Iwao Dev

気付いたことをメモしています.

この画面は、簡易表示です

Iwao

SVG 脆弱性

wordpress で svg を追加しようとすると,
Arial__A.svg
このファイルタイプはセキュリティの観点から許可されていません。

SVG 脆弱性」で検索するといっぱい出てくる.
Blaze’s Security Blog Nemucod downloader spreading via Facebook
The Hacker News Spammers using Facebook Messenger to Spread Locky Ransomware
普通にファイルをアップロードできる場所を用意して,それを参照する方法で対応.



  にほんブログ村 IT技術ブログへ


PolyPolygon

あまり利用していないが,PolyPolygon を使ったコード.

	CArray<P2A,P2A>	p2aAry ;
	p2aAry.Copy(P2A_Ary) ;
	::P2AA_InvY(&p2aAry) ;
	CRect		rect ;
	m_Image.GetClientRect(rect) ;
	::P2AA_Scale(&p2aAry,rect) ;
	//	...
	CArray	<CPoint,CPoint>	points ;
	CUIntArray		polyCounts ;
	int		nCount = ::P2AA_ToPointAry(p2aAry,&points,&polyCounts) ;
	CClientDC	dc(&m_Image) ;
	dc.PolyPolygon	(points.GetData(),  (int*)polyCounts.GetData(),nCount) ;
	//	...

P2A は 2 次元座標の配列で,一つの多角形を保持.
CArray<P2A,P2A> とすることにより,複数の多角形を持っている.
前半部分で表示用の座標に変換している.
次の様なデータの場合,2 次元座標の配列,polyCounts が 9 と 8 ,nCount が 2 .

	
L
-1.390625,    6.5,        0,1,
 1.390625,    6.5,        0,1,
 5.640625,   -6.5,        0,1,
 3.734375,   -6.5,        0,1,
 2.21875,    -2.5,        0,1,
-2.21875,    -2.5,        0,1,
-3.75,       -6.5,        0,1,
-5.640625,   -6.5,        0,1,
-1.390625,    6.5,        0,1,
L
 1.59375,    -0.5,        0,1,
 0.734375,    2.203125,   0,1,
 0.28515625,  3.60546875, 0,1,
 0,           4.5,        0,1,
-0.2421875,   3.72265625, 0,1,
-0.59375,     2.640625,   0,1,
-1.59375,    -0.5,        0,1,
 1.59375,    -0.5,        0,1,

1つの多角形は閉じた状態で指定している.
ドキュメントには,次の様に書かれている.
「各多角形の最初の頂点と最後の頂点は、自動的に結ばれます。各頂点を 1 回だけ指定するべきです。」



  にほんブログ村 IT技術ブログへ


https 対応

サーバが対応していれば,http を https と書換えれば良さそう.

<script src="http://iwaomics.web.fc2.com/_lib/.../three.min.js"> </script>
            https://iwaomics.web.fc2.com/_lib/.../three.min.js

https: などを付けないと言う考え方もあるが,js を利用したローカルファイルでうまく動作しなくなる.
fc2 は「設定」-「基本設定」の「SSL暗号化通信(HTTPS)の設定」で「SSLの設定」を「有効にする」.


Synology NAS DS116 の「SSL 証明書」の取得は,次の所を参考にさせてもらいました.
ホームネットワーク研究所 Let’s Encryptの無償のSSL証明書の取得方法



  にほんブログ村 IT技術ブログへ


http://mish.myds.me/… が審査を

http://mish.myds[.]me/… が審査を通過しませんでした.

原因を特定できなくて,そのままになっている.
それで,サイトをチェックするサイトへのリンク.
Google Transparency Report
Trend Micro Site Safety Center
Norton Safe Web
gred 無料のWeb安全チェックサービスといえばグレッド!


以前の http://iwao.synology.me で「再審査」をリクエストしたが,ダメだった.


2018/06/23
何とか通ったみたい.


Message type: [WNC-608000]
Search Console
http://mish.myds.me/ の審査が問題なく完了しました
http://mish.myds.me/ のウェブマスター様
セキュリティ審査のリクエストを受領し、処理いたしました。Google のシステムで、現在の http://mish.myds.me/ には有害なサイトやダウンロードへのリンクが含まれていないことを確認できましたのでお知らせいたします。サイトのユーザーに対して表示されていた警告は削除させていただきます。なお、この手続きには数時間かかることがありますのでご了承ください。
今後もサイトの安全を確保いただくため、以下の点にご注意ください。
1 攻撃からサイトを保護する
サイトのセキュリティが侵害される原因となった脆弱性を特定して解決し、管理アカウントのパスワードを変更してください。利用しているホスティング サービスに協力を要請することも検討してください。
2 望ましくないソフトウェアのポリシーを厳守する
サイトからダウンロードできるすべてのファイルが、ポリシーに明記されている基準を満たしていることを確認してください。これらの基準を満たしていないファイルは望ましくないソフトウェアと見なされます。
ポリシーを表示
サポートが必要な場合
• ヘルプセンターでマルウェアへの感染を防止する方法をご確認ください。
• プロダクト フォーラムに質問を投稿してください(その際はメッセージ タイプ [WNC-608000] の件である旨をお知らせください)。
Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043 | このお知らせのメールは、Google Search Console にサイトが登録されているすべてのお客様にお送りしています。 このようなメッセージの配信を希望されない場合
パートナーを追加この Search Console アカウントについてのメッセージを受信するパートナーを追加できます



  にほんブログ村 IT技術ブログへ


DS115j の動作が…

DS115j の動作が何かおかしい.
パッケージが幾つも更新された影響か?
それとも,WSR-300HP を含む無線 LAN 環境が不安定なためか?
今日も,DS115j に接続した WLI-UC-AG300N が動作していなかった.
パッケージの更新が動作しているのに気づいてから,更新に 1 時間程度かかっていた.
WSR-300HP と DS115j を再起動させて様子見.


Synology NAS に NTP 機能があることに気が付いた.
WSR-300HP の時間が頻繁に変になってしまうので,この DS116 で NTP サービスを有効に.


2018/06/13
今日 DSM が更新されて DSM 6.2-23739 となった.
これが入るために予め他のパッケージが更新されたのか?



  にほんブログ村 IT技術ブログへ


HDL-AHW 追加

HDL-AH3.0W を追加.
LAN ケーブルを接続して,電源ケーブルを接続.電源 ON .
LAN 上で認識可能になるまでは,5 分位か?
NAS の設定画面に入るために IP アドレスが必要なため,Magical Finder で確認.
Magical Finder は,うまく認識しないこともあります.
IP アドレスが知りたいだけなので,ASUS ルータがあれば「ASUS Router」アプリでも可.
設定画面に入り,NarSuS への登録,LAN DISK の名称,メール設定
ファームウェアのアップデートがあったので,これも実施.



  にほんブログ村 IT技術ブログへ


std::setprecision

次の様なコードでビルドすると,
std::tout << … << std::setprecision(4) << x << _T(“\t”) << y << std::endl ;


——————–構成: GetX_5 – Win32 Debug——————–
コンパイル中…
GetX_5.cpp
c:\…\getx_5\getx_5.cpp(256) : error C2039: ‘setprecision’ : ‘std’ のメンバではありません。
c:\…\getx_5\getx_5.cpp(256) : error C2065: ‘setprecision’ : 定義されていない識別子です。
cl.exe の実行エラー
GetX_5.exe – エラー 2、警告 0


iomanip のインクルードが必要.



  にほんブログ村 IT技術ブログへ



    top

    %d人のブロガーが「いいね」をつけました。