WEB開発や保守のノートと役に立つツール等の紹介

Flexion DevNote

投稿者: editor Page 1 of 6

【PHP】IPアドレス範囲の判定はこうだった

GoogleやBingのBotに対してログを残さないようにしていますが、PHPでIP範囲を特定し無効化する必要があったため、functionをつくってみました

//IP範囲チェック
function chkIpRange($accept){

  $remoteIp   = $_SERVER['REMOTE_ADDR'];

  list($acceptIp, $mask) = explode('/', $accept);
  $acceptLong = ip2long($acceptIp) >> (32 - $mask);
  $remoteLong = ip2long($remoteIp) >> (32 - $mask);
  if ($acceptLong == $remoteLong) {
    return 1;
  } else {
    return 0;
  }
}


$rec	= 0;

//Botチェック(以下はGoogleなどのIP群)
if( chkIpRange('66.249.64.0/19') ) $rec	= 1;
if( chkIpRange('66.249.92.0/24') ) $rec	= 1;
if( chkIpRange('72.14.192.0/18') ) $rec	= 1;
if( chkIpRange('74.125.0.0/16') ) $rec	= 1;

//処理飛ばす
if($rec == 1) return;

アクセスしてきたIPアドレスが、サブネットマスクを含んだ指定のIPアドレスに該当するものかどうか、これで判断して処理を分けることができまいした。

【php】simplexml_load_file が突然動かなくなった?(自己署名証明書を許容する必要があった)

ブログサイトから/?feed=rss2で取り込み後、自社DBにセットするバッチが急に動かくなりました。
file_get_contentsやcurlで、いろいろ試行錯誤もしましたが、成功に至らず。。。

結論、以下のように、自己署名証明書を許容する必要がありました。

$url     = 'https://xxx.com/?feed=rss2';
$context = stream_context_create(array('ssl'=>array(
    'allow_self_signed'=> true,
    'verify_peer'      => false,
)));
libxml_set_streams_context($context);
$xml = simplexml_load_file($url);

//print_r($xml)
//うまく動けました

ちなみに、 file_get_contents もSSL処理に似ている感じでした

$postUrl    = 'https://xxx.com/xxx/index.php';
$postPost   = array('xxx' => yyy);
$postData   = http_build_query($postPost, "", "&");
$postHeader = array(
  "Content-Type: application/x-www-form-urlencoded",
  "Content-Length: ".strlen($postData)
);
					
$postOptions = array(
  'http' =>array(		
    'method'  => 'POST',
    'header'  => implode("\r\n", $postHeader),
    'content' => $postData
  ),
  //SSL処理
  'ssl' =>array(
    'verify_peer'       => false,
    'verify_peer_name'  => false
  )
);

$postJson  = file_get_contents($postUrl, false, stream_context_create($postOptions));
$postArr   = json_decode($postJson, true);

//print_r($postArr)

Monaca Cordova 10にバージョンアップする際にハマったこと

iOSはXcodeで開発していますが、AndoroidはMonacaでビルドとリリース対応していました、 Google Playでは2021年11月より、Cordova 10が必要らしいです、

MonacaにあるプロジェクトをCordova 10.0(※古いはCordova Android 9.0.0)にバージョンアップして、ビルド後実機で確認しましたら、

window.openが機能されなくなった

//window.open()
cordova.InAppBrowser.open();

これが必要でした、全てのソースを書き換えだーw

【簡単金利計算】借入ローン返済シミュレーション – 金利や利息計算ツールをやってみました

毎月ローン返済額自動計算できるWebツール。借入希望額、金利などを入力すると、毎月の返済額及び総返済額(元利均等返済/元金均等返済/ローンシミュレーション)が計算できます。

https://rate.flexion.jp/


金利や利息計算シミュレーションWebツールです(元利均等返済・元金均等返済対応)借入希額、金利などを入力すると、毎月の返済額及び総返済額が計算できます。金利や利息計算シミュレーションWebツール

現場&承認者も納得 日程調整ツール決定版にて「TeamOnが紹介されました。

現場&承認者も納得 日程調整ツール決定版にてTeamOnが紹介されました、ありがとうございました。

TeamOnは充実のスケジュール機能が大きな特徴。Googleカレンダー双方向連携や会議室設備予約、タイムテーブル、コメント機能、独自マークなどの機能があります。社内でのスケジュール管理にはもちろん、ビジネスパートナーとのスケジュール共有・調整にも役立つでしょう。

チームメンバーの予定がダッシュボード上で可視化されるため、会議の日程調整もしやすいのが魅力的なポイントです。

【HSTS設定】サイトが勝手にhttps接続しないように、ブラウザ(Chrome/Firefox)で「特定のドメインのHSTS設定を削除する」方法

ブラウザが勝手にhttps接続して、紛らわしいです。開発系のドメインなのに、httpsから一々httpに変更するため、シークレッドモードなどを起動して本当にめんどくさい!

ようやくいい方法を見つけました。特定のドメインのHSTS設定を削除する方法をシェアします。

◆Chrome

1) hsts設定にアクセス
 アドレスバーから「chrome://net-internals/#hsts」にアクセスします。

2) ドメイン登録されているか確認を行う
 「Query HSTS/PKP domain」 のところで、HSTS(強制アクセスするやつ) を使うドメインとして登録されているか確認する。

「Domain」のところに、ドメイン(※例:dev.flexion.co.jp)を入力して [Query] ボタンを押します。

※1 登録されている場合
※2 登録されていない場合

登録されているか、いないかは、上記の※1、※2の画面のように表示されます。
※登録された場合は、勝手にhttps接続してしまうことになります

3) 設定の削除を行う
 登録されている場合、 「Delete domain security policies」のところで、ドメイン(※例: dev.flexion.co.jp )を削除します。

4) 設定確認する
設定(ドメイン削除)ができているかどうかは、もう一度 1)「Query HSTS/PKP domain」 のところで、ドメインが 登録されていないことを確認します。(Not FoundになればOK)

◆Firefox

1) Ctrl + Shift + H キーを同時に押してください。

2) ドメイン履歴を右クリックし、[このサイトの履歴を消去] を選択します。
※Firefoxは非常に簡単でした

インターネット/ Wifi スピード測定ツールをやってみました

お使いのインターネットの通信速度(ダウンロードやアップロードスピード)を10秒以内で
テストするWEBサービスです♪

https://wifispeed.flexion.jp/


ということで、お客様のISPスピードを10秒で測定する無料サービス

さくらレンタルサーバ:CRONでPHP実行してみました

共有レンタルサーバタイプですが、昔は独自で管理したがって、いっぱい自社サーバへ移管しましたが、、特にメール管理や様々のセキュリティ特にWAF機能が充実されて、あとは独自無料SSL機能も。自社に移管したドメインをどーんとレンタルサーバへ移管しました😀

使い勝手もありますが、さくらレンタルサーバは、やはり便利!そして安い、そして機能が充実(余計な使わない機能が搭載していない)

さて、かつては専用サーバでコマンドでやることが、レンタルサーバでも一発実行しました。

cd /home/****/www/bash/; /usr/local/bin/php index.php 1> /dev/null

##「****」はご契約されたID名となります。

ということで、超簡単でした✌

【注意喚起】Log4jの脆弱性を狙う攻撃を多数検知、至急対策を!

IPAよりApache Log4j の脆弱性対策について(CVE-2021-44228)、多数の送信元IPアドレスからの攻撃通信を検知しています。

https://www.ipa.go.jp/security/ciadr/vul/alert20211213.html

とりあえず、htaccessにて拒否対応よろしくお願いします。

deny from *.interact.sh
deny from *.interactsh.com
deny from *.leakix.net
deny from *.kryptoslogic-cve-2021-44228.com
deny from *.log4j.binaryedge.io
deny from 45.83.193.0/24
deny from 45.130.229.0/24
deny from 45.155.205.0/24
deny from 52.49.23.0/24

Google Search Consoleで、サイトへのリンクを否認する方法

最近、以下のようなスパム的な被リンクが増えてきませんか?

https://indonesiakuno.com/galleries/***
https://dasisteinbeispiel.de/pics/***
https://aeonium.info/photo-gallery/***
https://behzatcsenikalbimegomdum.com/photography/***.php

クリックすると、サーバ停止かロボット警告か、not-foundだらけ、結構迷惑だと思います、SEO評価も下がると思いますー

Googleではリンク否認ツールもありますので、否認しましょうー

https://search.google.com/search-console/disavow-links?resource_id=https://www.xxx.co.jp

ブラウザで上記のURLをアクセスしていただき、「 https://www.xxx.co.jp 」をご自分のアドレスに書き換え、Google Search Consoleで登録されているアドレスであれば、以下の画面が表示されます

あとは、先ほどの被リンクURLリストを「****.txt」(文字コードをUTF-8)にして保存して、「否認リストをアップロード」で参照していただき、アップロードしていただければ、否認手続きは完了です。

Page 1 of 6




Powered by WordPress & Editor by Flexion Counsulting Inc.