2015-02

Wordpress

WordPressをcronで自動更新。1日おきに最新に!

概要Wordperssのプラグインか何かの脆弱性を突かれて、Wordpressがクラックされてしまったバックドアのファイルをあちこちに置かれた。アクセスログからの進入経路は特定できなかった。もともと、Wordpress管理画面からプラグイン...
Program & Service

郵便番号から住所をAPIで取得

概要郵便番号から住所コードを検索するREST APIサービス作りました。サンプル以下のようなURLで住所情報を取得出来ます。JSONHTMLGTmatrixにもA評価出るようにチューニングしました。評価が悪い指標は、外部サイトのスクリプト読...
Diary

SSLサイト運営者は一度確認した方がいい事

背景こちらの件。世の中騒がれて居なさすぎだなぁと思ってます。【翻訳】GoogleがWebでのSHA-1の利用停止を急ぐ理由要約:CSRの一方向ハッシュのアルゴリズムが脆弱だと、偽証明書の偽造リスクが高いですよ。世の中の9割が未対応。open...
Program & Service

銀行コード、支店コードをAPIで取得

背景Web API Advent Calendar 12月4日分です。概要金融機関コードを検索できるWeb APIが存在していませんでした。金融機関コードを検索するREST APIをRailsで作りました。サンプルいくつかAPIの例を載せて...