WordPress 4.5.2

本当に次から次に脆弱性がくるなー・・・。

休む暇ねーじゃんw 下記urlをみてみるとどうクロスサイトの脆弱性があるので

なるべく早くバージョンアップしたほうがいいみたいです。

WordPress 4.5.2 セキュリティリリース
WordPress 4.5.2 がご利用いただけるようになりました。これは以前のすべてのバージョンに対するセキュリティリリースであり、サイトを今すぐ更新することを強くおすすめします。…

それとimagemagickというのに脆弱性がみつかったみたいですが、会社サーバーはいれてないので問題なしです。当然、会社サーバーのオリジナルである俺のサーバーも影響をうけないとおもっていたら、

hhvmでパッケージが入っていた。とりあえず回避策で対処。

下記サイト様感謝します。

ImageMagickの脆弱性(CVE-2016-3714他)についてまとめてみた - piyolog
画像処理ソフトImageMagickに複数の脆弱性が存在するとして2016年5月3日頃、CVE-2016-3714他の脆弱性情報が公開されました。ここでは関連情報をまとめます。 ImageMagick 開発チームの情報 2016年5月3日 ImageMagick Security Issue 脆弱性情報 対象 Imag...

pleskの方も入ってるみたいだが、こっちは様子見。pleskだからへたなことするとろくなことにならない。

なんかなー。今回の長期休みも脆弱性の対処になってしまったな(w

今、改めてこれ読んでいるが、movable typeのプラグイン脆弱性。栄光ゼミナールへの攻撃って、ゼロデイ攻撃だったんだ。ずさんな管理していたのなら、問題だった。でもこれじゃ対処できねーよな・・・。謝罪してるみたいけど、これはしかたないよな・・・。

【セキュリティ ニュース】大手学習塾で個人情報が流出 - MT用プラグインにゼロデイ攻撃(1ページ目 / 全1ページ):Security NEXT
学習塾大手の栄光ゼミナールのウェブサイトが不正アクセスを受け、説明会に申し込んだ生徒と保護者2761人の個人情報が流出した。:Security NEXT

そして、let`sencryptで常時sslになるためサーバーの負荷を下げる方法を探していた。

こんなのがあった。早速導入してテスト中である。

ssl_session_tickets on;
ssl_session_ticket_key /etc/nginx/ticket.key;

※tls1.3ではsslセッションticketsは廃止されるそうです。

ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_session_timeout 1h;

Configuring HTTPS servers

おまけ、いきなり知らない人から『てめぇ、しね、ごみ』と言われる男。ふいちゃったwww


Warning: touch(): Unable to create file /home/superweibucom/public_html/wp-content/plugins/ewww-image-optimizer/debug.log because Permission denied in /home/superweibucom/public_html/wp-content/plugins/ewww-image-optimizer/common.php on line 8730

Warning: filesize(): stat failed for /home/superweibucom/public_html/wp-content/plugins/ewww-image-optimizer/debug.log in /home/superweibucom/public_html/wp-content/plugins/ewww-image-optimizer/common.php on line 8737

Warning: file_put_contents(/home/superweibucom/public_html/wp-content/plugins/ewww-image-optimizer/debug.log): failed to open stream: Permission denied in /home/superweibucom/public_html/wp-content/plugins/ewww-image-optimizer/common.php on line 8739