Iwao Dev

気付いたことをメモしています.

この画面は、簡易表示です

その他

SVG 脆弱性

wordpress で svg を追加しようとすると,
Arial__A.svg
このファイルタイプはセキュリティの観点から許可されていません。

SVG 脆弱性」で検索するといっぱい出てくる.
Blaze’s Security Blog Nemucod downloader spreading via Facebook
The Hacker News Spammers using Facebook Messenger to Spread Locky Ransomware
普通にファイルをアップロードできる場所を用意して,それを参照する方法で対応.



  にほんブログ村 IT技術ブログへ


https 対応

サーバが対応していれば,http を https と書換えれば良さそう.

<script src="http://iwaomics.web.fc2.com/_lib/.../three.min.js"> </script>
            https://iwaomics.web.fc2.com/_lib/.../three.min.js

https: などを付けないと言う考え方もあるが,js を利用したローカルファイルでうまく動作しなくなる.
fc2 は「設定」-「基本設定」の「SSL暗号化通信(HTTPS)の設定」で「SSLの設定」を「有効にする」.


Synology NAS DS116 の「SSL 証明書」の取得は,次の所を参考にさせてもらいました.
ホームネットワーク研究所 Let’s Encryptの無償のSSL証明書の取得方法



  にほんブログ村 IT技術ブログへ


http://mish.myds.me/… が審査を

http://mish.myds[.]me/… が審査を通過しませんでした.

原因を特定できなくて,そのままになっている.
それで,サイトをチェックするサイトへのリンク.
Google Transparency Report
Trend Micro Site Safety Center
Norton Safe Web
gred 無料のWeb安全チェックサービスといえばグレッド!


以前の http://iwao.synology.me で「再審査」をリクエストしたが,ダメだった.


2018/06/23
何とか通ったみたい.


Message type: [WNC-608000]
Search Console
http://mish.myds.me/ の審査が問題なく完了しました
http://mish.myds.me/ のウェブマスター様
セキュリティ審査のリクエストを受領し、処理いたしました。Google のシステムで、現在の http://mish.myds.me/ には有害なサイトやダウンロードへのリンクが含まれていないことを確認できましたのでお知らせいたします。サイトのユーザーに対して表示されていた警告は削除させていただきます。なお、この手続きには数時間かかることがありますのでご了承ください。
今後もサイトの安全を確保いただくため、以下の点にご注意ください。
1 攻撃からサイトを保護する
サイトのセキュリティが侵害される原因となった脆弱性を特定して解決し、管理アカウントのパスワードを変更してください。利用しているホスティング サービスに協力を要請することも検討してください。
2 望ましくないソフトウェアのポリシーを厳守する
サイトからダウンロードできるすべてのファイルが、ポリシーに明記されている基準を満たしていることを確認してください。これらの基準を満たしていないファイルは望ましくないソフトウェアと見なされます。
ポリシーを表示
サポートが必要な場合
• ヘルプセンターでマルウェアへの感染を防止する方法をご確認ください。
• プロダクト フォーラムに質問を投稿してください(その際はメッセージ タイプ [WNC-608000] の件である旨をお知らせください)。
Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043 | このお知らせのメールは、Google Search Console にサイトが登録されているすべてのお客様にお送りしています。 このようなメッセージの配信を希望されない場合
パートナーを追加この Search Console アカウントについてのメッセージを受信するパートナーを追加できます



  にほんブログ村 IT技術ブログへ


HDL-AHW 追加

HDL-AH3.0W を追加.
LAN ケーブルを接続して,電源ケーブルを接続.電源 ON .
LAN 上で認識可能になるまでは,5 分位か?
NAS の設定画面に入るために IP アドレスが必要なため,Magical Finder で確認.
Magical Finder は,うまく認識しないこともあります.
IP アドレスが知りたいだけなので,ASUS ルータがあれば「ASUS Router」アプリでも可.
設定画面に入り,NarSuS への登録,LAN DISK の名称,メール設定
ファームウェアのアップデートがあったので,これも実施.



  にほんブログ村 IT技術ブログへ


RT-AC86U 追加 – 7

「AiProtection」-「脆弱性保護」のログ.

2018/05/10 08:23:49 27.92.169.109 156.232.254.26 404 /phpMyAdmin/phpMyAdmin/index.php GET     Mozilla/5.0
2018/05/10 08:23:49 27.92.169.109 156.232.254.26 404 /phpmyadmin/phpmyadmin/index.php GET     Mozilla/5.0
2018/05/10 08:23:46 27.92.169.109 156.232.254.26 404 /typo3/phpmyadmin/index.php GET     Mozilla/5.0
2018/05/10 08:23:45 27.92.169.109 156.232.254.26 404 /claroline/phpMyAdmin/index.php GET     Mozilla/5.0
2018/05/10 08:23:45 27.92.169.109 156.232.254.26 404 /pma-old/index.php GET     Mozilla/5.0
2018/05/10 08:23:42 27.92.169.109 156.232.254.26 404 /phpmyadmin-old/index.php GET     Mozilla/5.0
2018/05/10 08:23:42 27.92.169.109 156.232.254.26 404 /tools/phpMyAdmin/index.php GET     Mozilla/5.0
2018/05/10 08:23:39 27.92.169.109 156.232.254.26 404 /phpMyadmin_bak/index.php GET     Mozilla/5.0
2018/05/10 08:23:39 27.92.169.109 156.232.254.26 404 /xampp/phpmyadmin/index.php GET     Mozilla/5.0
2018/05/10 08:23:39 27.92.169.109 156.232.254.26 404 /myadmin2/index.php GET     Mozilla/5.0
2018/05/10 08:23:36 27.92.169.109 156.232.254.26 404 /phpmyadmin2/index.php GET     Mozilla/5.0
2018/05/10 08:23:35 27.92.169.109 156.232.254.26 404 /phpmyadmin1/index.php GET     Mozilla/5.0
2018/05/10 08:23:35 27.92.169.109 156.232.254.26 404 /phpmyadmin0/index.php GET     Mozilla/5.0
2018/05/10 08:23:32 27.92.169.109 156.232.254.26 404 /mysql-admin/index.php GET     Mozilla/5.0
2018/05/10 08:23:32 27.92.169.109 156.232.254.26 404 /mysqladmin/index.php GET     Mozilla/5.0
2018/05/10 08:23:32 27.92.169.109 156.232.254.26 404 /admin/phpmyadmin2/index.php GET     Mozilla/5.0
2018/05/10 08:23:29 27.92.169.109 156.232.254.26 404 /admin/phpmyadmin/index.php GET     Mozilla/5.0
2018/05/10 08:23:29 27.92.169.109 156.232.254.26 404 /admin/mysql2/index.php GET     Mozilla/5.0
2018/05/10 08:23:29 27.92.169.109 156.232.254.26 404 /admin/mysql/index.php GET     Mozilla/5.0
2018/05/10 08:23:28 27.92.169.109 156.232.254.26 404 /admin/PMA/index.php GET     Mozilla/5.0
2018/05/10 08:23:25 27.92.169.109 156.232.254.26 404 /web/phpMyAdmin/index.php GET     Mozilla/5.0
2018/05/10 08:23:25 27.92.169.109 156.232.254.26 404 /dbadmin/index.php GET     Mozilla/5.0
2018/05/10 08:23:25 27.92.169.109 156.232.254.26 404 /db/index.php GET     Mozilla/5.0
2018/05/10 08:23:22 27.92.169.109 156.232.254.26 404 /mysql/index.php GET     Mozilla/5.0
2018/05/10 08:23:22 27.92.169.109 156.232.254.26 404 /pmamy2/index.php GET     Mozilla/5.0
2018/05/10 08:23:22 27.92.169.109 156.232.254.26 404 /pmamy/index.php GET     Mozilla/5.0
2018/05/10 08:23:22 27.92.169.109 156.232.254.26 404 /PMA2/index.php GET     Mozilla/5.0
2018/05/10 08:23:18 27.92.169.109 156.232.254.26 404 /pma/index.php GET     Mozilla/5.0
2018/05/10 08:23:18 27.92.169.109 156.232.254.26 404 /pmd/index.php GET     Mozilla/5.0
2018/05/10 08:23:18 27.92.169.109 156.232.254.26 404 /phpMyAdmin/index.php GET     Mozilla/5.0
2018/05/10 08:23:18 27.92.169.109 156.232.254.26 404 /phpmyadmin/index.php GET     Mozilla/5.0
2018/05/10 08:23:18 27.92.169.109 156.232.254.26   /index.php GET     Mozilla/5.0
2018/05/10 08:23:18 27.92.169.109:80 156.232.254.26 404 /wls-wsat/CoordinatorPortType GET     Mozilla/5.0 (Windows NT 6.1; rv:5.0) Gecko/20100101 Firefox/5.0

2018/05/21
時々,ブロックされた情報が更新されなくなるので,定期的に再起動させる設定に.
ルータの設定で,「詳細設定」「管理」-「システム」.
「基本設定」-「リブートスケジューラーの有効化」で「はい」に.
「再起動指定日」と「再起動指定時間」を設定.


2018/05/28
ブロック情報が更新されなくなると?,「リブートスケジューラー」の動作も効かなくなる.


2018/07/06
今日も「リブートスケジューラー」の再起動後正しく動作しなくなった.
ランプは全て白だったので有線 LAN は動作していたのかもしれない.
6/17 にも似た様な現象になったが,この時は WAN LED が赤だった?
結局,「リブートスケジューラー」は OFF にして様子見.



  にほんブログ村 IT技術ブログへ


RT-AC86U 追加 – 6

AiProtection で検出されていない?
よくわからないので,とりあえずルータを再起動.
その後は検出されるようになった.


2018/05/08 また,リストには表示されなくなっている.

試しに pixel.bilinmedia.net にアクセスすると,

保護はされているみたい.


先日設定した「アラート設定」だが,うまく動作していない?


AiProtection で検索していたら,動作テストのページへのリンクがあった.
ウイルスバスターCorp. 11.0, XG のWebレピュテーション機能テスト方法
不審接続監視機能(C&Cコンタクトアラート)の概要および設定の有効化について



  にほんブログ村 IT技術ブログへ


RT-AC86U 追加 – 5

追加してから 10 日程になる.今の所安定していると思う.
ただ少し気になるのが,スマートフォンからの「ネットワーク診断」.
うまくいくこともあるが,時々次の様な状態.

問題なく動作していると思うが,何で?



  にほんブログ村 IT技術ブログへ



    top

    %d人のブロガーが「いいね」をつけました。