[date:20090427]の検索結果
当サイト(語句ログ)で開発・配布しているソーシャルブックマーく機能搭載のオープンソースブログソフトウェア「59Tracker 3.1」を、レンタルサーバー等にインストールする方法は以下の通りです。
1.書庫ファイルの取得と解凍
59Tracker 3.1 の書庫ファイル(zip形式)を取得し、任意のディレクトリで解凍します。
2.config.cgiの変更
59Tracker 3.1 を運用する場合に必ず変更が必要な config.cgi の各項目は以下の通りです。(server.config.cgiを変更した方がわかりやすいと思います。)
$system_dir = "../system";
テンプレート、ユーザー情報、トピックカウンターファイル等が格納されるディレクトリです。Webディレクトリの外側にディレクトリを作成し、そのディレクトリを相対パスで設定します。
$data_dir = "../data";
各種データファイルが格納されるディレクトリです。Webディレクトリの外側にディレクトリを作成し、そのディレクトリを相対パスで設定します。
$docroot_dir = "http://59log.com";
CGIファイル、HTMLファイル、スタイルシートなどを配置する、59Trackerが動作するディレクトリのURLを指定します。www や public_html 等のWebディレクトリまたはその配下のディレクトリのURLになります。なお、最後にスラッシュはつけないでください。
$admin_address = 'admin@59log.com';
コメントやトラックバックがついたときにメールを送信するWebサイトの管理人のメールアドレスを指定します。
$site_title = "59Tracker Project";
59Trackerを運用するサイトの名前を設定します。
$sub_title = "ソーシャルブックマーク機能搭載のブログソフトウェア";
59Trackerを運用するサイトのサブタイトルを設定します。
上記以外項目の設定については、59Tracker 3.1 仕様書を参照してください。
3.ファイルのアップロード
FTPソフトなどを使用してサーバーにファイルをアップロードします。拡張子がjpgのファイルはバイナリー(無変換)モードで、それ以外のファイルはアスキー(無変換)モードでアップロードしてください。
Webディレクトリの配下に、Lib(ディレクトリごと)、Plugins(ディレクトリごと)、.htaccess、basic.css、index.cgi、rcvtb.cgi、xmlrpc.cgi、feed-icon-16x16.jpg、config.cgi(または、server.config.cgiの名前をconfig.cgiに変更して)をアップロードします。
Webディレクトリの外側にdata、systemをディレクトリごとアップロードします。
4.ファイル属性の変更
index.cgi、rcvtb.cgi、xmlrpc.cgiの属性を、CGIとして実行できるファイル属性(755 or 700)に変更します。
5.Perlモジュールのアップロード
59Trackerを動作させるにはPerlモジュールとして、CGI、Jcode、MIME、SOAP-Lite等が必要です。日本でサービスを提供してしているレンタルサーバーであれば、CGI、Jcode、MIMEについては、インストールされていないということはほとんどないため、これらのモジュールをインストールする必要はありませんが、SOAP-Liteについてはインストールされていない場合が多いようです。さくらインターネットやハッスルサーバーでは、必要なモジュールは全てインストールされているため特に何もする必要はありません。
SOAP-Liteがインストールされていない場合は、http://search.cpan.org/~byrne/SOAP-Lite-0.60a/ から、SOAP-Lite-0.60a.tar.gzををダウンロードし、任意のディレクトリで解凍します。解凍されたディレクトリ中のSOAP、 XMLRPCディレクトリをFTPソフトを使用して59Trackerが動作するディレクトリにアップロード(転送モード:アスキー、無変換)します。
6.管理者パスワードの変更
59Trackerが動作するWebサーバーのURLをブラウザで開き、ユーザーID:adimn、パスワード:0000でログインします。初期状態のパスワードのままでは誰でも管理者としてログインできてしまうので、adimnのパスワードを変更します。
7.最初のトピックの変更
更新情報に表示されているトピックを編集して、あなたのサイトを説明する内容の記事に変更します。
8.サイトの再構築
リストページのメニューの再構築をクリックし、サイトの再構築を行います。
config.cgiのディレクトリの設定が正しくて、index.cgiに実行属性が付いていれば最低限の動作はすると思います。また、複数設置する場合は、ドキュメントルートの下にそれぞれサブディレクトリを作成し、それぞれ上記の手順で設置します。
不明な点がある場合、うまく行かない場合は、このトピックのコメント欄にその旨を書き込む等、遠慮なく聞いてください。
さくらインターネット
【ハッスルサーバー】
エックスサーバー
1.書庫ファイルの取得と解凍
59Tracker 3.1 の書庫ファイル(zip形式)を取得し、任意のディレクトリで解凍します。
2.config.cgiの変更
59Tracker 3.1 を運用する場合に必ず変更が必要な config.cgi の各項目は以下の通りです。(server.config.cgiを変更した方がわかりやすいと思います。)
$system_dir = "../system";
テンプレート、ユーザー情報、トピックカウンターファイル等が格納されるディレクトリです。Webディレクトリの外側にディレクトリを作成し、そのディレクトリを相対パスで設定します。
$data_dir = "../data";
各種データファイルが格納されるディレクトリです。Webディレクトリの外側にディレクトリを作成し、そのディレクトリを相対パスで設定します。
$docroot_dir = "http://59log.com";
CGIファイル、HTMLファイル、スタイルシートなどを配置する、59Trackerが動作するディレクトリのURLを指定します。www や public_html 等のWebディレクトリまたはその配下のディレクトリのURLになります。なお、最後にスラッシュはつけないでください。
$admin_address = 'admin@59log.com';
コメントやトラックバックがついたときにメールを送信するWebサイトの管理人のメールアドレスを指定します。
$site_title = "59Tracker Project";
59Trackerを運用するサイトの名前を設定します。
$sub_title = "ソーシャルブックマーク機能搭載のブログソフトウェア";
59Trackerを運用するサイトのサブタイトルを設定します。
上記以外項目の設定については、59Tracker 3.1 仕様書を参照してください。
3.ファイルのアップロード
FTPソフトなどを使用してサーバーにファイルをアップロードします。拡張子がjpgのファイルはバイナリー(無変換)モードで、それ以外のファイルはアスキー(無変換)モードでアップロードしてください。
Webディレクトリの配下に、Lib(ディレクトリごと)、Plugins(ディレクトリごと)、.htaccess、basic.css、index.cgi、rcvtb.cgi、xmlrpc.cgi、feed-icon-16x16.jpg、config.cgi(または、server.config.cgiの名前をconfig.cgiに変更して)をアップロードします。
Webディレクトリの外側にdata、systemをディレクトリごとアップロードします。
4.ファイル属性の変更
index.cgi、rcvtb.cgi、xmlrpc.cgiの属性を、CGIとして実行できるファイル属性(755 or 700)に変更します。
5.Perlモジュールのアップロード
59Trackerを動作させるにはPerlモジュールとして、CGI、Jcode、MIME、SOAP-Lite等が必要です。日本でサービスを提供してしているレンタルサーバーであれば、CGI、Jcode、MIMEについては、インストールされていないということはほとんどないため、これらのモジュールをインストールする必要はありませんが、SOAP-Liteについてはインストールされていない場合が多いようです。さくらインターネットやハッスルサーバーでは、必要なモジュールは全てインストールされているため特に何もする必要はありません。
SOAP-Liteがインストールされていない場合は、http://search.cpan.org/~byrne/SOAP-Lite-0.60a/ から、SOAP-Lite-0.60a.tar.gzををダウンロードし、任意のディレクトリで解凍します。解凍されたディレクトリ中のSOAP、 XMLRPCディレクトリをFTPソフトを使用して59Trackerが動作するディレクトリにアップロード(転送モード:アスキー、無変換)します。
6.管理者パスワードの変更
59Trackerが動作するWebサーバーのURLをブラウザで開き、ユーザーID:adimn、パスワード:0000でログインします。初期状態のパスワードのままでは誰でも管理者としてログインできてしまうので、adimnのパスワードを変更します。
7.最初のトピックの変更
更新情報に表示されているトピックを編集して、あなたのサイトを説明する内容の記事に変更します。
8.サイトの再構築
リストページのメニューの再構築をクリックし、サイトの再構築を行います。
config.cgiのディレクトリの設定が正しくて、index.cgiに実行属性が付いていれば最低限の動作はすると思います。また、複数設置する場合は、ドキュメントルートの下にそれぞれサブディレクトリを作成し、それぞれ上記の手順で設置します。
不明な点がある場合、うまく行かない場合は、このトピックのコメント欄にその旨を書き込む等、遠慮なく聞いてください。
さくらインターネット
【ハッスルサーバー】
エックスサーバー
59Tracker 3.1.1 をリリースしました。
3.1からの変更点は以下のとおりです。
・追記機能で内部エラーが発生する不具合の修正。
・過去ログの改ページで内部エラーとなる不具合の修正。
・「IFRAME SEOポイズニング」への対応。
変更されたファイル
・Plugins/session.cgi
・Plugins/ps.cgi
59Tracker 3.1.1(書庫ファイル名は3.1と同じ)のダウンロード
3.1からの変更点は以下のとおりです。
・追記機能で内部エラーが発生する不具合の修正。
・過去ログの改ページで内部エラーとなる不具合の修正。
・「IFRAME SEOポイズニング」への対応。
変更されたファイル
・Plugins/session.cgi
・Plugins/ps.cgi
59Tracker 3.1.1(書庫ファイル名は3.1と同じ)のダウンロード
Webサイトの検索機能を利用してウイルスを送り込む攻撃が流行しているそうです。
Webサイトの検索機能を悪用、「IFRAME SEOポイズニング」攻撃が流行
これは、いやな攻撃ですね。
Webサイトの検索機能を悪用、「IFRAME SEOポイズニング」攻撃が流行
大手のニュースサイトやショッピングサイトなどでは、サイト内の情報(記事や商品情報など)を検索できるように検索機能(検索窓)を用意している。そういったサイトの中には、同様の検索が要求された場合に備えて、検索結果をキャッシュしているところがある。キャッシュされた情報は誰でもアクセス可能なので、Googleをはじめとする検索サイトにも収集される。このことを悪用するのが、今回の報告された攻撃だ。これはキャッシュがどうこうという問題じゃないのではないでしょうか。検索結果のページに検索クエリーの文字列をそのまま含めるようになっているサイトで、検索機能のクエリーパラメータに問題のタグを設定して外部からリンクされると、検索エンジンにインデックスされてしまうので同じ結果になると思います。
これは、いやな攻撃ですね。
1
アクセスランキング
今日のアクセスランキング TOP 10
- Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (30 PV)
- SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (3 PV)
- MT4向け無料ヘッジ(両建て)ツール(EA)「STOPPER FREE」 #自動売買 #FX (3 PV)
- C# (2 PV)
- 動画共有サイト - ニコニコ動画 (2 PV)
- シストレ(システムトレード) - コンピューターシステムで株や通貨を自動売買 (2 PV)
- アボガドのオリーブオイル漬け (2 PV)
- Windows Vista Capable PC (2 PV)
- ハッピーハッキングキーボード(HHKB、Happy Hacking Keyboard) (2 PV)
- ブログを利用したECサイト向け口コミ広告サービス (2 PV)
今月のアクセスランキング TOP 10
- SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (164 PV)
- Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (155 PV)
- 2NN 2ちゃんねるニュース速報+ナビ (79 PV)
- FC2まとめ (38 PV)
- 仲値トレードが簡単にできる無料EA「NAKANE3」 #MT4 (35 PV)
- MT4向け1ポジブレイクアウトEA「HEADLINE」オープンソースライセンス(GPL3)で公開 #USDJPY (32 PV)
- 2ちゃんねる(2ch) (30 PV)
- 安全性重視の完全無料ナンピンマーチンEA「Million Dollar(ミリオンダラー)」 #FX #ゴールド #ビットコイン (29 PV)
- 爆益を狙うハイリスクハイリターンのナンピンマーチンEA「Hyper Dollar MT5」 (27 PV)
- USTREAM(ユーストリーム) 日本語版 無料のライブ映像配信サービス (24 PV)
アクセス統計
ディレクトリ
関連サイト