X
VALUE DOMAINってどうよ? part47 [無断転載禁止]©2ch.net
0182名無しさん@お腹いっぱい。
垢版 |
2016/03/31(木) 11:08:32.970
とりあえず一つ移管完了
次は10月か
本当はもうサイト消したので捨てたいけど、cpanelホストでメインに指定しちゃってるので捨てきれない
変更できるか鯖屋に確認、出来るならもう更新しない
0183名無しさん@お腹いっぱい。
垢版 |
2016/04/07(木) 12:36:11.390
【VALUE-DOMAIN に存在していたアカウント乗っ取り可能な CSRF 脆弱性について】

http://debiru.hatenablog.com/entry/20160407/value-domain-csrf

以前から俺も気が付いてたけど、VALUE DOMAIN のコンパネは脆弱すぎる
あちこちに、外部からGETするだけでCSRFが可能な脆弱性があって、一部にセキュリティ対策の漏れがあるというより、
全体的に作りがいい加減(セキュリティを配慮していない作り)で穴だらけな状況となっている

そもそも、https暗号化も不十分で、https でログインした状況であっても、外部から iframe などで http://www.value-domain.com/login.php (http 平文リンク) を踏むと
平文でセッションIDなどが送信されてしまうので、SSL/TLS の意味がない(通信経路が傍受されている環境下では通信の改ざんが可能なので、任意のページへのアクセスを
http://www.value-domain.com/login.php へのリダイレクトに書き換えることだって可能)

一応、一度でも https のログインページにアクセスすれば、「Strict-Transport-Security:
0184名無しさん@お腹いっぱい。
垢版 |
2016/04/07(木) 12:36:26.260
(続き)

一応、一度でも https のログインページにアクセスすれば、「Strict-Transport-Security: "max-age=4320"」で https を強制するようになってはいるが、
最後に正規サイトを使ってから 4320秒=72分 経つと、HSTSが無効になって脆弱になるので、脆弱といっていい


全体的にコンパネの設計を見直すべきだと思う
最近、コンパネの全面リニューアルしたのにまだ駄目駄目だということは、コンパネ作った技術者がセキュアなWebプログラミングの作法を理解していないと思われる

下記の本を1冊読むだけで、上述の脆弱性などへの対処方法が分かるので、VALUE DOMAIN のコンパネの中の人には読んでいただきたい

【体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践】
http://www.amazon.co.jp/dp/4797361190
0185名無しさん@お腹いっぱい。
垢版 |
2016/04/08(金) 12:46:49.070
          安倍総理「私自身はTPP断固反対と言ったことは一回も、ただの一回もございません」

                          安倍晋三がなかなか退場しない理由

              安倍の年金投機による株上げのオコボレに預かろうと右往左往している
                      こんな連中があまりに多いため退場できない
                  https://twitter.com/to kaiama/status/718221870512754688



 差し迫る株式市場の暴落は商業主義の結果です。商業主義とは、他の人々が飢えている間にお金を儲けることです。
かれらは自分の財産を隠し、そして犯罪的雰囲気さえも創出しています。最初になくなるのは世界の株式市場でしょう。

  日本で始まる株式市場の崩壊は世界中に反響するでしょう。その後すべての政府の優先事項が変わるでしょう。
 新政権は民意を反映し、先に食物と住宅、次に健康と教育、最後に防衛です。国民を裏切ると、自殺につながります。 



                   【重大告知】      テレビに注目      【左翼覚醒】


                       日本から始まる世界的株式市場の大暴落


   終いには政府にも支えることができなくなり、日本がアメリカ国債の25%を引き出すと世界経済が破綻します。
それが最終的な暴落であることがはっきりするや否や、マイトレーヤは出現するでしょう。彼は「匿名」で働いております。

   非常に間もなくマイトレーヤを、テレビで見るでしょう。マイトレーヤは毎日テレビに現れ、質問に答えるでしょう。
     テレビやラジオを通してマイトレーヤと名乗らずに、彼は日本人ではありませんが、日本語で話すでしょう。
        彼は、非常に物静かなやり方で話します。彼の最初の控えめな態度に混乱してはなりません。

Q マイトレーヤはテレビに出演されましたか。A はい、日本、インドネシア、ベトナム、マレーシア、インドです。インドが一番最近です。
0186名無しさん@お腹いっぱい。
垢版 |
2016/04/08(金) 14:12:06.460
衣食住は無税だろ車は重税で潰れた
0193名無しさん@お腹いっぱい。
垢版 |
2016/04/15(金) 15:42:40.490
>>187
それ見て来た
脆弱性の隠蔽とか酷いな
他に移るわ
0194名無しさん@お腹いっぱい。
垢版 |
2016/04/15(金) 18:39:41.660
>>192
サンクス
admってぐぐっても良い噂も悪い噂も出てこなくてなんとなく不安だし
サイトの作りも微妙だから少し高くてもstardomainの方にしようかなぁ…
0195名無しさん@お腹いっぱい。
垢版 |
2016/04/19(火) 17:54:05.220
jpドメインは、どうしてこんなに高いの?
0198名無しさん@お腹いっぱい。
垢版 |
2016/04/19(火) 21:26:58.190
わろた
0199名無しさん@お腹いっぱい。
垢版 |
2016/04/19(火) 23:29:12.390
いいってことよ。
0200名無しさん@お腹いっぱい。
垢版 |
2016/04/20(水) 10:20:51.040
ドメインの価格の差は1ドメインあたりの管理コストが主要因だろう
世界中で使われるcomと日本ローカルのjpじゃ桁がいくつ違うのか
ローカルだろうと何だろうと管理をおろそかにはできないから、少数のドメインで採算を取るために高価格な設定になる
0202名無しさん@お腹いっぱい。
垢版 |
2016/04/20(水) 13:58:26.690
官僚的って…
ドメインなんて1件管理するのも1000万件管理するのも維持に必要なコストは大差ないだろ
0204名無しさん@お腹いっぱい。
垢版 |
2016/04/22(金) 16:30:04.100
WHOISが無効になってどうにもならん。
手持ちのドメイン10個のうち3つ無効にされてた。
これ解決した人いる?
0208名無しさん@お腹いっぱい。
垢版 |
2016/04/23(土) 05:53:54.360
>>206
それ!
0209名無しさん@お腹いっぱい。
垢版 |
2016/04/23(土) 22:22:01.150
>>207ってなんて読むの?

だいりこうかいぼう?
それとも、だいりこうかいちゅう?
0210名無しさん@お腹いっぱい。
垢版 |
2016/04/23(土) 23:58:05.790
>>209
「だいりこうかいちゅう」。
ネット上で晒されたときに怖いから、代理公開しか使ったことないな。
今はVDからムームードメインに移ったけど。
0217名無しさん@お腹いっぱい。
垢版 |
2016/04/25(月) 20:44:43.880
もうVDデジロから完全撤退したんだけど、おすすめドメイン業者教えてくれ!
VDより高くなっても全然かまわないけど、みかか系みたいに暴利(?)だったり
申請や操作が面倒くさいところは除いてね。
0218217
垢版 |
2016/04/25(月) 20:45:07.060
× 完全撤退したんだけど
○ 完全撤退したいんだけど
0219名無しさん@お腹いっぱい。
垢版 |
2016/04/25(月) 21:40:23.180
>>217
スタードメインがマジおすすめ。

http://www.star-domain.jp/

ICANN公認レジストラであり、かつJRRS指定事業者なので、安心できる。

VALUE DOMAIN は代理店に過ぎないので、問題が起きたときは上位レジストラへ取り次ぐしかないけど、
ICANN公認レジストラは、上位レジストラが存在しない(代理店じゃなくて自分自身がドメインを管理している)ので
迅速かつ確実な対応が可能となっている

また、最近多いGMO系じゃないというのも、スタードメインの魅力である
0220名無しさん@お腹いっぱい。
垢版 |
2016/04/25(月) 21:41:36.780
>>219
ありがとうございます。
ドメイン業者ってたくさなるので、こういう具体的な情報は助かります。
0221217
垢版 |
2016/04/25(月) 21:46:54.580
>>219
たびたび連投すみません。
スタードメインのサイト見たら、上位レジストラを選べるそうです。
ここでもしもeNomやKeyを選んだら、結局VDの時と同じような不具合?不安定?などの症状が出てしまうってことですか?

逆にスタードメインをレジストラとして選んだ場合、eNom等と比較して何か考えられるデメリットとかってありますか?
0222名無しさん@お腹いっぱい。
垢版 |
2016/04/25(月) 22:43:58.550
>>221
ICANN公認レジストラが実際のドメインの管理を行うので、
どの会社にドメインを管理してもらいたいかを考えて選ぶと良い

スタードメインを運営しているのはNetowlという会社なので、
Netowlを選ぶことで、代理店=レジストラ となり途中が入らなくなる

eNomやKeyを選んだなら、VDではなく上位のeNomやKeyが原因で発生した障害ということであれば
代理店がVALUE DOMAINでもスタードメインでも同様に障害が発生することになる


代理店が途中に入ると、代理店が原因での障害・レジストラが原因での障害の両方のリスクを負うことになるし
海外だと紛争になったときに面倒(訴訟の管轄など)なので、国内レジストラ(代理店経由なしの直接)が良いと思う
0223名無しさん@お腹いっぱい。
垢版 |
2016/04/25(月) 22:53:01.810
昔は日本にはICANN公認レジストラは1つも存在しなくて、
アメリカ様のICANN公認レジストラの代理店になるしか選択肢が無かった

今では、日本にもICANN公認が、16社もある
https://www.internic.net/origin.html

コピペするときぐちゃぐちゃになってしまって申しわけないが、下記の16社が日本国内のICANN公認レジストラ


BR domain Inc. dba namegear.co     Brights Consulting Inc.    Brights Consulting Inc.    Firstserver, Inc.     GMO Internet, Inc. d/b/a Onamae.com
Humeia Corporation  Interlink Co., Ltd.  Japan Registry Services Co., Ltd.  JPRS Registrar Co., Ltd.  Kagoya Japan Inc.
Netowl, Inc.   NHN Techorus Corp.  PierX, Inc   PSI-Japan, Inc.   Purenic Japan Inc.
Taka Enterprise Ltd   WIXI Incorporated


もちろん、この中には一般人を相手にしていない会社もある(取引先専用とか)ので
一般向けのサービスをやっているところから探すと良い

NetowlとかファーストサーバとかGMO(お名前)とかインターリンクとかカゴヤとかはこの中に入ってるけど、さくらインターネットは実は入っていない
さくらはサーバの世界では有名だけど、ドメインの世界では単なる代理店に過ぎない
0224名無しさん@お腹いっぱい。
垢版 |
2016/04/25(月) 23:18:51.080
>>222-223
あああ・・・・、ものすごく分かりやすくて貴重な情報ありがとうございます!
いろいろ理解できてきました。

さくらが入ってないのは意外ですね。
ネットオウルもいいけど、個人的にはインターリンクのほうがより信頼できそうな気がする。
0227名無しさん@お腹いっぱい。
垢版 |
2016/04/26(火) 13:51:08.590
ドメインはスタードメインかインターリンク、
サーバはxserverかさくらVPSあたりにしようかな。

とにかくもうGMO系に金を払いたくない。
0231名無しさん@お腹いっぱい。
垢版 |
2016/04/26(火) 22:34:15.130
さくらの上位組織はJPRSだったはず。
eNomやkeyではないからいくらか安心では?
ただし、少し高いけど。
0234名無しさん@お腹いっぱい。
垢版 |
2016/05/08(日) 14:04:24.640
今月いっぱいキャンペーンしてるみたいだが、
eNom→GMOにすると安くなるメリットは分かるんだが、なにかデメリットはある?
0235名無しさん@お腹いっぱい。
垢版 |
2016/05/08(日) 14:36:26.840
>>234
ドメインを管理している会社(レジストラ)が、eNom社からGMOになる。
eNom は、アメリカではGoogleがGoogle Apps for Your Domainを通して独自ドメインを再販するサービスを行っているほど世界的に有名な会社だけど、

http://help.value-domain.com/f_domain/index.cgi?read=78

> 上位レジストラeNomが一部ログの提供を拒むなど非協力的であるので、
> 一部の原因がeNom内にあったのではないかとは考えています。

とあるように、eNom内で何故かドメインが乗っ取られてもまともに対応しないなど、問題も多い。

eNom 標準のネームサーバも障害が多いし、何より移管するときに直ちに標準ネームサーバを停止してから移管手続きを始める(これに時間がかかる)などして
アクセスできない期間を意図的に作る出すなど、移管妨害を行っている。
はっきりいって、GMOの方がよっぽどまともなレジストラといえるので、そっちのがいい。

ダウンタイムをなくすためには、移管作業を始める前に、予め有効なレコードを登録した新しいネームサーバに切り替えておいた方がいいよ
0240名無しさん@お腹いっぱい。
垢版 |
2016/05/09(月) 22:15:23.760
>>239
これか
http://fo x.2ch.net/test/read.cgi/poverty/1415412615/

どういう理由でG MOがグ ー グルとか忍 者のドメイン止めたの?

NGワード多すぎて投稿できないけど「f ox」もNGワード?
0241名無しさん@お腹いっぱい。
垢版 |
2016/05/09(月) 22:16:12.210
fox.2ch.net
0243名無しさん@お腹いっぱい。
垢版 |
2016/05/09(月) 22:17:32.690
までは書き込めたけど
http://f ox.2ch.net/test/read.cgi/poverty/1415412615/ 」を1行で書き込むとNG規制
なんなんだろ
0247名無しさん@お腹いっぱい。
垢版 |
2016/05/11(水) 15:26:43.610
☆ 総務省の、『憲法改正国民投票法』、でググってみてください。☆
日本国民の皆様方、2016年7月の『第24回 参議院選挙』で、日本人の悲願である
改憲の成就が決まります。皆様方、必ず投票に自ら足を運んでください。お願い致します。
0248名無しさん@お腹いっぱい。
垢版 |
2016/05/12(木) 08:33:26.860
じゃあまともなレジストラって結局どこなのよ?
GMO以外の日本業者で頼むな
0260名無しさん@お腹いっぱい。
垢版 |
2016/05/16(月) 08:51:36.400
やはりGMOは避けるに限るな
0265名無しさん@お腹いっぱい。
垢版 |
2016/05/16(月) 22:50:24.380
>eNomで取得すると他のレンタル鯖で使えなくなった

少なくとも、これは大嘘だな
設定ができないかワザとウソついてるなこいつ
0275名無しさん@お腹いっぱい。
垢版 |
2016/05/17(火) 16:25:45.700
いや、そもそも板の看板絵が鯖だったこともあってな。
FOXの会社が893に襲撃された頃とか知らんっしょ?
0276名無しさん@お腹いっぱい。
垢版 |
2016/05/17(火) 16:29:42.890
>>275
それを通ぶってると言う

かはさておき、レンサバと略すことを突っ込んでおきながら鯖を放置はどうかって言いたかっただけ
0277名無しさん@お腹いっぱい。
垢版 |
2016/05/17(火) 16:35:12.130
        __
       /ケ^ヽ
       〈_ヾ`( {
        \ヾ \
          '.,   ヽ.
           '.,   ヽ.              、- '''` ミソ,.
            ' , ヽ   ' ,,_         /,. 、"''ヾ、,,  ミ
  ┏┓  ┏━━┓  \    ゝ ヽ,       {〉'  ミ、} __ ヾ,.  !.      ┏━┓
┏┛┗┓┃┏┓┃    {彡'´   ノ \._    / /・_。`ミ、`〃 ./       ┃  ┃
┗┓┏┛┃┗┛┃┏━ \._,. '.    `⌒〜{ '(,^ヾ)ノ   〉<彡━━━━┓┃  ┃
┏┛┗┓┃┏┓┃┃    ヽ、      |__ヽ、__二彡∠ '´       ┃┃  ┃
┗┓┏┛┗┛┃┃┗━━━ ト、       / / ⌒V:|. ━━━━━━┛┗━┛
  ┃┃      ┃┃         i ',      /´     ヽ、          ┏━┓
  ┗┛      ┗┛         i          ,.<\   ヽ            ┗━┛
新着レスの表示
レスを投稿する

ニューススポーツなんでも実況