ITreview IT製品のレビュー・比較サイトにてTeamOnが紹介されました 、ありがとうございました。
- Google カレンダーと同期出来るのもいいですね。
- グループウェアとして非常に使い勝手は良い
- タスクのスケジュール管理にはかなり便利
Apple Geek LABOにて「スケジュールやタスクの管理を一元化!」TeamOnが紹介されました、ありがとうございました。
「TeamOn」はスケジュールやタスクの管理を一元化して、業務の効率をあげてくれるアプリです。業種や規模を問わず、幅広い業界に支持され導入されています。様々なツールを併用して、煩雑になっている方、または在宅やテレワークのコミュニケーション不足を感じている方におすすめのアプリです。
Apple Geek LABO
GoogleやBingのBotに対してログを残さないようにしていますが、PHPでIP範囲を特定し無効化する必要があったため、functionをつくってみました
//IP範囲チェック
function chkIpRange($accept){
$remoteIp = $_SERVER['REMOTE_ADDR'];
list($acceptIp, $mask) = explode('/', $accept);
$acceptLong = ip2long($acceptIp) >> (32 - $mask);
$remoteLong = ip2long($remoteIp) >> (32 - $mask);
if ($acceptLong == $remoteLong) {
return 1;
} else {
return 0;
}
}
$rec = 0;
//Botチェック(以下はGoogleなどのIP群)
if( chkIpRange('66.249.64.0/19') ) $rec = 1;
if( chkIpRange('66.249.92.0/24') ) $rec = 1;
if( chkIpRange('72.14.192.0/18') ) $rec = 1;
if( chkIpRange('74.125.0.0/16') ) $rec = 1;
//処理飛ばす
if($rec == 1) return;アクセスしてきたIPアドレスが、サブネットマスクを含んだ指定のIPアドレスに該当するものかどうか、これで判断して処理を分けることができまいした。
ブログサイトから/?feed=rss2で取り込み後、自社DBにセットするバッチが急に動かくなりました。
file_get_contentsやcurlで、いろいろ試行錯誤もしましたが、成功に至らず。。。
結論、以下のように、自己署名証明書を許容する必要がありました。
$url = 'https://xxx.com/?feed=rss2';
$context = stream_context_create(array('ssl'=>array(
'allow_self_signed'=> true,
'verify_peer' => false,
)));
libxml_set_streams_context($context);
$xml = simplexml_load_file($url);
//print_r($xml)
//うまく動けましたちなみに、 file_get_contents もSSL処理に似ている感じでした
$postUrl = 'https://xxx.com/xxx/index.php';
$postPost = array('xxx' => yyy);
$postData = http_build_query($postPost, "", "&");
$postHeader = array(
"Content-Type: application/x-www-form-urlencoded",
"Content-Length: ".strlen($postData)
);
$postOptions = array(
'http' =>array(
'method' => 'POST',
'header' => implode("\r\n", $postHeader),
'content' => $postData
),
//SSL処理
'ssl' =>array(
'verify_peer' => false,
'verify_peer_name' => false
)
);
$postJson = file_get_contents($postUrl, false, stream_context_create($postOptions));
$postArr = json_decode($postJson, true);
//print_r($postArr)iOSはXcodeで開発していますが、AndoroidはMonacaでビルドとリリース対応していました、 Google Playでは2021年11月より、Cordova 10が必要らしいです、
MonacaにあるプロジェクトをCordova 10.0(※古いはCordova Android 9.0.0)にバージョンアップして、ビルド後実機で確認しましたら、
window.openが機能されなくなった…
//window.open()
cordova.InAppBrowser.open();これが必要でした、全てのソースを書き換えだーw
毎月ローン返済額自動計算できるWebツール。借入希望額、金利などを入力すると、毎月の返済額及び総返済額(元利均等返済/元金均等返済/ローンシミュレーション)が計算できます。
金利や利息計算シミュレーションWebツールです(元利均等返済・元金均等返済対応)借入希額、金利などを入力すると、毎月の返済額及び総返済額が計算できます。金利や利息計算シミュレーションWebツール
現場&承認者も納得 日程調整ツール決定版にてTeamOnが紹介されました、ありがとうございました。
TeamOnは充実のスケジュール機能が大きな特徴。Googleカレンダー双方向連携や会議室設備予約、タイムテーブル、コメント機能、独自マークなどの機能があります。社内でのスケジュール管理にはもちろん、ビジネスパートナーとのスケジュール共有・調整にも役立つでしょう。
チームメンバーの予定がダッシュボード上で可視化されるため、会議の日程調整もしやすいのが魅力的なポイントです。
ブラウザが勝手にhttps接続して、紛らわしいです。開発系のドメインなのに、httpsから一々httpに変更するため、シークレッドモードなどを起動して本当にめんどくさい!
ようやくいい方法を見つけました。特定のドメインのHSTS設定を削除する方法をシェアします。
◆Chrome
1) hsts設定にアクセス
アドレスバーから「chrome://net-internals/#hsts」にアクセスします。
2) ドメイン登録されているか確認を行う
「Query HSTS/PKP domain」 のところで、HSTS(強制アクセスするやつ) を使うドメインとして登録されているか確認する。
「Domain」のところに、ドメイン(※例:dev.flexion.co.jp)を入力して [Query] ボタンを押します。
登録されているか、いないかは、上記の※1、※2の画面のように表示されます。
※登録された場合は、勝手にhttps接続してしまうことになります
3) 設定の削除を行う
登録されている場合、 「Delete domain security policies」のところで、ドメイン(※例: dev.flexion.co.jp )を削除します。
4) 設定確認する
設定(ドメイン削除)ができているかどうかは、もう一度 1)「Query HSTS/PKP domain」 のところで、ドメインが 登録されていないことを確認します。(Not FoundになればOK)
◆Firefox
1) Ctrl + Shift + H キーを同時に押してください。
2) ドメイン履歴を右クリックし、[このサイトの履歴を消去] を選択します。
※Firefoxは非常に簡単でした
共有レンタルサーバタイプですが、昔は独自で管理したがって、いっぱい自社サーバへ移管しましたが、、特にメール管理や様々のセキュリティ特にWAF機能が充実されて、あとは独自無料SSL機能も。自社に移管したドメインをどーんとレンタルサーバへ移管しました😀
使い勝手もありますが、さくらレンタルサーバは、やはり便利!そして安い、そして機能が充実(余計な使わない機能が搭載していない)
さて、かつては専用サーバでコマンドでやることが、レンタルサーバでも一発実行しました。
cd /home/****/www/bash/; /usr/local/bin/php index.php 1> /dev/null
##「****」はご契約されたID名となります。
ということで、超簡単でした✌
IPAよりApache Log4j の脆弱性対策について(CVE-2021-44228)、多数の送信元IPアドレスからの攻撃通信を検知しています。
https://www.ipa.go.jp/security/ciadr/vul/alert20211213.html
とりあえず、htaccessにて拒否対応よろしくお願いします。
deny from *.interact.sh
deny from *.interactsh.com
deny from *.leakix.net
deny from *.kryptoslogic-cve-2021-44228.com
deny from *.log4j.binaryedge.io
deny from 45.83.193.0/24
deny from 45.130.229.0/24
deny from 45.155.205.0/24
deny from 52.49.23.0/24最近、以下のようなスパム的な被リンクが増えてきませんか?
https://indonesiakuno.com/galleries/***
https://dasisteinbeispiel.de/pics/***
https://aeonium.info/photo-gallery/***
https://behzatcsenikalbimegomdum.com/photography/***.phpクリックすると、サーバ停止かロボット警告か、not-foundだらけ、結構迷惑だと思います、SEO評価も下がると思いますー
Googleではリンク否認ツールもありますので、否認しましょうー
https://search.google.com/search-console/disavow-links?resource_id=https://www.xxx.co.jpブラウザで上記のURLをアクセスしていただき、「 https://www.xxx.co.jp 」をご自分のアドレスに書き換え、Google Search Consoleで登録されているアドレスであれば、以下の画面が表示されます
あとは、先ほどの被リンクURLリストを「****.txt」(文字コードをUTF-8)にして保存して、「否認リストをアップロード」で参照していただき、アップロードしていただければ、否認手続きは完了です。