月次アーカイブ: 12月 2016

いやー、年の瀬ですねー。うるう秒対策でクッソ忙しいってときにコレですよ。どこぞのプラグインが影響するんだろうなーと思っていたら、WordPressのコアも影響しやがりますよ。

※ 2016/12/28 16:30 続報

PHPMailerの脆弱性CVE-2016-10033について解析した | 徳丸浩の日記

から引用しますと、攻撃成功には下記の条件が必要だそうです。

  • Senderプロパティ(エンベロープFrom)を外部から設定できる
  • 現在出回っているPoCはMTAとしてsendmailを想定しており、postfixを使っている環境では問題ない

最近のLinuxディストリビューションだとデフォルトのMTAはPostfixなので、WordPress コアのアップデートをするまでは「脆弱性はあるけど発動しない」ということになりそうですね。なので、アップデートがリリースされたら素直にアップデートするが吉です。

…続きを読む

サンタ狩りにクッソ忙しい季節が今年もやってまいりました。{bash,ゆで太郎}だいすき @nullpopopo です。世間様はクリスマスですが私はゆで太郎の年越しそばが楽しみでなりません。季節限定鍋焼きうどんも今のうちですよ!ゆで太郎に普段うどんはありませんからね。

季節限定メニュー 鍋焼きうどん@ゆで太郎神田橋店
季節限定メニュー 鍋焼きうどん@ゆで太郎神田橋店
季節限定メニュー 鍋焼きうどんを頬張る@nullpopopo
季節限定メニュー 鍋焼きうどんを頬張る@nullpopopo

そうそう、ゆで太郎にかまけていたら危うく WordPress Advent Calendar 2016 のことを忘れるところでした。本当ならサンタ迎撃のためにRedStar Linuxで弾道計算しようかと思っていたのですが、それどころではないクッソ忙しさでしたので、今年もサンタの領空侵犯を許すことになりそうです。が、ここはクヨクヨしたおっさん(by上田先生)らしく、黒い画面(wp-cli)を黒い心で遊ぶことにしましょう。黒い画面といえば今月号のSoftware Designですよ!シェル芸30本ノックで正月休みにヒャッホイです!

[amazonjs asin="B01MFBDOTV" locale="JP" title="ソフトウェアデザイン 2017年 01 月号 雑誌"]

…続きを読む

みなさんこんにちは、プライム・ストラテジー ゆで太郎エバンジェリスト @nullpopopo です。本日は「さくらインターネット Advent Calendar 2016」のネタとして、さくらのクラウドに片方はドノーマルなWordPress、もう片方はKUSANAGI上でWordPressを構築してベンチマークを取ってみました。後述しますが、勿論公平を期すため、どちらも同じサイズのサーバーでございます。

…続きを読む