(Solved) The truth of Otsuka Corporation server falsification

Introduction

This describes a server falsification that took place at Otsuka Corporation in Japan on January 19, 2019.
This issue had been resolved, and with the appropriate settings, there is no further threat.
At that time, I worked as a company employee, but it was decided to quit my job in early November of that year.
The victim’s site appears to have been successfully reopened.

Remember, there is nothing perfect in this world, so there is always a security hole.
My opinion is that people make the system, and people use it.
Each has different ideas.
There are unlimited uses beyond what system designers expect, and the system does not always work perfectly.
Even if one system does not cause a problem, it is quite possible that another system will cause a problem.
Developers including me should not forget that.

Read more the article for 72 hours for $2.

CentOSにmod_fcgidモジュールをインストール

ちょいとPHPをFastCGIで動かす必要があったので、VirtualBox内のテストサーバーに設定した。
次やる時に思い出せるようにメモ。
環境はCentOS5、PHP5.2.11。
インストールするのはmod_fcgid。
標準のyumレポジトリには、このモジュールが無いので、別途epelを設定してインストール。
(今回はepelの設定は割愛。)

# yum --enablerepo=epel install mod_fcgid

でインストール。
後はvhosts.confの設定したい箇所に

<Directory "/hoge/moge/poge/">
Options ExecCGI
AddHandler fcgid-script .php
FCGIWrapper /usr/bin/php-cgi .php
</Directory>

を追加してから

# /etc/init.d/httpd restart

でApacheを再起動して、

<?php phpinfo();

と記述したPHPファイルアップし、「Server API」に「CGI/FastCGI」と表示されいればOK。

WebKeepersのVPS(Linux)を新プランに変更

WebKeepersのVPS(Linux)を2013年2月6日からの新プランに変更すべく、急遽作業開始。
OSはCentOS6.3(64bit)に、Pleskは11になったんだ〜。
後でyumのインストールをと思って、まずダメ元で「yum list」を実行。
動いた!
どうやらyum使えるらしい\(^o^)/
後はひたすら移行作業。
[2013年3月20日9時53分追記]
あ、ローカルサーバーもこれを機にアップさせないと(^^;;

格納サーバーの緊急メンテナンスがあります

WebKeepersにて契約中のVPSサーバーが電源の緊急メンテナンスをするそうです。
以下、メールの一文を引用

■概要
データセンター内変圧器交換によるメンテナンス
■日時
1回目: 2011年4月12日(火) 午前1時30分~午前4時の間 (日本時間)
2回目: 2011年4月13日(水) 午前1時30分~午前4時の間 (日本時間)

以下のドメインが一時的に閲覧等出来なくなると思います。
・eu-serve1.net
・eu-create.net
・euli-haruna.com
・euro-strada.bz
・euro-strada.info
以上、よろしくお願いします。

サーバー復旧しました

サーバーが復旧しました。
詳細は現在Webサーバー会社にて調査中です。
【2010年12月13日21時52分追記】
原因はサーバー機器の不具合だったそうです。

サーバーダウンについて

現在、WebKeepersにて契約中のVPSサーバーがダウンしており、以下のドメインにてアクセスできなくなっております。
・eu-serve1.net
・eu-create.net
・euli-haruna.com
・euro-strada.com
・euro-strada.bz
・euro-strada.info
現在、サポートに問い合わせ中です。

WebKeepersのFTPで.htaccessを表示

WebKeepersのVPSサーバーで、FTPで接続したときに、「.htaccess」等の「.」(ドット)で始まるファイルを表示方法。
「CentOSサーバ構築術 文具堂」の「vsftpd FTPで.htaccess等のドットファイルが見えない場合」(http://centos.bungu-do.jp/2008/02/vsftpd_ftphtaccess.html)を参考に設定してみたところ、表示されるようになりました😃。
これでより便利に利用できるようになりました。

移行作業の備忘録

euli-haruna.comで利用中のサーバーの更新が、今月末となりました。
hetemlを利用していましたが、サーバー利用料金が3ヶ月で4,500円とちょっと負担が大きくなってきたのと、先日アップグレードした、WebKeepersのVPSがいろいろ便利な環境になってきたので、移行作業をすることにしました。
最初に苦戦したのはアクセス解析「mogura」。
hetemlで利用していたのは、オリジナルのバージョンのもので、WebKeeersの環境が、PHP5+MySQL5、なのでUTF-8等に対応した「mogura改」を新規で入れることにしました。
しかし、セットアップでつまづき、原因をいろいろ調べてみたら、PEARが必要ということでした。
しかし、サーバーにセットアップされているPEARでは動かなかったので、mogura改のページにあったPEARのZIPをダウンロードして解決。
本番用のエイリアスでアクセスすると、無事動いているようなので、後は今週末あたりにDNSを変更して様子を見てみたいと思います。
さらに、eu-create.netで利用しているチカッパも今月末までなので、一緒に移行作業をしようと思い、自宅Linuxサーバーにテスト環境を作り、まずはテスト環境にて動作確認。
ここでは、XOOPSの移行に若干問題発生。
XOOPSは「EUC-JP」で動いているので、DBの文字セットを「ujis-japanise-ci」に設定し、DBを移行。
DBテーブルをすべて移行するのは無理だったので、2つに分けて段階的に移行。
ファイルもすべて移行して、動作確認。
DBの読み込み等で、文字化けが😓。
php.iniの設定は変えたくないので、
「レンタルサーバー Webサーバのご利用方法」
http://www.akira.ne.jp/support/start.htm#7
を参考にxoopsを入れたディレクトリにEUC-JPに.htaccessで設定してみた。
でもやっぱり文字化け😓…。
ヤフーで検索。
「XOOPSインストール後の文字化け [Archive] – XREA&CORE SUPPORT BOARD」
http://sb.xrea.com/archive/index.php/t-11583.html
を参考に、
/class/database/mysqldatabase.php
236行目付近の

$result =& mysql_query($sql, $this->conn);

の上に

mysql_query("SET CHARACTER SET ujis", $this->conn);

を追加してみたところ、きちんと表示できました😄。
念のため、書き込み等をしてみましたが、OKでした。
後は、本番用で表示できればOKです。
2,3日中には本番用テストしてみようと思います。
あぁー、疲れた。

ロリポップが共有SSLに対応

paperboy&co.の低価格レンタルサーバー「ロリポップ」が、共有SSLに対応したらしい。
さらに、利用規約も一部変更になったりと、今まで同じpaperboy&co.の「heteml」や「チカッパ」を利用していたのですが、これを機にロリポップへの乗換えを考え中です。
低価格で高機能サーバーになってきたロリポップ。

WebKeepersのVPS(Linux)のyumをインストール

WebKeepersのVPS(Linux)でyumをインストールしました。
参考にしたサイトはこちら
WebKeepers VPS の設定その1 – だる×だる日記
http://d.hatena.ne.jp/daruyanagi/20100129/1264785846
自分の環境では、
libxml2-python-2.6.26-2.1.2.8.i386.rpm
libxml2-2.6.26-2.1.2.8.i386.rpm
を入れようとすると、エラーになってしまったので、はずして(削除して)

# rpm -ihv *

を入力したら、インストールできました。
ためしに
Apache PHP ImageMagick インストール CentOS5
http://centos.server-manual.com/centos5_apache2_imagemagick_ffmpeg.html
を参考に、ImageMagickをインストールしてみたところ、無事にインストールできたみたいです。
参考にさせていただいたサイトの運営者様、ありがとうございます。

【2012.2.6 15:24】
「Apache PHP ImageMagick インストール CentOS5」のリンク先が変更になっていたので修正しました。