LINE BOT API 実は友達追加時にもCallbackされてた & 署名確認をしよう。

前回こんな記事を書きました。 田村ゆかりさん公式サイトの通知を LINE BOT API で作ってみた。 #yukarin この記事では友達追加をしてもらった際にメッセージを送ってもらって mid(ユーザーID)を保存す…

WordPressに攻撃してくるリクエストがおもしろい!【block-wpscan】

WordPressを使用しているサーバーは脆弱性だらけとよく言われてます。 セキュリティはしっかりしないと簡単に侵入されたりしてしまいます。 そんな中で面白かったものをいくつか挙げてみたいと思います。 ちなみにここで紹介…

例外クローラーの追加、判定結果が分かるように。block-wpscan 0.4.2 をリリースしました

block-wpscan WordPressのプラグインです。 不正っぽいアクセスをブロックするものです。 WordPressでwpscan,tor,proxy,コマンドラインからのアクセスをブロックするプラグイン「bl…

Chinachuのアクセスログから不審なIPを検知する「wuilog」アップデート

[note] Chinachuのアクセスログから不審なIPを検知してみる [/note] Chinachuのアップデートしたらログの書式が変わってたみたいでうまく動作してなかった。 ということでそれに対応したって話だけで…

セキュリティ強化だ!404エラーを返した時に表示されるバージョンを隠そう! on Ubuntu

現在私のサーバーは Ubuntu + Apache でサーバーを動かしておりますが Apacheの設定がデフォルトのままだと404エラーを返したときにOSのバージョンや、Apacheのバージョンなどが表示されてしまいます…