほど待ってから、SSH接続を行いましょう。

続きを読む "手順<1>:XREAやCORESERVERでSSHが使えるようにする" »

手順<2>:Poderosaのインストール

<2>SSH接続用エミュレータ(Poderosa)をインストールして準備する

※1つのMTで、複数のブログを、複数の独自ドメイン(ec.tsuu.infoとblog.tsuu.infoなどのサブドメインでも複数なら同 様)で運営する場合に、スタイルシートが適用されない、トラックバックURLが独自ドメインではなくサーバのドメインになるなどのトラブルを解決するため の手順の<2>です。
※MT=Movable Type (ムーバブル・タイプ)
※わたしは独自ドメイン取得は、安くて、多機能なValueDomainムームードメイン と「お名前.com」を、キャンペーンを見ながら、その時々一番お得なところを使っています。

サーバにSSH接続するには、接続用のソフトが必要です。
わたしはWindows用のターミナルエミュレータ 「Poderosa」を使いましたので、このソフトの入手、インストールの手順を紹介します。 「Poderosa」はオープンソースで、無償で使用できます。

1)マイクロソフトのページで「.NET Framework 2.0 」のダウンロード開始

Mtmdom_01_3 「Poderosa」を動かすには、Microsoftの「.NET Framework 2.0」をインストールしておく必要があります。既に「.NET Framework 2.0 」をインストール済みの場合は、手順6)に進んでください。

Microsoftの「.NET Framework 2.0」をクリックして、マイクロソフトのページを開き、「ダウンロード」をクリックします。
セキュリティの警告が出た場合は、「保存」をクリックして、先に進みましょう。

2)保存フォルダを指定して保存

Mtmdom_02_3 「名前を付けて保存」ウインドウが表示されるので、保存したいフォルダを指定して、「保存」をクリックして、ダウンロードします。


3)インストールを開始する

Mtmdom_03_2 保存したフォルダを開き、ダウンロードしたファイルをダブルクリックして、インストールを開始します。
セキュリティの警告が出た場合は「実行」をクリックして、先に進みましょう。


4)セットアップウイザードで「次へ」

Mtmdom_04_2  セットアップウイザードが表示されたら「次へ」をクリックして、先に進みます。


5)使用許諾契約書に同意する

Mtmdom_05 使用許諾契約書の内容を読んで、同意したら、「同意する」にチェックをつけてから、「インストール」をクリックして、インストールします。
これで「.NET Framework 2.0 」の準備は完了です。

続きを読む "手順<2>:Poderosaのインストール" »

手順<3>:「Poderosa」でSSH接続して、シンボリックリンクを作成する

<3>:「Poderosa」でSSH接続して、シンボリックリンクを作成する

※1つのMTで、複数のブログを、複数の独自ドメイン(ec.tsuu.infoとblog.tsuu.infoなどのサブドメインでも複数なら同 様)で運営する場合に、スタイルシートが適用されない、トラックバックURLが独自ドメインではなくサーバのドメインになるなどのトラブルを解決するため の手順の<3>です。
※MT=Movable Type (ムーバブル・タイプ)

※わたしは独自ドメイン取得は、安くて、多機能なValueDomainムームードメイン と「お名前.com」を、キャンペーンを見ながら、その時々一番お得なところを使っています。


サーバにSSH接続するには、接続用のソフトが必要です。
わたしはWindows用のターミナルエミュレータ 「Poderosa」を使いました

1)「Poderosa」を起動して接続設定へ

Ssh01 「Poderosa」を起動して、「ファイル」の「新規Telnet/SSH接続」をクリックします。

2)接続設定を行う

Ssh02_2 「新規接続」ウインドウで、必要事項を入力や選択してから、「OK」をクリックします。

XREAおよびCORE SERVERの場合は、ホスト、アカウント、パスフレーズには、FTPのホスト、アカウント、パスワードを入力します。「プロトコル」は「SSH2」を、「認証方法」はパスワード」を選択してください。「プロトコル」は「SSH1」でも接続可能ですが、「SSH2」のほうがより安全です。

さくらサーバ の場合は、初期ドメイン(サーバ登録完了時に付与されている基本ドメイン名)、アカウントにはアカウント名、パスワードにはサーバパスワードを入力します。「プロトコル」は「SSH2」を、「認証方法」はパスワード」を選択してください。


3)SSH接続画面へ

Ssh03_2無事、接続に成功すると、画面のようにカーソルが点滅した、コマンドを受け付ける画面になります。


4)シンボリックリンクを作成する

下記のように、シンボリックリンクを作成するコマンドを入力して、最後にリターンキーを押します。
エラーメッセージが出なければ、成功です。

ln -s リンク先の絶対パス(サーバパス) リンク元の絶対パス(サーバパス)

●ln -s シンボリックリンク作成を命令するコマンドです(穿頭の文字は、I(アイ)ではなくL(エル)の小文字です。「ln」と「-s」の間や、パスと間は半角空けてください。)
●リンク先のパス=MTがインストールしてあるディレクトリのパス
●リンク元のパス=独自ドメイン用ディレクトリのパス

CORE SERVERおよびXREAの場合】
ln -s /virtual/example/public_html/mt /virtual/example/public_html/www.dokuji.jp/mt
CORESERVERは安価で、マルチドメイン対応のサーバです。

さくらのレンタルサーバ の場合】
/home/example/www/mt /home/example/www/dokuji/mt
さくらのレンタルサーバ は電話でサポートが受けられる安心サーバです。

※「example」は例です。実際の自分が使いたいドメイン名に置き換えてください。

※上記はサーバの自分のサーバのホームディレクトリにMTをインストールした場合ですので、それ以外の場所にインストールした場合は、適切に書き換えてください。

※独自ドメインの下のサブディレクトリ、たとえば「http://www.dokuji.jp/example/」にブログを作成する場合も、シンボリックリンクは、サブディレクトリ(/virtual/example/public_html/www.dokuji.jp/example/mt)ではなく、独自ドメイン用ディレクトリ(/virtual/example/public_html/www.dokuji.jp/mt)のパスを指定します。

5)ログアウトする

Ssh05 無事、シンボリックリンクの作成が完了したら、「exit」と入力して、接続を終了します。


6)独自ドメインでMTログイン画面が表示されるか確認する

Ssh06 シンボリックリンクを作成したら、その独自ドメインでMovable Type(MT)のログイン画面が表示されるかどうかを確認します。

たとえば「www.dokuji.jp」という独自ドメインで、サーバのホームディレクトリにMovable Typeをインストールしている場合であれば、「http://www.dokuji.jp/mt/mt.cgi」でMovable Typeのログイン画面が表示されるようになります。

※これは単にシンボリックリンク作成が成功しているかどうかを確認するための操作であり、特に独自ドメインからログインする必要はありません。

続きを読む "手順<3>:「Poderosa」でSSH接続して、シンボリックリンクを作成する" »

1つのMTで、複数のブログを、複数の独自ドメイン(サブドメインを含むマルチドメイン)で運営するための設定 <0>

■MovableType4以降で独自ドメインのブログを作成した際のトラブル解決方法

MovableType4やMovableType5をレンタルサーバにインストール、独自ドメインのブログを作成すると、スタイルシートが適用されない問題の解決法です。
1つのMTで、複数のブログを、複数の独自ドメイン(ec.tsuu.infoとblog.tsuu.infoなどのサブドメインでも複数なら同様)で運営する場合は、この方法で解決します。
※MT=Movable Type (ムーバブル・タイプ)

※わたしは独自ドメイン取得は、安くて、多機能なバリュードメイン ムームードメイン と「お名前.com」を、キャンペーンを見ながら、その時々一番お得なところを使っています。

 

なお、この問題の原因や、解決方法に関する理屈などの説明は
▼▼▼
MTで独自ドメインブログを作成するとスタイルシートが適用されないワケ

解決方法
SSHでサーバに接続して、独自ドメインのブログを置いているフォルダに、MTを置いているフォルダへのシンボリックリンクを作成する

手順
<1>
サーバでSSHが使えるようにする
※さくらサーバ(スタンダードプラン以上)の場合は特に設定しなくてもSSHを使えるので、この行程は不要で、<2>から始めてください。
CORESERVER.JP およびXREAの場合は、SSHを使えるように設定をする必要があります。
<2>SSH接続用エミュレータを準備する(Poderosaのインストール)
<3>SSH接続して、シンボリックリンクを作成する

全手順を1ページで見たい場合は

続きを読む "1つのMTで、複数のブログを、複数の独自ドメイン(サブドメインを含むマルチドメイン)で運営するための設定 <0>" »

独自ドメインブログにスタイルシートが適用されない理由

MTをインストール後、ブログを作成して、そのブログの公開設定で、公開パスに独自ドメインを割り当てたら
「スタイルシートが適用されない!」
こんな問題に突き当たりました。
※MT=Movable Type (ムーバブル・タイプ)

そこでわたしはmt-config.cgi内の環境変数「CGIPath」を、サーバのドメインの絶対パス(たとえばhttp://example.s00.coreserver.jp)に書き換え、解決したつもりでいました。
ところが、実はこうすると、ブログ自体は独自ドメイン(たとえばhttp://www.dokuji.jp)でスタイルシートも適用されて表示されますが、トラックバックURLがサーバのドメイン(たとえばhttp://example.s00.coreserver.jp)で作成されてしまいます。

いったい、なぜ? どうして、こんなことに?

続きを読む "独自ドメインブログにスタイルシートが適用されない理由" »

スタイルシートが適用されない!~1つのMTで1つの独自ドメインのブログ(複数ブログも可)を運営する場合の解決法

■MT4.2で独自ドメインのブログを作成した際のトラブル解決方法

MTをレンタルサーバにインストール、独自ドメインのブログを作成すると、スタイルシートが適用されない問題の解決法です。
1つのMTで1つの独自ドメインのブログ(複数ブログも可)を運営する場合は、この方法で解決します。ブログが複数でも、ドメインが1つなら大丈夫です。
しかし、サブドメイン(たとえばec.tsuu.infoとblog.tsuu.infoなど)であっても、複数のドメインを使う場合は
▼▼▼
■1つのMTで、複数のブログを、複数のドメインで運営する場合
の解決手順
※ドメイン(tsuu.info)が1つでも、複数のサブドメイン(たとえばec.tsuu.infoや blog.tsuu.infoなど)で複数のブログを運営したい場合。

なお、この問題の原因や、解決方法に関する理屈などの説明は
▼▼▼
MTで独自ドメインブログを作成するとスタイルシートが適用されないワケ

解決方法
「mt-config.cgi」の中の「CGIPath」と「StaticWebPath」を、独自ドメインの絶対パスに書き換える


具体的方法

1)mt-config.cgiをダウンロードする。

FTPソフトでサーバの、MTをインストールしたディレクトリにアクセスして、mt-config.cgiをダウンロードします。

2)mt-config.cgiをエディタで書き換える

mt-config.cgiをエディタ、たとえばWindows付属の「ワードパッド」などで開き、以下の部分を変更します。

CGIPath        /mt/
StaticWebPath  /mt/mt-static/
   ↓
CGIPath        http://example.com/mt/
StaticWebPath  http://example.com/mt/mt-static/

※「example」は例です。実際の自分が使いたいドメイン名に置き換えてください。


※上記はサーバの自分のサーバのホームディレクトリにMTをインストールした場合ですので、それ以外の場所にインストールした場合は、適切に書き換えてください。

※以下のような、サーバのドメインの絶対パスに置き換えると、スタイルシートは適用されるようになりますが、トラックバックURLなどがサーバのドメインになってしまいますので、上記のように独自ドメインの絶対パスを指定してください。

CORESERVER.JP の絶対パス: 「http://example.sXX.coreserver.jp/mt/」や、「http://example.sXX.coreserver.jp/mt/mt-static/」

XREAの絶対パス: 「http://example.sXX.xrea.com/mt/」や、「http://example.sXX.xrea.com/mt/mt-static/」

さくらの絶対パス:     「http://example.sakura.ne.jp/mt/」や、「http://example.sakura.ne.jp/mt/mt-static/」

その他のカテゴリー

100000 MovableType | 100100 1つのMTで、複数のブログを、複数の独自ドメイン(マルチドメイン)で運営するためのシンボリックリンク設定 | 101000 TypePad | 110000 カスタマイズ | 111000 ナビゲーションバー | 112000 独自ドメイン | 113100 CORESERVER | 113200 XRER | 113300 さくら(サーバ) | 120000 プラグイン | 130000 PHP化 | 141000 タイトル回り | 142000 背景デザイン | 210000 ECのセミナー | 310000 ヨガ | 410000 動画 | 510000 モバイル | 511000 ネットブック(モバイルノート) | 520000 セキュリティ | 521000 ノートン | 610000 アクセス解析 | 611000 Google Analytics | 611100 Googleのアクセス解析「Google Analytics」の使い方:申し込みかた | 700100 通販 | 701100 ソニー | API | GALAXY S II SC-02C | Google+ | GoogleAdsense | Googleウェブマスターツール | Lenovo | NEC LaVie Z・NEC LaVie HZ | SCANSNAP | ValueDomain | windows8 | お名前.com | ウェブログ・ココログ関連 | ウエラブルアイテム | ウルトラブック | サイト作成 | スマートフォン | セミナー | タブレット | テーブルゲーム | デジカメ | パソコン・インターネット | ビジネス小物 | ライフハック | レビュー | 使わなくなったパソコンの処分 | 出張用ノートPC・タブレット診断チャート | 出張用パソコン・タブレット | 大人の社会科見学 | 家具 | 廃車 | 手帳・文具 | 携帯・デジカメ | 書籍・雑誌 | 楽天カード | 独自ドメインでTypePad系ブログ | 画像加工ソフト | 電源

便利ツール

  • キャリアアップ.biz >ブロガーズブログ

カテゴリー

広告

  • ソフマップ・ドットコム

マイチャンネル