検索結果

はじめまして。こちらのサイトにはいつもお世話になっています。非常に参考になるのでパソコンの知識を増やすには最適な「教室」だと思います。 ほんの数日前カテゴリーのウイルスで質問させていただいたのですが、一点疑問がわきましたので再度投稿致しました。 私のパソコンはWin98でavast、ZoneAlarmでセキュリティー対策をしています。そのZoneAlarmで5分に一回ぐらいの割合で「インバウンドまたはアウトバウンド ネットワーク通信をブロックしました」という警告が出ます。前回の親切な回答者のおかげでyahooBBでは直接ネットに繋がっているからポートスキャンされて当たり前、外部からの遮断の為パソコン一台でもルーター導入するべしとの回答を得ました。 そこで下記の疑問が浮かびました。 (1)友人のXP（標準ファイアーウォール）も同じYahooですが「警告など出たこと無い」と言います。という事は私のZoneAlarmでは警告をONにしてログに記録されるから気になるだけで、友人のXPも私のようにポートスキャンされているが勝手に遮断してログや警告も出ないので気にならないという認識でよろしいのでしょうか？ (2)Win98でフリーのセキュリティーをしているから外部からのアクセスを受ける→WinXPでノートンなどの場合はポートスキャンなどされない。 上記の二点についてご指導宜しくお願いします。

WindowsServerでブラックアウトする原因の調べ方 Windows2003Server スタンダードを専用サーバーで借りています。 WEBサーバーとして運用始めて1年 問題なく動いていたのですが10日ほど前に1度著しくアクセスが遅くなり FTPは生きているのですがWWWやリモートデスクトップがつながらなくなりました。 その時は1時間置きに定義ファイルをDLしようとしていたアンチウィルスが原因と思ったのですが （まぁ実際悪さをしていたのは事実だったのですが） また今日 同様の現象が発生しました。 レンタルサーバーの業者に再起動の依頼をし、同時にどういう状況だったか聞いたところ画面がブラックアウトして操作できないので電源ボタンで再起動したとのこと。 アクセスログを見ると昨夜の0時前後を最後にwwwのアクセスはなくなっておりこのあたりで何か起きたのだとは思うのですがイベントログを見ても原因になりそうなものはみつかりません。 また前回と同じく今朝の時点でもFTPやメールのサービスは生きていてふつうにアクセスできましたが WWWとリモートデスクトップはつながりませんでした。 （つながらないというよりつながったが応答がなくタイムアウトしたようです。試しにLinuxの端末からwgetしたところ接続は完了したってメッセージが出たあと進みませんでした） さてこの原因を調査するにはどうしたらいいでしょうか？ イベントログは一通り見ましたがその時間の前後に怪しいメッセージはありませんでした。 WWWへのアクセスも特別多かったわけでもないので 単純なアクセス量が原因でもなさそうです。 いい調査方法を教えてください。 また原因に心当たりなどありましたらそれもあわせて教えてください。

Webサーバ上のプログラムからファイルサーバへアクセスしてフォルダの作成やファイル保存をしたいのですが、フォルダへのアクセス権がないためにエラーになります。 フォルダへのアクセス権の設定方法を教えてください。 ■環境等の詳細 ■Webサーバ OS：Windows Server 2016 　　WORKGROUP WEB：InternetInfomationServer 10 (IIS 10) PHP：7.2.1 このサーバのPHPプログラム内からファイルサーバにある共有フォルダへアクセスして、フォルダの作成やファイルの保存を行いたい。 ■ファイルサーバ OS：Windows Server 2016 　　WORKGROUP このサーバ上に共有フォルダを作成している。(\\fileserver\work) Webサーバ上のIISのアプリケーションプールは 名前　　　　　　　："abcdefg"(DefaultAppPoolから変更してある) .Net CLRバージョン：v4.0 マネージパイプラインモード ：統合 ID　　　　　　　　：ApplicationPoolIdentity Webサーバのタスクマネージャでw3wp.exeのユーザ名を見ると"abcdefg"になっている。 WebサーバOSにログインしてからファイルサーバ上の共有フォルダへアクセスすると問題なく閲覧・フォルダの作成・ファイルの作成ができます。 PHPのログに書かれるエラーメッセージ mkdir(): Permission denied {"userId":6,"exception":"[object] (ErrorException(code: 0): mkdir(): Permission denied at C:\\-(PHPファイルのパス)-XXXXXXX.php:60) C:\\-(PHPファイルのパス)-XXXXXXX.php(60): mkdir('\\\\\\\\fileserver\\\\work...', 511) エラーになった箇所のPHPのソースコードはmkdir("\\fileserver\work\123",0777)としてあります。 ちなみに、Webサーバ上に作成した共有フォルダには問題なくアクセスできて閲覧・フォルダの作成・ファイルの作成はできます。 (PHPプログラムのバグではないと思っています。) ネットでいくつか調べてやってみたのですが、うまくいきません。 https://technet.microsoft.com/ja-jp/library/ee886292.aspx 共有フォルダに対してIISユーザ(abcdefg)の権限が付与されていないのでは？と思い、"IIS AppPool\abcdefg"を設定したのですが、設定後に確認すると追加設定した箇所が"不明なアカウント(s-1-5-82-...)"となってしまいます。

現在、オフィスでNASからNASへのバックアップ環境を構築しようとしています。 しかし、以下の条件を満たす方法が見つかりません。是非教えて下さい。 構成 　・Logitec LHD-NAS250(250G) 二台 　・Windows2000 Server Advanced 以上のマシンが同一LAN上に存在しています。 条件 　・NAS二台をMaster,Backupとする 　・Masterが更新された内容をBackupに反映させる 　・毎日深夜に差分バックアップをスケジューリングする 　・Windowsは深夜ログオフ状態にしたい 　・1万円程度のソフトならば購入可能 私の困っている点は以下のようになっています。 http://www.atmarkit.co.jp/fwin2k/win2ktips/446xcopy/xcopy.html このURLを参考にバッチファイルを作成し、 ATコマンドでスケジューリングを行いました。 しかし、ログオフ状態の場合ネットワークドライブの接続が切れてしまい、 WindowsからNASへのアクセスを行うことが出来ません。 http://www02.so-net.ne.jp/~komori/archives/wnt/service-context.html また、このページを参考にnet useをATで呼び出しも試したのですが、 うまくいきませんでした。 どなたかこのような状態を解決していただける方はいませんか？ よろしくお願いします。

私は雑誌に載っていたアダルトサイトに興味本位で昨日携帯でアクセスしてしまいました。 雑誌には無料と書かれていたのでいろいろと見たのですが、携帯電話を書ける個所があり、それにかけて、番号を押してしまいました。 利用規約はまったく見ませんでした、きいていません。 そうしたら登録完了と言われてしまい切ってしまいました。 その後利用規約をよんだら、４日以内に銀行口座に24000円振り込むようにいわれ、どうしたらよいのでしょうか。 過去ログを読んでいくと払わなくても良いとか書かれていましたが、私の落ち度で登録してしまったので、この場合は払わないといけないのでしょうか？ 過去ログを見て思ったことなんですが、携帯のアダルトサイトというものはすべて詐欺なのでしょうか？ どういうものだったら詐欺ではないのでしょうか、区別の仕方があったら教えてください。 またそのような広告を掲載している出版社も詐欺のようなものではないのでしょうか。

デスクトップ上やスタートメニューにあるフォルダが 突然開けなくなってしまいました。ショートカットもだめです。 コントロールパネルも開けません。ただ、それらのアイコンを 右クリックで「開く」ではなく、「エクスプローラー」で開くと エクスプローラーは起動します。エクスプローラー自体はそのまま 普通に起動しています。 エラーの現象は以下のダイアログメッセージが表示され、異常終了します。 「エラーが発生したため、explorer.exeを終了します。プログラムをもう 一度開始する必要があります。エラーログを作成しています。」 イベンドビューアのプリケーションログには以下のような 情報がありました。 「シェルが停止し、Explorer.exe が再起動されました。」 Dr.Watsonnのログにはこのようなログがでています。 「アプリケーション例外が発生しました: アプリケーション: explorer.exe (pid=2260) 発生時間: 2004/12/17 @ 15:36:47.390 例外番号: c0000005 (アクセス違反)」 どなたかこれと同じようなトラブルを解決した方はいないでしょうか？ なんとかこのままPCを使っていけますが、とても不便で困っています。 どうぞご助言お願いいたします。 ちなみに環境は以下となります。 OS : Windows 2000 Pro SP4 : IE 5.5SP2

現在セキュリティソフトとルーターを設置しており、両方ともステルスモードで使用しています。ステルスにするとネットワーク上の存在を隠すなどプライバシーを守れるようで、ルーターもPCログイン毎IPアドレス変換の機能(unnumbered IP)がついています。ITにあまり詳しくないので教えて頂きたいのですが、これで本当に自分のPCを外部からプロテクトできているのでしょうか。例えば企業サーバーや個人でサーバー構築をしている方からは、何らかのアクセスで私のPCログ履歴などを見ることができるのではと思うのですが、その辺りはどうなのでしょう。IPが常に変換されているので、PC特定化は難しいのではと思っているのですが。 以前セキュリティソフトもルーターも設置していない頃Dos攻撃に合い、特定URL閲覧をブロックされたことがありました。そのためPCを買い替え、必要な周辺機器も購入しました。誰でもそうとは思いますが自分のPCログ履歴や、ネット閲覧履歴をとられるのは非常に心外なので、そのあたりを強固にしたいと思っています。

現在、アクセスログ解析を作成しておりまして、 解析対象ページ内において何秒間閲覧したかを 確認したくjavascriptで閲覧時間を拾い、それを 解析用のcgiに渡すよう処理しています。 ・main.html <html> <head> <META HTTP-EQUIV="Pragma" CONTENT="no-cache"> <script language=JavaScript> start_time = 0; end_time = 0; use_time = 0; start_time=(new Date()).getTime(); window.onunload=time_out; function time_out(){ end_time=(new Date()).getTime(); use_time=(end_time-start_time)/1000; alert(use_time+'秒閲覧しました'); var link = document.referrer; document.write("<img src='./log.cgi?file=main2&link="); document.write(link); document.write("&stayed="); document.write(use_time); document.write("' height='1' width='1' border='0'>"); }; </script> </head> <body> mainpage<br> <a href="http://yahoo.co.jp/">YAHOO!へGO</a> </body> </html> このようにjavascriptを書きました。閲覧時間は取得 出来たのですが、リンク先にページジャンプして、ブラ ウザの「戻る」でmain.htmlに戻り,もう一度「戻る」と ブラウザから「進む」先がなくなり、main.htmlに戻れ なくなってしまいます。 上記javascriptに問題があれば教えて頂けませんか？ ブラウザはIE4.0を使用しております。 長くなりすいません。よろしくお願い致します。

お世話になっております。 実はLINUXサーバー内でウィルスらしきものが発見されました。 見たこともないPHPファイルが複数できており、既存のPHPファイルにも改竄が発見されました。 内容は「w57544298n.php」などの乱数文字列のPHPファイルで ------------------------------------ <?php $auth_pass=""; $color="#df5"; $default_action="FilesMan"; $default_use_ajax=true; $default_charset="Windows-1251"; preg_replace～～～　圧縮された文字列 ------------------------------------ グーグルなどで検索したところ、どうやらワードプレスの脆弱性をついたウィルスらしいのですが、 私のサーバーにはワードプレスは入っていません。 ただ、心当たりがあるのは、私が管理しているサーバーに、別の会社（デザイン会社）が作ったJSなどをアップロードしており、そこはワードプレスを使っています。 また、私の管理しているサイトも、デザイン会社が管理しているワードプレスのサイトとAJAXなどで やり取りしています。 このウィルスの感染経路を特定したいのですが、FTPログやAPACHEのアクセスログを見ていますが みつかりません。 JSファイルなどから感染するような事はあるのでしょうか？ 因みにサーバーは CentOS 5.4です アドバイスを頂けると幸いです

◼︎環境 CentOS 6.6 apache 2.4.12 tomcat 8.0.21 java 1.8.0_31 ◼︎やりたいこと apache tomcat連携しSSL通信で、muninを利用したい。 ◼︎やったこと (1)http://www.server-world.info/query?os=CentOS_6&p=munin&f=1を参考にインストール (2)https://【ドメイン】/munin/ でアクセスすると404のエラーが表示される。 (3)/var/log/munin-node/munin-node.log　の確認 　2015/06/14-16:35:01 CONNECT TCP Peer: "[::ffff:127.0.0.1]:36363" Local: "[::ffff:127.0.0.1]:4949" 2015/06/14-16:35:04 [16286] Error output from hddtemp_smartctl: 2015/06/14-16:35:04 [16286] [ERROR] Command /usr/sbin/smartctl -A --nocheck=standby /dev/sdb on drive sdb failed: 256. The plugin needs to have read permission on all monitored devices. (4)permission周りかと思い、もろもろ調査。 (5)インストールされているか確認。（smartctl） 　#munin-run hddtemp_smartctl sda.value 43 sdb.value U sdb.extinfo Command /usr/sbin/smartctl -A --nocheck=standby /dev/sdb on drive sdb failed: 256. The plugin needs to have read permission on all monitored devices. [ERROR] Command /usr/sbin/smartctl -A --nocheck=standby /dev/sdb on drive sdb failed: 256. The plugin needs to have read permission on all monitored devices. すいませんが、上記ご教授いただけますでしょうか。 よろしくお願いします。

Movable Type4.1から4.23に切り替えたいと思っています。 うまくアップグレードできなかったので、 いままでの4.1は完全に捨てて、 新たにゼロから4.23をサーバにアップして、 ゼロからブログを構築し、 そこに、これまでのログを入れようと思いました。 サーバの中にあるこれまでのMovableTypeのフォルダをすべてダウンロードして保管したうえで、 サーバのなかのmtのフォルダごと削除しました。 写真などの入っていたフォルダもすべてＰＣに保管したうえで削除しました。 これまでMovableTypeを入れていたサーバ内のフォルダには なにも入っていない状態です。 （すくなくともFTTTPで接続しての見た目ではフォルダには何も残っていません。） そして新たに４．２３をアップして、 アクセスしました。 するとMovableTypeの初期の設定画面が出て 無事、設定できるのですが、 最後に完了して出てきた画面は、 これまで使っていたブログの画面で、 ログや投稿者名などが表示されます。 アップするまえに、いったん今までのデータは削除したはずなのに どうしてこんなことが起きるのでしょうか。

mysqlのdatadirを以下の手順で変更するのですが、mysqlが起動しません。 datadirの変更方法を教えてください。 -- centosにyumコマンドでmysqlをインストールしました。 datadirを変更するため、/etc/my.cnfの[mysqld]セクションに以下の行を追加しました。 [mysqld] #datadir=/var/lib/mysql datadir=/opt/mysql /opt/mysqlには、mysqlユーザ、グループに権限を与えています。 mkdir -p /opt/mysql chown -R mysql:mysql /opt/mysql chmod -R 775 /opt/mysql 変更後、起動するのですが、mysqlが起動しません。 /var/log/mysqld.logには、次のように出力されています。 110121 14:15:18 mysqld started 110121 14:15:18 [Warning] option 'max_join_size': unsigned value 18446744073709551615 adjusted to 4294967295 110121 14:15:18 [Warning] option 'max_join_size': unsigned value 18446744073709551615 adjusted to 4294967295 110121 14:15:18 [Warning] Can't create test file /opt/mysql/localhost.lower-test 110121 14:15:18 [Warning] Can't create test file /opt/mysql/localhost.lower-test 110121 14:15:18 InnoDB: Operating system error number 13 in a file operation. InnoDB: The error means mysqld does not have the access rights to InnoDB: the directory. InnoDB: File name ./ibdata1 InnoDB: File operation call: 'create'. InnoDB: Cannot continue operation. 110121 14:15:18 mysqld ended よろしくお願いします。

ある大学の研究室にいるものです。皆さんのお知恵をお貸しください！ 私の大学では登録をすればインターネット利用することができ、私の研究室でもCorega社のBAR SD BB Access Routerを介してインターネットを利用しています。ある日ルーターのログを調べていたところ、次のようなログがありました。 Unrecognized attempt blocked from 相手IPアドレス:137 to UDP port 137 これって何なのでしょうか？ウィルス等による攻撃なのでしょうか？相手に聞いてみたところ、ウィルスバスター2006を導入しており、最新の定義ファイルで検索をかけたが何もいないといわれてしまいました。もちろんそのような動作も行っていないといわれました。相手のOSはWin98です。また大学の情報管理者のほうに連絡をしたのですがそのような動きは管理者のほうでは感知していないといわれてしまいました。なお攻撃は私のルーターに対してだけでなく複数のルーター（IPアドレスが比較的近いもの）に対しても行われていることが確認できました。 なにか分かる方よろしくお願いします。

現在ESET製品を利用しています。 検査のログで報告冴えた次の内容について対応方法を教えてください。 よろしくお願いいたします。 ■質問内容：検査で脅威の可能性のあるアプリが検出されたが駆除できない 製品名：ESET CYBER SECURITY バージョン 6.8.10 端末のOS：macOS Catalina バージョン　10.15.3 トラブルの症状：検査で脅威の可能性のあるアプリが検出されたが駆除できない 表示されているログ： 日時　2020/02/12 22:10:53 スキャナ リアルタイムファイルシステム保護 オブジェクト種類 ファイル オブジェクト　/Users/mackbook/Library/Application Support/Google/Chrome/Default/Extensions/pbneiecbhikjapoihjpemfmpaalkafkh/13.917.16.51717_0/js/PartnerId.js 検出　JS/Mindspark.G 望ましくない可能性があるアプリケーション アクション　駆除できません ユーザー　mackbook 情報　アプリケーションがファイルにアクセスしようとしたときにイベントが発生しました: /System/Library/Frameworks/CoreServices.framework/Versions/A/Frameworks/Metadata.framework/Versions/A/Support/mdworker_shared (D22B40771C030299ED3AA1D4C6532B051225C51D). D3B420466FC91CC29A6C721AFA9CAF8123CE49DD 10. 2.2020 22:48:00 ※OKWAVEより補足：「ESETセキュリティ ソフトウェア シリーズ」についての質問です。

いつもお世話になります。 今日、カウンタのCGIと、そのカウンタをセッティングするCGIを二つのサーバに設置したのですが、片方のサーバに設置したセッティングCGIがおかしいんです。 本当ならアクセスするとパスワードを求める画面になるはずですが、「次の場所からダウンロードするように選択しました」という、Windowsではおなじみのダイアログが現れて、そのパスワードを入れるページ自体をダウンロードすることになってしまいます。 ここで「ダウンロード」にせずに「上記の場所から開く」にすればパスワード入力画面は開くのですが、これはローカルディスク上で開いていることになりますから、もちろんCGIとしては作動してくれません。 しかし、こんな現象が発生してしまうのはWin98やWin MEでアクセスした場合で、Macでアクセスすると正常にパスワードを求めてきて、もちろんそのまま認証してカウンタのメンテができます。 また、このWinで正常に作動しないのは２つのサーバに設置した内の片方だけで、全く同じものを全く同じ名前とセッティングでアップしてある、もう一つのサーバ上のCGIはMacでアクセスしようがWinでアクセスしようが正常に作動するのです。 しかも、異常がある方のCGIと同じディレクトリにアップしてある、他のCGIは全て正常に作動するのです。 パーミッションの設定も、CGIは755、ログは666と、間違っていないことを確認してあります。 perlへのパスも、Macでなら動くことでもおわかりのように、間違っていません。 尚、このCGIはDOS-Vの改行コードで記述してあります。 どなたかこの異常の原因がおわかりの方はいらっしゃいませんでしょうか？ どうか解決のためのアドバイスをお願いいたします。

インターリンク社の固定IP(ｍｙIP)を用いWin2Kサーバー上にＡWSｔａｔｓのセットアップを試みました。セットアップは主に「AWStats 6.7...」解説を参考にしました。 Win2Kサーバーの設定 (1)IISのログファイル保管ディレクトリーを以下のように指定。E:\Inetpub\apache group\apache\logs\access_log (2)仮想ディレクトリーの設定 エイリアス　　：　public_html ディレクトリー：　e：\inetpub\apache group\apache\seanews\public_html アクセス許可：　すべて許可 (3)CGIを保管するディレクトリの作成 エイリアス　　：　cgi-bin ディレクトリー：　e：\inetpub\apache group\apache\cgi-bin アクセス許可：　すべて許可 AWStatsのセットアップ awstats-6.9.exeを展開し、指示に従って以下のように設定。 Apache web server path 　　　e:\inetpub\apache group\apache web server configfile path 　　e:\inetpub\apache group\apache\conf\httpd.conf AWStats config/profile file yes/no yes web site name : seanews-sg.com 以下の内容のメッセージが表示されました。 注１：以下のコンフィグファイルを形成した。 e\Program Files\AWStas\wwwroot\cgi-bin\awstas.seanews-sg.com.conf 注２：windowsユーザーはschedulertaskにupdate processを手動で追加すること。 注３：E:\Program Files\AWStats\wwwroot\cgi-bin\awstats.seanews-sg.com.confを手動で設定すること。 注４：上記設定後は以下のコマンドを実行することにより、統計を更新できる。 perl awstats.pl -ipdate -config=seanews-sg.com 統計内容は以下のURLで確認できる。 http://localhost/awstats/awstats.pl?config=seanews-sg.com 設定 (1)E:\Inetpub\apache group\apache\conf\httpd.confに以下の一行を追加 CustomLog /var/log/httpd/access_log combined (2)E:\Program Files\AWStats\awstats\wwwroot\cgi-bin内の全てのファイル、ディレクトリを E;\inetpub\apache group\apache\cgi-binディレクトリにコピー (3)E:\Program Files\AWStats\awstats\wwwroot\iconに格納されたアイコンのファイル／ディレクトリを E:\Inetpub\apache group\apache\iconにコピー E:\Inetpub\apache group\apache\cgi-bin\awstats.seanews-sg.com.confの設定変更(抜粋) (1)LogFile="E:\Inetpub\apache group\apache\logs\access_log" (4)SiteDomain="seanews-sg.com" (5)HostAliases="seanews-sg.com www.seanews-sg.com 127.0.0.1 localhost" (これは自動的に生成されたもので、変更していません) (7)DirData="E:\Program Files\AWStats\awstats_db" (8)DirCgi="E:\inetpub\apache group\apache\cgi-bin" (9)DirIcons="E:\Inetpub\apache group\apache\icon" (14)Lang="en" ここで上記の解説に従い、ブラウザで閲覧できるか試したところ、以下のエラーメッセージが表示されました。 http://127.0.0.1/awstas.html http://61.206.126.235/awstas.html http://localhost/awstats/awstats.pl?config=seanews-sg.com ページが見つかりません 。検索中のページは、削除されたか、名前が変更されたか、または一時的に利用できない可能性があります。 http://www.seanews-sg.com/awstas.html ページを表示できません検索中のページは現在、利用できません。Web サイトに技術的な問題が発生しているか、ブラウザの設定を調整する必要があります。 以下はE:\Inetpub\apache group\apache\logs\W3SVC1\ex090215.logの中身です。 #Software: Microsoft Internet Information Services 5.0 #Version: 1.0 #Date: 2009-02-15 15:22:25 #Fields: date time c-ip cs-username s-sitename s-computername s-ip s-port cs-method cs-uri-stem cs-uri-query sc-status sc-win32-status sc-bytes cs-bytes time-taken cs-version cs-host cs(User-Agent) cs(Cookie) cs(Referer) 2009-02-15 15:22:25 127.0.0.1 - W3SVC1 C 127.0.0.1 80 GET /awstats/awstats.pl config=seanews-sg.com 404 3 4213 313 160 HTTP/1.1 localhost Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.0) - -以下省略

phpの質問です。 下記サイトを参考に http://tenderfeel.xsrv.jp/php/861/ [php] ワンタイムURLの作成と登録確認のメール送信のテストをしています。 index.php <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>テスト</title> </head> <body> スタッフ追加<br/> <br/> <form method="post" action="send.php"> メールアドレスを入れてください<br/> <input type="text" name="mail" style="width:200px"><br/> <input type="button" onclick="history.back()" value="戻る"> <input type="submit" value="OK"> </form> </body> </html> send.php <?php $tokendir = dirname( __FILE__ ). DIRECTORY_SEPARATOR ."token" . DIRECTORY_SEPARATOR; if($_POST["mail"]==""){ print "メールアドレスを入力してください"; }elseif(mb_strlen($_POST["mail"])> 0 && !preg_match("/^([a-z0-9_]|\-|\.|\+)+@(([a-z0-9_]|\-)+\.)+[a-z]{2,6}$/i",$_POST["mail"])){ print "メールアドレスの書式に誤りがあります。"; }else{ print "確認メールを送信しました"; mail_to_token($_POST["mail"]); } if(isset($_GET["key"])){ if(delete_old_token($_GET["key"])){ print "登録完了しました。"; }else{ print 'もう一度初めからやり直してください。'; } } function mail_to_token($address) { global $tokendir; $limit = (time()+3600); $token= rand(0,100).uniqid();//トークン touch($tokendir.$token.".log");//トークンファイル作成 $url = $_SERVER["HTTP_REFERER"]."?key=".$token; file_put_contents($tokendir.$token.".log", $limit, LOCK_EX);//期限保存 delete_old_token($token);//古いトークン削除 //本文スタイル $message="登録を完了するには、以下のアドレスを開いてください。\n60分以内にアクセスが無かった場合は無効となります。\n"; $message.=$url."\n\n"; my_send_mail($address,'登録確認',$message); } function delete_old_token($token = NULL) { global $tokendir; if (is_dir($tokendir)) { if ($dh = opendir($tokendir)) { while (($file = readdir($dh)) !== false) { if(is_file($tokendir.$file) && is_null($token)){ $data = file_get_contents($tokendir.$file); if(time()> $data) unlink($tokendir.$file); }else if(is_file($tokendir.$file) && !is_null($token)){ if(time() <(filemtime($tokendir.$token.".log")+3600) ){ @unlink($tokendir.$token.".log"); return true; }else{ @unlink($tokendir.$token.".log"); return false; } } } closedir($dh); } } } function my_send_mail($mailto, $subject, $message) { $message = mb_convert_encoding($message, "JIS", "UTF-8"); $subject = mb_convert_encoding($subject, "JIS", "UTF-8"); $header ="From: WebTecNote <info@example.com>\n"; mb_send_mail($mailto, $subject, $message, $header); } ?> ◎参考サイトを微調整して上記ソースを作成。 ◎ドキュメントルートにtokenフォルダを作成。 メール送信とトークンは無事来ましたが、 if(isset($_GET["key"])){ if(delete_old_token($_GET["key"])){ print "登録完了しました。"; }else{ print 'もう一度初めからやり直してください。'; } } 上記の部分のクリックして「登録完了しました。」が作動しません。 なぜでしょうか？

Apache 2.4.18 + PHP 5.6.18 で Suexec VirtualHost & Suexecを用いて、PHPの実行権を 各VirtualHostで異なるようにしたいのですが gdtest.php を /usr/local/apache2/htdocs に置いて http://172.16.72.152/gdtest.php では正常動作しますが gdtest.php を /home/user1/public_html に置いて http://dummy-host1.XXXXXXX.jp/gdtest.php では Forbidden You don't have permission to access /php-user1/php_user-cgi/gdtest.php on this server と表示されます。 以下に当方の情報をお示しますので、どこが間違っているのか ご指摘いだだけますようお願いいたします。 1.Apache config ./configure --prefix=/usr/local/apache2 \ --with-apr=/usr/local/apr/apr-1.5.2 \ --with-apr-util=/usr/local/apr-util/apr-util-1.5.4 \ --with-pcre=/usr/local/pcre/pcre-8.38 \ --with-mpm=prefork \ --with-suexec-userdir=public_html \ --with-suexec-docroot=/home \ --with-suexec-caller=daemon \ --enable-suexec apache は User daemon, Group daemon で動作する 2.PHP config phpinfo()で確認 Configure Command : './configure' '--enable-mbstring=ja' '--enable-bcmath' '--with-gd' '--with-freetype-dir=/usr/include/' '--with-png-dir=/usr/include' '--with-jpeg-dir=/usr/include' Server API : CGI/FastCGI Virtual Directory Support : disabled Loaded Configuration File : /usr/local/lib/php.ini : 3.Virtual Hostは正常動作 /usr/local/apache2/conf/extra/httpd-vhosts.conf # 1st priority <VirtualHost 172.16.72.152:80> ServerAdmin root@172.16.72.152 DocumentRoot "/usr/local/apache2/htdocs" ServerName 172.16.72.152:80 ErrorLog "logs/error_log" CustomLog "logs/access_log" common ScriptAlias /cgi-bin/ "/usr/local/apache2/cgi-bin/" <Directory "/usr/local/apache2/htdocs"> Options Indexes FollowSymLinks AllowOverride All Action php56 /cgi-bin/php56-cgi AddHandler php56 .php Require all granted </Directory> </VirtualHost> # 2nd priority <VirtualHost 172.16.72.152:80> ServerAdmin root@172.16.72.152 DocumentRoot "/home/user1/public_html" ServerName dummy-host1.XXXXXXX.jp ErrorLog "logs/dummy-host1-error_log" CustomLog "logs/dummy-host1-access_log" common SuexecUserGroup user1 user1 ScriptAlias /cgi-bin/ "/home/user1/cgi-bin/" Action php_user1 /cgi-bin/php_user1-cgi AddHandler php_user1 .php <Directory "/home/user1/public_html"> Options Indexes FollowSymLinks Includes ExecCGI AllowOverride All Require all granted </Directory> </VirtualHost> 4.suexec -V -D AP_DOC_ROOT="/home" -D AP_GID_MIN=100 -D AP_HTTPD_USER="daemon" -D AP_LOG_EXEC="/usr/local/apache2/logs/suexec_log" -D AP_SAFE_PATH="/usr/local/bin:/usr/bin:/bin" -D AP_UID_MIN=100 -D AP_USERDIR_SUFFIX="public_html" 5. httpd -M Loaded Modules: core_module (static) so_module (static) http_module (static) mpm_prefork_module (static) authn_file_module (shared) authn_core_module (shared) authz_host_module (shared) authz_groupfile_module (shared) authz_user_module (shared) authz_core_module (shared) access_compat_module (shared) auth_basic_module (shared) reqtimeout_module (shared) filter_module (shared) mime_module (shared) log_config_module (shared) env_module (shared) headers_module (shared) setenvif_module (shared) version_module (shared) unixd_module (shared) status_module (shared) autoindex_module (shared) suexec_module (shared) cgid_module (shared) vhost_alias_module (shared) dir_module (shared) actions_module (shared) userdir_module (shared) alias_module (shared) 6. directory, file関係 755 user1 user1 /home/user1/cgi-bin <-- daemon でも変わらない 755 user1 user1 /home/user1/cgi-bin/php_user1-cgi cgi版phpである /usr/local/apache2/cgi-bin/pgp56-cgi を php_user1-cgi としてコピー 755 user1 user1 /home/user1/public_html/gdtest.php /home, /home/user1 もパーミッションは 755 7. log messages 172.16.72.152 - - [09/Feb/2016:15:13:30 +0900] "GET /gdtest.php HTTP/1.1" 403 241 [/usr/local/apache2/logs/dummy-host1-error_log] [Tue Feb 09 15:13:] [authz_core:error] [pid 4905] [client 172.16.72.152:43902] AH01630: client denied by server configuration: /home/user1/cgi-bin/php_user1-cgi

はじめまして。突然ですが質問させてください。 環境はOS:WinXPProSP2×２、ウイルス対策：NortonInternetSecurity2005、回線：SonetADSL3Mです。 以前、外出先から自宅のファイルの取り出し、リモートアクセスのために対応のルーター（BHR-4RV）を購入しました。 現在はPC--ルーター--モデム--スプリッター--電話回線の順番につながっています。 これに伴い、ブリッジ接続でルーターを接続し、ダイナミックDNSを取得し、リモートアクセスのためにポートを1つだけ空けて普通に使っていたのですが、久しぶりに今日ルーターの管理画面を覗いたところいくつか気になる点がありました。 (1)「アタックブロック」情報を見ると1日合計10件くらい「TCP SYN FLOOD攻撃」と「ポートスキャン」がありました。また、ノートンのログも見た所数件、「侵入の試みを遮断しました・・」とログが残っていました。 (2)「DHCPサービス」内の「リース情報」を見て最近接続されたPCをチェックしたところ、3つあり、そのうちの2つは私の家で接続しているPC2台なのですがもう1つは「PPP:ADMIN」という怪しい名前のものでした。しかしMACアドレスが「--:--:--:--:--:--」となっていました。LAN接続可能はPCは2台しか持っていないのに・・・ 無線LANなどは使っていませんし、ウイルス検索、スパイウエア検索もしましたが同じでした。私が思うにこれは、 A　ダイナミックDNSに登録している（のが悪い B　リモートアクセスのためにポートを1つだけ空けているのが悪い C　DHCP機能を有効にしているのが悪い D　PPTPサーバー機能を有効にしているのが悪い のどれかだと思うのですが、なにぶん初心者なので断定は出来ません。 解決策、やるべきことは何でしょうか？PCには重要なデータも入っているので、毎日心配で困っています。（もちろんフォルダ共有は解除しました。） 教えてください。宜しくお願いします(_ _)

(1)apacheと.htaccessで携帯電話からしかアクセスできないディレクトリを作ったのですが、 携帯から見ても403になってしまいます。（J-PHONE四国です） なにがおかしいのでしょうか？ apacheのerror_logには「client denied by server configuration」と書かれています。 他のwebサイトを参考にしたのですが、何か間違ってますでしょうか？ .htaccessの中身 <LIMIT GET> order deny,allow deny from all allow from .jp-s.ne.jp </LIMIT> (2)/var/log/httpd/以下のssl_error_log　というものに [Wed Feb 05 22:04:59 2003] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?) [Wed Feb 05 22:04:59 2003] [warn] RSA server certificate CommonName (CN) `localhost.localdomain' does NOT match server name!? というエラーメッセージがずっと記録され続けるのですが、 どう対処すればいいでしょうか？ (3)apacheで、特定のホスト（同一アクセスポインと）だけを 帯域制限したいのですが、こういうことは可能でしょうか？ また、Iriaなどのダウンロード支援ツールで根こそぎファイルを 持って行かれることがあって困っているのですが、 Iriaなどのツールを使用不可にしたくて、httpd.confに BrowserMatch "Iria" iria BrowserMatch "Irvine" irvine <Directory "/"> Order allow,deny Allow from all Deny from env=iria Deny from env=irvine </Directory> としたのですが、HTTP_USER_AGENTをIriaのまま使ってる人には 416エラーで落とす事が出来なくすることが出来たのですが、 HTTP_USER_AGENTを偽装してる人には効果がありませんでした。 どうすればよいでしょうか？ 多くなって申し訳ありませんが、宜しくお願いします。