WordPress 4.5.2

本当に次から次に脆弱性がくるなー・・・。

休む暇ねーじゃんw 下記urlをみてみるとどうクロスサイトの脆弱性があるので

なるべく早くバージョンアップしたほうがいいみたいです。

WordPress 4.5.2 セキュリティリリース
WordPress 4.5.2 がご利用いただけるようになりました。これは以前のすべてのバージョンに対するセキュリティリリースであり、サイトを今すぐ更新することを強くおすすめします。…

それとimagemagickというのに脆弱性がみつかったみたいですが、会社サーバーはいれてないので問題なしです。当然、会社サーバーのオリジナルである俺のサーバーも影響をうけないとおもっていたら、

hhvmでパッケージが入っていた。とりあえず回避策で対処。

下記サイト様感謝します。

ImageMagickの脆弱性(CVE-2016-3714他)についてまとめてみた - piyolog
画像処理ソフトImageMagickに複数の脆弱性が存在するとして2016年5月3日頃、CVE-2016-3714他の脆弱性情報..

pleskの方も入ってるみたいだが、こっちは様子見。pleskだからへたなことするとろくなことにならない。

なんかなー。今回の長期休みも脆弱性の対処になってしまったな(w

今、改めてこれ読んでいるが、movable typeのプラグイン脆弱性。栄光ゼミナールへの攻撃って、ゼロデイ攻撃だったんだ。ずさんな管理していたのなら、問題だった。でもこれじゃ対処できねーよな・・・。謝罪してるみたいけど、これはしかたないよな・・・。

【セキュリティ ニュース】大手学習塾で個人情報が流出 - MT用プラグインにゼロデイ攻撃(1ページ目 / 全1ページ):Security NEXT
学習塾大手の栄光ゼミナールのウェブサイトが不正アクセスを受け、説明会に申し込んだ生徒と保護者2761人の個人情報が流出した。:Security NEXT

そして、let`sencryptで常時sslになるためサーバーの負荷を下げる方法を探していた。

こんなのがあった。早速導入してテスト中である。

ssl_session_tickets on;
ssl_session_ticket_key /etc/nginx/ticket.key;

※tls1.3ではsslセッションticketsは廃止されるそうです。

ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_session_timeout 1h;

Configuring HTTPS servers

おまけ、いきなり知らない人から『てめぇ、しね、ごみ』と言われる男。ふいちゃったwww