▼「Google Chrome」、2016年4月に「Windows XP/Vista」サポートを終了–「OS X」旧版も
http://japan.cnet.com/news/service/35073303/
あれ、じゃあ先日の記事もあいまって、2016年4月以降はInternet ExplorerもGoogle Chromeも機能がどんどん制限されていくわけですな。FireFoxに入り浸りになっちゃいますね。そのうちFireFoxがオレも止めるわ、とか言っちゃいそうで怖いけど。
▼USB端子を焼き切る『セキュリティ機器』が出資募集中。使えば未来永劫USBからの流出を阻止
http://japanese.engadget.com/2015/11/09/usb-usb/
ホントに焼き切ってる件。攻殻機動隊みたいでなんかカッコいいな。絶対自分では使いたくないけど…。
▼Vistaやガラケーで買い物できない? カードセキュリティ新基準が波紋
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/110400370/
まあ、Internet Explorerを使わなければ良い話のようですが、Microsoftのサポート終了の一年前で打ち切るだなんて、ねえ…。そんなダッセぇブラウザ使ってるやつなんか知らんよ、と言わんばかりの措置ですな。まあ、IE嫌いだからザマあ、って思ってしまいますが。これでまたIE人口が減るなら、それもまた良しかも。
▼高視野角HMD「Oculus Rift」の体験コーナーがアキバに常設
http://akiba-pc.watch.impress.co.jp/docs/wakiba/find/20140213_635156.html
英会話スクールの先生がこの間↑に行って来たんだけど、良かったよー、とのことでした。どうも秋葉原でヴァーチャル・リアリティのすごいのを無料体験できるとのことで、今度行ってみようかと思っています。前の職場は秋葉原だったのに、全然知らんかった…。
相変わらず調子に乗ってますね、ランサムウェア。みなさんも気をつけてくださいね。MyJVNでチェックするのもオススメですよ。
▼MyJVNバージョンチェッカ
http://jvndb.jvn.jp/apis/myjvn/
▼29日以降、国内70サイト以上が改ざん被害 – 攻撃サイトへ誘導
http://www.security-next.com/063943
▼ランサムウェア拡散を狙うWeb改ざん、国内サイト70件以上で被害を確認
http://blog.trendmicro.co.jp/archives/12434
■被害に遭わないためには
現在、Web経由で不正プログラムを感染させる手法は、エクスプロイトキットによる脆弱性攻撃が中心となっています。ゼロデイでない既知の脆弱性を利用する攻撃は、使用するソフトウェアを脆弱性が解消された最新バージョンにアップデートしておくことにより、100% 防げるものです。特に、Adobe Flash、Java、各種インターネットブラウザなど、インターネット利用時に使用されるアプリケーションのバージョンは必ず最新にしてください。
サーバの比較をしていると、CPUのところで「??」ってなることがありました。
Windowsでタスクマネージャーを開いた時に、CPU使用率がいくつかに分かれて表示されることがありますよね。あれがCPUの話をする際に、コア数だの何だの言って、まあ分散処理の某だろって思っていました。
最近はどうも、スレッドっていう人が登場しているようです。
▼インテル ハイパースレッディング・テクノロジー
https://youtu.be/cHivs_UpD2Q?list=PLntyBXJ755lUQfU1XYm3omV5iuE_m-633&t=6
▼日本サイバー犯罪アンダーグラウンドの実態調査
http://blog.trendmicro.co.jp/archives/12349
日本のサイバー犯罪はまだまだ下火。でも3年後はどうなっていることやら。東京オリンピックとかあるし、現状で中国やアメリカに向いている攻撃が日本に向く可能性は高い。
知り合いと話していると、この円安の影響で外国人が日本に来やすくなり、以前より身なりの良くない外国人を目にすることが増えた。以前はきちっとした印象の外国人ばかりだったのに…、という声も聞きます。それが悪い方向に進む可能性は、否定できません。
▼Torネットワーク
https://ja.wikipedia.org/wiki/Tor
私が新卒で会社に入社した頃は、WinnyなどP2Pソフトが問題視されていましたが、もはや若い人にとってはWinnyってなに?ってレベルになったのではないでしょうか。
私の大学の研究室では分散処理を扱っていて、P2Pの技術を使った研究をしていたこともあり、聞き覚えのある単語がいくつか出てきますね。
こういうところではP2Pまだ生き残ってるんですね。だから嫌われるんだけど…。大学の頃、P2Pソフトの使用を全面禁止します、と通達があって、うちの研究室どうすんの?って話になったのはご愛嬌。
▼不具合存在するも「被害との因果関係は検証不能」 – IP電話高額請求問題
http://www.security-next.com/062856
電話がもっとも、悪用するメリットがありつつ、金銭上のインパクトが大きいもののような気がします。
自分用にニュースをまとめ読みするサイトを作っていたのですが、
割と落ち着いてきたので公開することにしました。
情報セキュリティに重きをおいたラインナップです。
よろしければどうぞ。
▼KHLにゅーす LdLuS News
http://ldlus.org/news/news_main.php
iframeで一気に読み込ませて、後は見るだけ、てな仕様です。
スマホだと、電車に乗る前に開いておいて、電車乗ってからは通信せずに見る感じです。
簡易版SmartNews的な。
もし、ブラウザにChromeをお使いの場合は、他にアプリに行ってまたChromeに戻ってくると再読込して結局時間かかるので、ナンノコッチャになってしまいます。Sleipnirというブラウザだと再読込しないので、私はこれを使っていたりします。
今後も勝手に変えていくと思いますのであしからず…。
▼IPAの紹介記事
http://www.jitec.ipa.go.jp/sg/
情報システム部の主任・課長クラスの人をターゲットにした資格。セスペ持ってる人が改めて取得する感じではないですな。それより、ITパスポートの位置づけが思ってたのと違う方が気になった。今は基本情報技術者(FE)の下ですらないんだ。なんか1週して、シスアド・セキュアド時代に戻っただけのような気も…。
ちなみに今までの流れとしては…
初級シスアド ⇒ ITパスポート
上級シスアド ⇒ ITストラテジスト(システムアナリストと合体)
セキュアド ⇒ セスペ(テクニカルエンジニア・情報セキュリティと合体)
だそうです。
 |
価格:2,160円 |
大学を卒業してから、SEとしてやって来ました。22歳でSIerに入社し、開発の全工程を経験しました。ただ、要件定義など上流寄りの業務が多く、会社としてもマネージャを育てる方向性。私としてはプログラムやサーバ構築など実際に作る仕事がしたくて、27歳で転職し、今の会社に入りました。
システム屋ではない会社の情報システム部で、5つ以上のシステムをイチから作る機会に恵まれました。サーバ構築も社内向け・社外向け両方携わることができ、これも5回以上構築させていただきました。有名ドコロのサーバ屋さんもあれば、会社や人の縁で利用させていただいたサーバ屋さんもあり、バリエーション豊富でした。期待以上の機会を与えてくださった上司初め、皆様には感謝の言葉もありません。
ある日、電車に乗っていてエンジニア適職フェアなる広告が目に入ってきました。最近は3ヶ月毎にやっているようですね。転職するかどうかは置いておいて、市場調査も兼ねて興味本位で行ってみようと思いました。それが昨年の夏。まだまだJavaが元気。今やっているPHPも一定数はあるけど、Javaの前では脇役扱い。どちらかと言うとスマホ対応全盛期で、Webの経験があるならAndroid開発にとっかかりやすいから、どうだい?ってな声のかけられ方をしました。その時はそれまで。それ以上のアクションはしませんでした。
それから9ヶ月後。2015年4月。再びエンジニア適職フェアに訪れていました。前回とはちょっと雰囲気が違いました。スマホ対応が落ち着いたのか、スマホスマホ言っている人がいません。また、エンジニアが売り手市場のようで、なんか攻めやすそう。インフラ系を中心に回っていて「おっ!」と思ったブース(会社)がありました。該当するブースは2つありました。業務内容に「セキュリティ」を掲げている会社がいたのです。まあ、ISMSとか運用的なやつかな、と思ったら違って、ハッカー的なやつでした。もちろん食いつきました!
選考はトントン拍子に進んで、雇用条件を妥協することなく受け入れてもらえました。そういうわけで、10月から新しい会社に行きます。え? 時間開き過ぎじゃないかって? まあ、その、子供たちが不憫だったもので…。先述の通り、5つ以上のシステムを作りました。そして、分かる人が私しかいない部分も多々あるのですよ。なので、後任の人が来て、しっかり引き継ぎをしてから、次に行きたいと思った次第です。うちの子をよろしく頼んます!って。後任の人、けっこうひぃひぃ言ってるけど…。まあ、頑張ってください。
そんなわけで、30歳になった今年、セキュリティエンジニアという別のSEとして、新たな一歩を踏み出そうとしています。セスペのバッチを生かせず、埃をかぶらせてしまっていましたが、日の目を見させてあげられる日が来ました。このサイトとしても良い情報を提供していけると思いますので、今後ともどうぞよろしくお願い致します。
 |
情報セキュリティスペシャリスト分野別予想問題集第2版 [ アイテック ] 価格:3,456円 |
3月にこのブログでもランサムウェアを紹介しましたが、どんどん猛威を振るっているようですね。そんな中、なんと復号にチャレンジしている人たちがいました。
▼埼玉データ復旧センター
http://paso9.net/maru.html
ん…? NPO? でも金とるの? ちょっと怪しい雰囲気も…。ご利用は自己責任でお願いします。
あれ…、ランサムウェアに関する書籍があったら広告貼ろうと思ったけど、0件ヒットだ。まだまだネットの情報を頼りにするしかないですね…。
▼Android端末に存在する新たな脆弱性を確認、端末を無限に起動させる恐れ
http://blog.trendmicro.co.jp/archives/12072
とうとうAndroidがDoS攻撃される時代が来てしまったようです。2009年7月にDocomoから初のスマホであるHT-03Aが発売されて6年。普及したからこそ攻撃の対象足り得るのでしょうね。私自身、HT-03Aを使っていた頃はどうなることやらと思っていたものですが、なんだか感慨深いです。対応としてはAndroidをバージョンアップしてくださいとのこと。ただ、バージョンアップすると大体もっさりするので、あんまやりたくなかったりも…。
 |
Android Security: Attacks and Defenses【電子書籍】[ Misra, Anmol ] 価格:5,754円 |
更新が途絶えて久しいビオラサイト。Drupalで運用していた際に攻撃されてから、Drupalを止めてとりあえずindex.php1枚で運用していましたが、ビオラと同じくあまりに不遇なので対処しました。
▼ビオラ弾きの楽しみ
http://viola.khl.mydns.jp/
https://viola.ldlus.org
今までいくつかCMSを試してきましたが、直感的な操作性・何もしなくてもスマホ対応してる・マニュアルの多さ、からビオラサイトもWordPressで運用することにしました。近々、サイトを追加する予定ですが、WordPressだらけになりそうです。
 |
WordPressレッスンブック [ エ・ビスコム・テック・ラボ ] 価格:3,024円 |
Google先生のPageSpeed Insightsに教えを請いに行くと、研究所サブドメインのスマホ表示がイッカーンと言われていたので修正。今までtableタグを多用していたのですが、divタグに置き換える形で対応しました。これでPCでもスマホでもそれなりの見え方で表示できるようになったかと。表示幅によっては「む~ん?」ってなるけどね…。
▼木波ハッキング研究所
http://system.khl.mydns.jp/
https://ldlus.org
今まであまりデザイン、というかレイアウトを本腰入れて取り組んでいなかったので、floatの勉強になりました。PageSpeed Insightsは大分改善しましたが、外部読み込み系がことごとく引っかかってますな。広告を外せば改善するんだろうけどね…。
【参考サイト】
http://www.webword.jp/cssguide/ref-visible/index4.html
http://whisper.sakura.ne.jp/diary/2009/06/cssfloat.html
 |
HTML5&CSS3デザインブック [ エ・ビスコム・テック・ラボ ] 価格:2,808円 |
 |
価格:800円 |
セキュリティ情報をしっかりキャッチするようになったから気付いているだけなのか、
世間的にも増えているからなのか、名前を付けられる脆弱性が増えてますね。
会社でもウチでもしっかり対応していかないと…。
http://www.security-next.com/056515
http://internet.watch.impress.co.jp/docs/news/20150128_685840.html
http://blog.trendmicro.co.jp/archives/10112
http://blog.trendmicro.co.jp/archives/9957
https://www.cybertrust.ne.jp/ssl/sureserver/heartbleed.html
 |
価格:3,024円 |
身代金要求型不正プログラム(ランサムウェア)というものが存在しているようです。
これやられたら完全にお手上げですね。バックアップの取り方も考え直さないと…。
 |
トレンドマイクロ ウイルスバスター クラウド 3年版 (2014年9月発売版) 1本 【送料無料】 価格:9,790円 |
研究所のトップページには書いていましたが
こちらでは挙げていなかったので書いておきます。
▼ハッカーになろう
http://cruel.org/freeware/hacker.html
私が大学の頃…、そんな前じゃないですよ?
まだ10年も前ではないです。
このサイトを見つけ、これはすごいものを見つけてしまったと思ったものです。
そのころなんてまだ、画像を表示しようものなら
ティーーーーーー、あ、止まった。再読み込み。
ティーーーーーーーーーーーーーー。完了。おっけ!
なんてのが当たり前の頃でしたからね?
まあ、何バイトだったかまでの証拠はないのですが、
少なくともサクッと表示される画像が存在しなかったのは間違いありません。
画像の圧縮技術が向上したのもあり、
サーバのリソースなり、チューニングのノウハウが進化したのもあり
紆余曲折を経て、今に至ることは諸先輩方の努力の賜物です。
本当の意味では、そういう先輩方こそが、「ハッカー」と呼ばれるにふさわしいのですけれども
今の御時世にそう呼んで喜ばれることやら…。
やはり上記のサイトを見ていても、さすがに時代が変わったかなあと思うところは否めず、
ハッカーという言葉を使うのは時代遅れですらあるのかなあ…、とがっかりしてしまう今日この頃。
なのだけれども、「ハッカーになろう」で書かれている内容に関しては全く色褪せないです。
来年の抱負を考える上で、やっとこの土俵に上がって来れた、と喜んでいるところです。
このことは情報技術に限りません。
お酒に詳しければお酒ハックだし、
アニメに詳しければアニメハックだし、
肉体の限界を求める人はボディハックだし。
ハッカーやハッキングという言葉はそんなに大層な言葉ではないし
本当は自分では名乗れない言葉なんです。
それをいたずらに使う人は、厨二病か、単なる勘違い野郎なんでしょうね。
なんたって、それらは称号であって、自分でアピールするものではなく
人に讃えられて初めて価値を持つものなのですから。
うちのviolaサブドメインをしばらく放置してたら
28万件とか勝手に書き込まれてた。
Drupalだからなのかな…。標的リストとかありそうだよね。
以前の投稿でも書き込んでる通り、脆弱性が指摘されたりしてるし、
技術者としては使っていて直感的じゃないから、いまいちどこに地雷があるか読めないし…。
というわけで、Apacheで拒否設定をやりました。
なんか知らんけどえらい苦労した。
Orderの順序とか、Allowが先かDenyが後かとか厳密なんじゃね。
自分を拒否設定にして確認することに頭が行かず、
1日でやりきれんとは、まだまだだな…。
今日も仕事でVALUE DOMAIN落ちるし…。
最近クラッカー調子に乗りすぎだろ。
ハッカー目指してる身としては、
あのしょうもないクラッカーがハッカーって呼ばれるのを歯がゆく思います。
2014年3Qの脆弱性届出は239件 – 10年目で累計1万件超に
http://www.security-next.com/053045
減少したと言われている中、SQLインジェクションの脆弱性を指摘されちゃったDrupalちゃんが、かわいくてしょうがない。
まあ、SQLインジェクションが問題視されてからしばらく経つからねえ。
SIerだった前の会社でも、SQLインジェクション対策やってますアピールしてたのが私が社会人1年目の頃だから、さすがにそうもなりますわな。現在、社会人7年目ね。
一方で、「任意のスクリプト実行」が最多とのことなので、JavaScriptの記述には気を使わないとですね。思いっきり実務に直結しますよ。
https://www.jpcert.or.jp/at/2014/at140042.html
運用開始から1ヶ月も経ってないのに
こんなしょぼい脆弱性指摘されないでよ…。
なんだろう、この今さら感。
別に見られて困る情報もまだないけどさ…。
もっともバージョン7系の脆弱性とのこと。
うちのしょぼいサーバは、32bitのCentOSですよーだ。
バージョン6までしかサポートしてもらってないので
何の影響もないもんね(泣)。
CMSを使ってサイトを構築しよう!
ということで、今度はDrupalを使って構築してみました。
▼ビオラ弾きのたのしみ
http://viola.khl.mydns.jp
https://viola.ldlus.org
concreteの方が良いかも…。
SoyCMSよりは分かりやすかったけど、
直感的とは言えないかな。
けど、いろいろカスタマイズしたい場合は
Drupalはできる子のような印象を受けました。
 |
Drupal実践プログラミング徹底入門 [ ジョン・K.ヴァンダイク ] 価格:4,860円 |
CMSを使ってサイトを構築しよう!
ということで、もともとSoyCMSを使っていたのですが、
どうも難しいので諦めて別のCMSを使って再構築してみました。
▼ここがウワサの隠れバー(廃止済み)
http://whisky.khl.mydns.jp/
今回使ったのはconcrete5というCMSです。
コンクリートブロックを積み上げていくように
ページレイアウトを作っていけるという特徴なのですが…、
これは良い!!
ストレスなく、直感的に作っていけました。
これなら技術面にとらわれず、コンテンツ作成に注力できる。
Soyちゃんバイバイ。
純国産だから支援したかったけど、
プログラムできる身とあっては
CMSなしで作る方が楽に思えてきちゃって…。
 |
価格:3,542円 |
最近世間をにぎわせているBashの脆弱性。
ご多分に漏れず当サーバも該当していました。
Bashをアップデートすれば対策になるので、
以下のように実施しましょう。
▼JVNの通達
http://jvn.jp/vu/JVNVU97219505/
▼CentOS6の情報はこちら
http://lists.centos.org/pipermail/centos-announce/2014-September/020593.html
▼Red Hat から出ているチェックコマンド
[admin@server ~]$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
[admin@server ~]$
「vulnerable」なので脆弱性あり、ってことでしょう。
▼現在のbashのバージョンを確認
[admin@server ~]$ sudo rpm -q bash bash-4.1.2-15.el6_4.i686 [admin@server ~]$
▼RPMはこちらから
http://rpm.pbone.net/
32bit版:「bash-4.1.2-15.el6_5.2.i686.rpm」で検索すると出る
64bit版:「bash-4.1.2-15.el6_5.2.x86_64.rpm」で検索すると出る
▼RPM取得
[admin@server ~]$ wget ftp://ftp.muug.mb.ca/mirror/centos/6.5/updates/i386/Packages/bash-4.1.2-15.el6_5.2.i686.rpm --2014-09-29 11:21:05-- ftp://ftp.muug.mb.ca/mirror/centos/6.5/updates/i386/Packages/bash-4.1.2-15.el6_5.2.i686.rpm => `bash-4.1.2-15.el6_5.2.i686.rpm' ftp.muug.mb.ca をDNSに問いあわせています... 130.179.31.46 ftp.muug.mb.ca|130.179.31.46|:21 に接続しています... 接続しました。 anonymous としてログインしています... ログインしました! ==> SYST ... 完了しました。 ==> PWD ... 完了しました。 ==> TYPE I ... 完了しました。 ==> CWD (1) /mirror/centos/6.5/updates/i386/Packages ... 完了しました。 ==> SIZE bash-4.1.2-15.el6_5.2.i686.rpm ... 908364 ==> PASV ... 完了しました。 ==> RETR bash-4.1.2-15.el6_5.2.i686.rpm ... 完了しました。 長さ: 908364 (887K) (確証はありません) 100%[==============================================================================================================================================================>] 908,364 358K/s 時間 2.5s 2014-09-29 11:21:15 (358 KB/s) - `bash-4.1.2-15.el6_5.2.i686.rpm' へ保存終了 [908364] [admin@server ~]$
▼RPMのコマンド
http://itpro.nikkeibp.co.jp/article/COLUMN/20060228/231208/
▼アップデートで実行
[admin@server ~]$ sudo rpm -Uvh bash-4.1.2-15.el6_5.2.i686.rpm [sudo] password for admin: 準備中... ########################################### [100%] 1:bash ########################################### [100%] [admin@server ~]$
▼再度チェックコマンドを実行
[admin@server ~]$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
this is a test
[admin@server ~]$
「vulnerable」が表示されなくなったのでOK
 |
価格:3,024円 |
ずっと書こう書こうと思いつつ先延ばしにしていたのですが、
やっと筆を執りました。
▼ランニングコスト・ゼロでWEBサーバ運用!?
http://system.khl.mydns.jp/running_zero.php
https://ldlus.org/running_zero.php
興味のある方はぜひぜひ、一度お試しください!
 |
「独習Linux専科」サーバ構築/運用/管理 [ 中井悦司 ] 価格:3,218円 |
サーバの速度を改善しようと思った時に、色々とできることがあります。
ブラウザキャッシュの設定がそのうちの一つです。
Google先生のご指摘
https://developers.google.com/speed/docs/insights/LeverageBrowserCaching
Apacheでの設定方法
http://oxynotes.com/?p=6024
▼画像やCSSやJSを1週間キャッシュする場合は、以下をhttpd.confに追記します
# BEGIN Browser Cache
<ifModule mod_expires.c>
ExpiresActive On
ExpiresByType image/png “access plus 1 weeks”
ExpiresByType image/jpeg “access plus 1 weeks”
ExpiresByType image/gif “access plus 1 weeks”
ExpiresByType text/css “access plus 1 weeks”
ExpiresByType text/javascript “access plus 1 weeks”
</ifModule>
# END Browser Cache
▼GTmetrix先生に評価してもらうと、ブラウザキャッシュの得点がびっくりするぐらい上がります
http://gtmetrix.com/
 |
サーバ構築の実際がわかるApache実践運用 / 管理 / 鶴長鎮一 価格:3,218円 |
このあいだ、広島の学生からの友人が
出張で東京に来たので一緒に飲んだのですが、
彼が上司から言われたという話が興味深かったので、ここで紹介します。
我々の業界は工学系であり、
それにまつわる書籍は基本的に¥2,000を超え、
ものによっては¥6,000だって平気で超えます。
社会人1年目にナケナシの金をはたいて
新書・古書を問わず技術書を買い漁っていた身としては
これは投資だ、これは投資だ、ぐふっ・・・でしたが、
会社の立場で見ると、どうも¥6,000だろうが安いらしいのです。
社会人3年目だとして、単金(時給)が¥1,800だったとしましょう。
時給¥1,800円なのなら、¥6,000円と言うのはどういう金額ですか?
4時間も働けば、その金額を追い抜くわけです。
ということは?
必死にググって半日かけて調べた内容が、
この技術書読んだらしっかりまとまってた、というような場合。
ググって出てきた内容の信憑性は低い。
一方で書籍は検閲を経ているだけに信憑性が高い。
そうすると、お前が必死こいて探すよりも、
大人しく本読んでる方が、断然コスパいいじゃないか!
ってことですよ。
今までの経験を元に考えれば分かるはずだったのですが、
言われて初めて気づいたので興味深かったです。
今の会社にもビジネス書籍手当があったりしますが、やっぱり上限が低いです。
この話を聞くと、もっと投資したって回収できそうな気もします。
まあ、実際そういう手当を運用していると、いろいろあるんでしょうが…。
とまあ、そんな話も聞けつつ、浜松町で美味しいお酒を飲めました。
▼この本も名著だと言われてるけど読めてないな…
 |
価格:3,456円 |
大学時代に作っていた暗号化・復号プログラムがあるのですが、
WEB上でそれらを動かせないかと思いつつ着手しました。
ひとまず、シフト暗号を実装しました。
▼こんな感じ
http://system.khl.mydns.jp/program/cipher/shift/shift.php
https://ldlus.org/program/cipher/shift/shift.php
暗号プログラムはC言語で書いているのですが、
コマンドライン上での対話型にしていたので
PHPでexec関数実行した際に値を返すように改修しました。
社会人になってからはJavaやPHPばかりだったので、
C言語のクセが頭から完全に抜けていて、しっかり苦戦しましたよ。
文字列操作があんなにややこしいとは…。
PHPって、つくづくとっつきやすいんだな。
配列気にしなくて良いし、そのまま代入できるし。
純粋C言語で頑張らない方が良いかなあ…。
C++勉強してみて、どっちが良いか比較してみるか。
▼大学時代にこの本で暗号への理解を深めました。読み物としても面白いですよ。
 |
価格:680円 |
 |
【1000円以上送料無料】暗号解読 下/サイモン・シン/青木薫 価格:723円 |
端末からコマンド叩きます
$ cd cake/app/
$ Console/cake bake all [テーブル名]
※テーブル名がtest_tablesであれば、[テーブル名]をTestTableとして実行する今回指定するテーブルに限らず、テーブル名に「.(ドット)」を含むものが同じDBにあると権限がないよエラー等が出ますので、アンダーバー等に変更しましょう。区切り文字と判断してしまうみたいですね。
bakeを実行した後に、同じCakePHPを使っているページにブラウザでアクセスすると、以下のようなエラーが表示されることがあります。
Warning: SplFileInfo::openFile(/home/admin/www/test/html/manager/../../cake/app/tmp/cache/persistent/myapp_cake_core_cake_console_): failed to open stream: Permission denied in /home/admin/www/test/cake/lib/Cake/Cache/Engine/FileEngine.php on line 314
cake/app/tmp/cache/persistent/myapp_cake_core_cake_console_
のキャッシュファイルが、bakeを実行したユーザで作成され、664のパーミッションになっています。ブラウザでアクセスするときはapacheユーザなので、このパーミッションだと拒否されてしまいます。
対応の仕方としては、以下のどれか
1.上記のキャッシュファイルを削除する
2.上記のキャッシュファイルのパーミッションを777に設定する
3.apacheユーザの所属グループをうまいこと設定してやる
キャッシュファイルは時々削除されるようなので、2をやっても半永久的な対策にはなりません。連続してbakeする場合は1より2の方がベター。
▼私はこの本を参考にCakePHP 2.3で開発しています(bakeのことは申し訳程度にしか載ってないです…)
 |
価格:3,110円 |