MT4iのDoS攻撃されるセキュリティホール
MT4iのベータ版である3.1系をのぞく全てのバージョンで、DoS攻撃されうるセキュリティーホールがあるようです。細工されたリクエストを送信するか、もしくは特定の状況下で無限ループしてしまう事が原因で、HTTPプロセスが常駐し続けてしまいます。 原因 記事本文を分割する際に利用する midb_euc 関数の欠陥が原因のようです。分割位置をGETパラメータとして渡すため、「記事本文の文字数より大きい…
ひかりoneギガ得プランのHGW(BL190HW)の性能とその後
ひかりoneのギガ得プランを使い始めて1年が経ちました。実質固定IPという噂でしたが、まさにその通りで一度も変わったことはありません。 一つ問題が出てきたのはルータの性能についてです。ルータについては、このブログに記載してあるようにBL190HWというルータが指定されおり、変更することは一切できません。ひかりoneでは、ルータの事をHGW(ホームゲートウェイ)と呼称しています。 自分で用意したルー…
HyperMacのバッテリーセルを交換してみた
先日バッテリーリフレッシュさんにお願いしたHyperMacのMBP-060が戻ってきました。 15日に注文して、17日には作業完了のメールが着ていました。到着したのが18日という事を考えるとかなり早いです。 かかった金…
Mac専用バッテリーHyperMacを復活させる
HyperMacの寿命はどのくらいなのか 1年ほど前に購入したHyperMacですが、フル充電しているにも関わらず1分くらいでバッテリーが無くなってしまうようになりました。 そんなに使用回数は多くなかった気がします。少なくとも1000回は使っていないでしょう。 使用中は、火傷しそうなくらい熱くなったりしたので色々気になる所はありました。 こんな記事もあるようです。 http://blog.goo….
tarボールソースからインストールしたソフトを管理する「Graft」を使ってみる
ソースインストールした物を管理するツール「Graft」をインストールして使ってみたので、記録として残しておきます。 インストールと言っても簡単で、配布元サイトのドキュメント通りに実行すれば問題ありません。 配布元サイト graft.html – peters $ wget -O graft-2.4.tar.gz "http://peters.gormand.com.au/Hom…
tarボールからインストールしたものを管理
最近はほとんどのものがパッケージで提供されており、ソースからわざわざインストールする機会もずいぶん減った気がします。 しかし、中にはソースからインストールしないといけない場合もあるかと思います。 自分はApacheやPHPなど主要なソフトは、ソースからインストールする事が多いです。 今までは、バージョンアップさせる度にバカの一つ覚えと言わんばかりに、make && make i…
RPMのDBがぶっ壊れた
いつものようにyumでパッケージを更新しようとしたらハングしてしまう。 # yum update Loaded plugins: fastestmirror ## ここで止まってしまう 再起動して、またアップデートを実行してみたら、今度は次のようなエラーが表示された。 # yum update error: rpmdb: damaged header #1304 retrieved — skip…
iptablesのセッション管理テーブルの上限を上げる
下記のようなログが出るようになったので、調べてみるとiptablesのセッション管理テーブルを使い果たすと出てくるエラーみたいです。 Jul 24 19:25:44 www-02 kernel: printk: 39 messages suppressed. Jul 24 19:25:44 www-02 kernel: ip_conntrack: table full, dropping pack…
fon2405EルータにDD-WRTを入れる
iPadを買った時にfonという無線ルータをもらいました。どうせなので、色々いじってみたいと思い、改造ファームウェアを入れてみることにしました。 ファームウェアを書き換えるには、シリアルケーブルで接続する必要があるようで、fonの基盤に直接ケーブルをハンダ付けします。 SSHやtelnetなどの接続も試みましたが、このfonでは無理なようでした。 下記サイトを参考にしました。 unix is mi…
mixiアプリでRESTful APIを使う
今さらながらmixiアプリでRESTful APIが使えることに気づいたわけで、早速試してみました。 mixiのデベロッパー向けサイトに、サンプルコードも付いて詳しく説明されているので、これを参考にして書いていけば問題なさそうです。 実際のリクエストには、「Consumer Key」と「Consumer Secret」を使い、2-legged OAuthによって適切に署名をする必要があります。 「…