スレ立てるまでもない質問はここで 158匹目
レス数が1000を超えています。これ以上書き込みはできません。
この板はプログラムを作る人のための板です。
あらゆる質問はまず
スレ立てるまでもない質問はここで
スレにしてください。
【前スレ】
スレ立てるまでもない質問はここで 157匹目
https://mevius.5ch.net/test/read.cgi/tech/1624024239/
次スレは>>980が立てること >>915
log4j 脆弱性 でググってみ
これほど簡単に悪用できる例は稀だけど、基本的な考え方は同じ
プログラムに外部から特定のパターンの入力を食わせることでライブラリやミドルウェアの脆弱性を狙うの >>916
確認しました。基本的にApacheやJavaの問題ですかね?
WEBサーバーの問題なら簡単にバージョンアップできないし
どうすればいいんでしょうね。レンサバ使ってたら大丈夫?なのだろうか >>918
今回はJavaだったけど今後はわからないよ
zipのライブラリのバグなんかもあったし
発見されたバグが自分のプログラムに問題を起こすかを検証するよりライブラリを更新して動くかを確認するほうが激しく簡単 大抵レンタルサーバーの事業者がまともならセキュリティパッチ当てるから気にしなくていいんじゃ >>919
フレームワークのバグの可能性もありますからねぇ。
ただ、Webの場合はそこまで被害広がらない気がします
URLとかフォームから特別なリクエストがあっても
サーバー側で無効化する処理を入れていれば
>>920
未だにPHP4が使えるサーバーもありますし、
わりと大丈夫じゃないか?と思うんですけどね >>918
昼夜を問わず脆弱性情報を収集して
自分達のシステムに関係があるかないか判断して
関係があるなら対応法を速やかに考えて
システムをダウンさせないように更新する方法を考えて
テスト環境で実際に問題ないことを確かめて
本番環境にテストと同じオペレーションを適用するだけだよ 共用レンタルサーバーで侵入されたことあるぞ
変なフォルダとファイルが無数に生成された
侵入されたのは俺原因じゃない システムの脆弱性だろ
共用してたユーザー全員別サーバーへ強制移動させられた AWS はEC2 で、OS を自分で管理しないように言ってる。
AWSが管理する、Fargate を使うように
例えば、Ruby on Rails では、GitHub Dependabot みたいなもので、
毎週に各モジュールを更新して、自動テストする
こまめに更新していくのが基本
更新を放置していると、バグが怖くて修正できなくなっていく。
それでシステムを放置してしまう >>923
そういえば自分も全く同じことがありました。
さくらレンタルサーバですが、
原因はおそらくMovableTypeだと思います。
(随分前に動作確認で設置していた)
ただ、古いバージョンのシステムまで面倒見きれない
という開発側の気持ちもわかるので、難しいところです ImageMagickというツールを使って画像ファイルを圧縮してたんだけど、mozjpegのほうが圧縮と画質のバランスが良いということでこっちに移行したい
やりたいこと
1.画像ファイルが入ってるzipやrarファイルを放り込むと自動解凍
2.解凍先のフォルダから画像ファイルを抜き出しmozjpegの実行ファイルに順次放り込む
3.mozjpegが出力したファイルを新しいフォルダを作成し保存
4.すべての画像ファイルの出力が完了したら出力先フォルダをzip形式に変換 やったこと
https://github.com/mozilla/mozjpeg/releases
からmozipegのwindows用のファイルをダウンロード、以下のバッチファイルを作成した
----------------------------
@echo off
if exist "%1\*" (
cd /d "%1"
mkdir "mozjpeg" > nul 2>&1
for %%A in (*.jpg) do (
echo %%A
"%~dp0cjpeg.exe" -optimize -quality 85 -outfile "mozjpeg\%%A" "%%A"
)
) else if exist "%1" (
cd /d "%~dp0"
mkdir "%~dp1mozjpeg\" > nul 2>&1
echo "%1"
"%~dp0cjpeg.exe" -optimize -quality 85 -outfile "%~dp1mozjpeg\%~nx1" "%1"
---------------------------
この段階だとフォルダ・またはファイルを.batにドロップすれば変換される
「やりたいこと」の2番目は出来てると思う
このあと1,2,4を達成するにはどうしたらいい? コマンドプロンプトとかいう前時代のシェルはzip解凍も圧縮もロクにできない
外部コマンドは呼び出せるけどね
自分の環境に色々インストールできるならpythonとかbashでスクリプト作るのが楽だと思う
そうでないなら地獄 週2、週3程度の稼働が可能なポジションはテクニカルサポートやフロントエンドぐらいしか無いのでしょうか? 1は「batにD&Dしたファイル名を取得」、「ファイルをコマンドラインから解凍」
2は「batでフォルダに含まれるファイルを列挙」、「コマンドライン mozjpeg オプション」
4は「コマンドライン フォルダを圧縮」
ひとつずつぐぐればまんまのやり方がヒットするからそれ組み合わせればいいだろ >>932
だから、そのやり方を聞いているんですよ せっかく「」つけてやったのにひとつずつぐぐれと。ぐぐりかたも教えた方がいいか? batにD&Dしたら%1にそのファイルのフルパスが格納されて実行される
スペース入りのファイルだと""で囲まれるから下手な書き方するとぶっ壊れる
mkdir /d "%1"
↓
mkdir /d ""C:\Program Files (x86)"" Powershellでやろうぜ
batは色々面倒でもうサンプル書く気にもならない ウィンドウズでzipで圧縮・解凍するにはzipコマンドをダウンロードするとよい。 ファイルを列挙するには、ワイルドカードとforループを使うとよい。 >>934
すまんが>>933はなりすまし
>>928で質問したのが自分
今pythonとか色々ググってるわ
参考になったありがとう
もしわからなかったら後で質問しに来るかも
というかこのスレなりすましとかでるのか?
意味わからんな、なにがしたいんだ? JavaScriptでは通常の関数からもnewキーワードを使って
オブジェクトをいくつも作ることができる。
コンストラクタ関数とかクラス関数とかファクトリ関数とか
要らないと思うんだけど、なんのためにあるんだろう。 >通常の関数からもnewキーワードを使って
ES3 ぐらいの話
クラスは、ES6(ES2015)ぐらいの話。
つまり後に、ES6の糖衣構文でプログラミングしやすいようになってきた
JavaScript は20年ぐらいの変遷の歴史を追うのが大変。
内部的には、ES3を使っているから
ES6で書いて、Webpack, Babel などで、ES3へ変換するやり方。
トランスパイルの工程を挟む >>928
圧縮解凍は別の処理。
ひとまず、手動でやっておけばよい
Drag & Drop については、別に考える
7zip のコマンドもある。
ただし、ファイル名が日本語・sjis(CP932)なら、-mcp=932 みたいなオプションが必要らしい
Ruby on Rails の画像変換では、ImageMagick を使うが、
低機能でコンパクトなlibvips も使う。
別に高機能は必要ないから
mozjpeg というのは知らない hoge.prototype = function hogehoge{}
みたいな構文がまったく意味がわからないんだけど
簡単に説明お願いしたいのですが まったく意味がわからないというのは、JavaScriptのようなプロトタイプベースの動的なオブジェクト指向について知識がないということだと思う
未学習者にとっては大きく目新しいプログラミングパラダイムになるので、残念だけど3行やそこらで、考え方の前提からメリットデメリットまで含めた腑に落ちる説明をすることはできない
プログラミング初心者に対してオブジェクト指向って何?ってとこからスタートしてoverrideとextendsまで理解させるのに掛かる時間と手間をイメージしてほしい
だからこのあたりで順を追って学ぶのが結局は確かな理解につながると思う
https://developer.mozilla.org/ja/docs/Learn/JavaScript/Objects >>948
hogeのプロトタイプにhogehoge(関数オブジェクト)を設定する
hoge.foo()と書いた時JavaScriptエンジンはfooの名前を解決するためにまずhogeのプロパティを見る
そこになければhogeのプロトタイプオブジェクト(hogehoge)のプロパティを見る
そこになければhogehogeのプロトタイプオブジェクトのプロパティを見る
プロトタイプがnullになるまで探索して見つからなければエラー
プロトタイプを設定するというのはオブジェクトのプロパティにアクセスする際に自オブジェクトの次に探索するオブジェクトへのリンクを設定すること
詳しくはMDNでプロトタイプチェーンの説明を読んで
https://developer.mozilla.org/ja/docs/Web/JavaScript/Inheritance_and_the_prototype_chain Windowsサーバー運用の仕事で「ActiveDirectoryに関して、ユーザー管理やグループポリシーの管理等を用いた運用」という案件があるのですが、将来性はありますか?ADは触っ
たことがあるくらいで詳しくはありません。 >>952
将来的に社内SEになりたいなら、スキルセットの一つとしてはまあアリ
汎用性は高いけどそれほど専門性を必要とするものではないから、あくまで何らか他の主軸を持った上での+αくらいに考えるといいと思う
バリバリ開発したいんなら全く必要ない 雑用係の募集だろ。将来性皆無
(ActiveDirectory関連職に将来性がないみたいなことを言ってるわけじゃない) >>948
プロトタイプチェーンとか、ES3 の規格は地獄
だから、>>945
に書いたように、ES6(ES2015)のクラス構文などで書いて、
それを、Webpack, Babel などで、ES3へ変換するやり方
変換後のソースコードを読むと、
プロトタイプとか全く意味が分からないので、読まないほうが良い
プロトタイプは、普通のオブジェクト指向じゃない aws serverlessの質問
ユーザー1人あたり単位時間あたりのPOSTリクエストの回数(あるいは送信量)を制限したい
Lambdaの入り口にチェック処理を置く以外の方法ってある?
予想ではapi gatewayで制限出来そうな気がするけどやり方がわからない >>952
ADの運用だけだと将来性はないよ
ほぼ誰でもできる仕事
未経験でインフラ系や運用系の仕事の足がかりにしたいならいいんじゃね >>928
Windows のRuby で、フォルダをDrag & Drop してみた
Ruby では、File.expand_path で、
Windows のパス区切り \ を、/ に変換できる
\ を表示するために、\\ となっている
p ARGV[ 0 ]
#=> "C:\\Users\\Owner\\Documents\\あ"
puts ARGV[ 0 ]
#=> C:\Users\Owner\Documents\あ
p File.expand_path( ARGV[ 0 ] )
#=> "C:/Users/Owner/Documents/あ"
このスクリプトファイルを、script.rb とすると、
デスクトップにショートカットを作って、
そのリンク先に、ruby.exe と、script.rb の絶対パスを書く
C:\Ruby25-x64\bin\ruby.exe C:/Users/Owner/Documents/script.rb レスポンシブについて質問です。
5chはPCとスマホとで表示をメディアクエリで変化させてるわけではなく、
PC版とスマホ版二つ用意しているのでしょうか?
メディアクエリとコードを二つ用意するの、メリットデメリットは何がありますか? プログラムズブの素人ですが、部品表や所要量計算のプログラムをVBAで作ろうとした場合、時間的にどれくらいかかりますか?
レベル的にはド素人でHTMLをかじった程度です BOMのプログラム何度か経験あるけどどのケースでもメインのSql1つ作るだけで少なくとも1週間かかった
Sql 階層構造 とかでググってみては
自習するにもデータ用意するのクソだるいけどね
あとVBAではそもそも知識経験があってもやりたくない >>960
VBAよりJavascriptがいいよ。
だってスマホやiPadで使えたほうがいいでしょ今どき
ExcelデータはmySqlに移行する
VBAはいくら習得してもムダになるイメージ。おまかんで動かない奴たくさん出てきて誰も評価してくれない。 >>959
Ruby on Rails では、ほとんどがBootstrap。
他には、Bulma, Tailwind など
HTML, CSS/SASS, JavaScript の話題は、この板ではなく、
web制作管理板の方へ書き込んでください!
5ch は20年ぐらい前の技術だから、参考にしてはいけない
ボタンをダブルクリックしたら、2回送信されるとか、
基本的なプログラミング自体もやっていないから いいからUNKNOWNをうんこなうって言うのやめろ。 なんか書き込めてないと思ったらなんでこんなとこに誤爆してんだよ こんばんはいつもお世話なります。
例によってグーグルマップAPIを学習中です
>>892の問題は解決しましたが
そこでのLというオブジェクトはよそのライブラリに定義されており詳しく追いかけられないのですが
あるオブジェクトがどんなメッソドやプロパテをもつかはどんな調べ方があるんですかね
コンソールでこうすれば一覧が出てくるとかありますか
取説ではだいぶ省略されていてわからない JavaScript の質問は、この板よりも、
web制作管理板の方で聞いた方がよい
それか、WEBプログラミング板もあるけど、
個別のサービスの使い方について、スレがあるかな?
そういうのは、各社が勝手に決めているものだから googleマップぐらいだと公式ドキュメントがあるからそれ見ればわかるけど
第三者が作ったのなんてもう完全にうんこなうだよな
chromeの開発者ツール開けば自動整形してくれるからそれで読んで把握する程度しかないと思う ブラウザなら開発者ツールを開いてコンソールにLと打てば詳細がツリー状に出る
デバッガの変数ビューでLを探してもいい
for (x in L)でループすれば動的に一覧することもできる Windows、Linuxの両方で動く簡単なGUIアプリを作ろうと思っています
開発はWindows側で行う予定で言語はC++かC#にしようかと思います
ざっと調べてみたらQtか.NET Coreがよさげなことが分かりました
今から一から勉強するならQtと.NET Coreどちらがいいでしょうか? 今から一からななら.NET MAUIかな
Qtはいいけどc++はきついよ 本当に必要であればいいんだけど
GUIは必要か?とかWebアプリでできないか?も考えようね >>970
とりあえずその地図ライブラリはおそらくLeaflet.jsだと思うのでそれ調べてみたら SSL3.0の脆弱性っていうのは、ブロック暗号のCBCモードの脆弱性ってことでいいんでしょうか? こんばんはいつもお世話になっております。
このひと月ほど例によってgooglemapApi(およびLeafletプラグイン)と格闘しておりますが、まったく進展ナシです。
具体的にはleafletのdistortabuleImageOverlayというライブラリをつかって下記のようにするとグーグルマップに写真を貼り付けまではやれました。
var imageUrl = 'images/sample.jpg';
var overlayImg = L.distortableImageOverlay(imageUrl, {
actions: [ L.LockAction,L.ScaleAction, L.RotateAction, L.OpacityAction, L.DeleteAction],
mode: 'scale'
});
window.scrollTo(0, 0);
map.setZoom(18);
overlayImg.addTo(map);
で、問題はそこからなんですが、
写真をドラッグ移動したり拡大したりできるのですが、最終的にどの位置に置くのかを記録したいので、四隅の座標値なり中心の座標なりを取得したいのですが、まったくやれてないです
以上よろしくお願いします サーバーからドメインのルートとか任意のフォルダにファイルの生成ができるレンサバとか無料で使えるサーバーあれば教えてくれないか
レンサバとかvercelとか調べたり試したけど、ファイルの書き込みが許可されてないっぽくてさ
クライアント側からAPI叩く → サーバーでドメインのルートとかどっかにファイルを書き出し → 書き出したファイルをクライアント側からダウンロード
させたいのよね >>975
やはりマイクロソフトのツールの方に長がありますか
早速勉強してみます
>>976
簡単なインターフェースだったらブラウザベースの方が楽なときもありますね
PHPとか好きでよく使ってます >>982
それは俺も知りたいな
自作apiをphpで作っても、海外無料鯖なんかだと内部で強制リダイレクトが入っててそこでjavascript使われてるから
ブラウザ以外からapi叩くことができないんだよな >>982
S3に書いて署名済みURL発行すりゃいいんじゃね こんばんは>>980ですけんど
コンソールでオブジェクトのパラミタを出力するやり方がわかりました
なのでグーグルマップにオーバーレイした画像をドラッグ移動したあとの座標取得とmysqlへの記録も無事やれました
2ヶ月でなんとか一歩を踏み出せました Apacheのssl.confで
SSLPassPhraseDialogにexec:/aaa/bbb/ccc.shと設定して@だと上手く行くのにAだと失敗するんだけど原因分かる人いる?
odで@とAそれぞれの出力内容見たけど特に変わりないんだよね
</aaa/bbb/ccc.sh>
@
#!/bin/sh
echo "password"
A
#!/bin/sh
echo "$(/zzz/decryptor.sh encrypt.txt)"
/zzz/decryptor.shはopensslで暗号化した文字列を復号してるだけ echo "$(/なんとか.sh)"
と
/なんとか.sh
はほぼ等価だからechoさせるだけ無駄な気がするが >>988
すまん記載ミス
その辺はフルパスで配置もよしなにしてるものとしてくれ 失敗の内容がわからん。
UTF-8 with BOMでも使ってんのかな。 確かにechoする必要ないな
↓に変更してみたけど変わらず
A
#!/bin/sh
/zzz/decryptor.sh /zzz/etc/encrypt.txt
ちなみにAの場合のApacheのssl_error.log見ると
Pass phrase incorrect for key of www.example.com:443
になってる >>991
file -i /aaa/bbb/ccc.shで念のため見たけど日本語使ってないからASCII >>994
od -cで\nしかないの見たんだけどなあ Apacheに
/zzz/decryptor.sh のrx権限
/zzz/etc/encrypt.txt のr権限はついてるよな?
お前自身も
/zzz/decryptor.sh /zzz/etc/encrypt.txt
したら標準出力にパスワードが出力されるよな? 確かに!と思って
両方ともオーナーとグループをApacheユーザーにしてみたけど同じくPass phrase incorrect for key of …というメッセージでした
自分で実行すれば復号されたパスワードが標準出力に出るのは確認済 Pass phrase incorrect for がでてるならdecryptor.shは動いてるっぽいな
じゃdecryptor.shを通さずにencrypt.txtの中身出力できるのか見たら? このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 109日 19時間 21分 15秒 レス数が1000を超えています。これ以上書き込みはできません。