‘@PAGES’ タグのついている投稿

CloudFlareのRocket Loaderを個別に対処

 プログラム,
 公開日:2014年1月6日

なんか最近、
自作のブログパーツがうまく動かなくなっていることに気づきました。
おそらく年末か今年初頭の頃からおかしくなったようです。

調べてみたところ「CloudFlare」による副作用という結論に至りました。
このブログは無料ホスティングサービスの@pagesを利用していますが、
どうやら最近「CloudFlare」を導入したようです。
ただ告知はなかったように思います。
CloudFlareはWebページの表示速度を向上させるCDNサービスです。
基本的な仕組みはこんな感じらしいです。
要するにキャッシュして高速化を図るということのようです。

確かに以前より速くなっているような気がしないでもないです。
ただ残念ながらこちらにあるように、
JavaScriptがうまく行かなくなってしまうことがあるようです。

その他に個人的に調べてみたところでは、
HTMLの一部のタグが改変されるようです。
例えば、imgタグのsrc属性がdata-cfsrcに置き換わったり、
JavaScriptがtype=”text/rocketscript”に変わっていたりすることがあります。
これらはCDNサーバ側でうまく処理されることになっているようですが、
本来のタグの内容を想定している処理に影響が出たり、
JavaScriptが最適化されることによって
副作用が起きてしまうことがあるようです。

どうもJSONPが影響を受けている感じがします。
よくやる手法として、動的にスクリプトを読み込んで
callbackをキックしたりするわけですが、
返ってくる情報までがキャッシュされてしまうっぽい?
その時点での情報がほしいのに古いままだったりしました。

CloudFlareの Rocket Loader をオフにすれば、
JavaScriptでの問題はなくなるようです。
こちらこちらにあるように、
以下のようにscriptタグにdata-cfasync=”false”を付加すれば、
Rocket Loader の対象から除外されるとのことです。
ただしscriptタグの一番目の属性として記述する必要があるようです。

ただし、オフにしてもすぐにはキャッシュが切れないようで、
少し様子見する必要がありそうです。
しばらくすれば、うまく動くようになると思います。

動的にスクリプトを読み込む場合は、
以下のようにJavaScriptで書けば良さそうです。
これで Rocket Loader から除外されるはずです。

@PAGESでユーザ情報流出

 つぶやき, トピック,
 公開日:2013年8月29日 / 更新日:2013年9月5日

このサイトは、
無料ホームページをサービスしている@PAGES
利用させてもらっています。
CGIだけでなくPHPやデータベースが使えたりして重宝しているのですが、
残念ながらユーザー情報が流出してしまったようです。
こちらにお詫びが出ています。

つい先日、
2chでクレカ流出とかあったばかりだったりします。
自分は全く関係なかったのですが、
その流出情報のスクリーンショットを見ると、
@PAGESのも書いてあったりしました・・・(^_^;)

@PAGESでの流出内容と影響範囲は以下のようになっています。

[text]
※流出内容

ユーザ名
パスワード
メールアドレス
登録時のIP
登録時のユーザエージェント

※影響範囲
2013年2月27日午後3時以前に登録したユーザ全員
[/text]

自分も見事に該当しておりました・・・Σ( ̄ロ ̄lll)
メールアドレスが流出したのはちょっと痛いかも。
スパムとかいっぱい来そうです(T_T)

2chのスレによると、
パスワードは平文で記録されていたようです。
セキュリティ的にありえないですね(怒#
そんなわけで強制リセットされましたので、
再発行の申請となりました。
流石に今度はハッシュして記録するようにしたようです。

どうやら、
8月21日頃に流出して、
8月28日に対処されたようなので、
この期間にファイルをぶっこ抜かれたかもしれません。
少なくとも可能性はあるわけです。
WordPressやDBとかのパスを速攻で変更しておきました。
自分の場合は個人情報的なファイルは置いてなかったので、
大丈夫だとは思うのですが・・・うむぅ。

★追記。

ロリポップとかもヤラレタようです。
クロスサイトスクリプティング(XSS)の脆弱性を突かれたっぽい?
なんか大規模に攻撃が来ている雰囲気?

@PAGESでWordPressを自動更新する方法

 WordPress
 公開日:2011年4月29日 / 更新日:2011年5月13日

管理画面に 3.1.2ja に更新できます、みたいに表示されてたので、
自動更新をポチっとやったら、なんかエラーとなってる・・・。

調べてみたらここに解決方法がありました。
これはありがたい。

無料ホームページをサービスしている@PAGES
利用させてもらっているのですが、
一般ユーザには既定場所にフォルダを作成する権限がなかったためらしい。
自前で一時フォルダを作って、そこを使うように示せばOK。
ふむ、なるほど。

あと注意点としては、
「ホスト」 は wwwNN.atpages.jp ではなく localhost とすること。
※NNには数字が入ります。
実は私も間違ってました(^_^;)

んで、無事に更新できました。
最後に作成した一時フォルダを削除して完了。
パーミションを707とかにしたから、念のためだね。
あるいは、フォルダを削除せず、
次回の更新に備えて755あたりにしておくのでもイイかも。