Satake Studio Developer's Blog

Live Commerce備忘録

admin — Mon, 08 Mar 2010 20:50:23 +0000

Live Commerce

　
よさそうなところ

多言語対応／多通貨表示機能
PayPalエクスプレスチェックアウト

　
ダメそうなところ

未完成っぽい雰囲気につきる

EC-CUBE備忘録

admin — Mon, 08 Mar 2010 20:42:23 +0000

インストールについて

EC-CUBEマニュアルサイトを参考に。
　
その前に PostgreSQLをインストールする。
[Ubuntu] PostgreSQLのインストール・初期設定・使い方メモの通り。
唯一気をつけるところは、初期設定だとログインユーザでないとDB操作できなくなっているので、local all all ident sameuser の上の行に追加。

$＞ e /etc/postgresql/8.3/main/pg_hba.conf

local all eccube_db_user trust

※ もちろん、すべてのユーザを trustしてもいいのだけど、とりあえず限定的に許可。
　
EC-CUBEのマニュアルに php.iniを変更しろと書いてあるけど、.htaccessに書いてあったのでやらなくてもいいみたい。
　
ダウンロードした tar.gz を解凍するとき、tar xpvfz として権限付きで解凍しないと、インストール時にうんざりするくらいパーミッションエラーが出て泣ける。
　
phpPgAdminのインストールと設定をみて、phpPgAdminをインストールしておくと便利。
　

アクセスするドメインを変えるとき

このファイルの中を変えておく。

$＞ e /home/www/your-site/eccube-2.4.3/data/install.php

define ('SITE_URL', 'http://your-url.jp/');
define ('SSL_URL', 'http://your-ssl-url.jp/');

参考リンク集

宅配便料金表

admin — Mon, 08 Mar 2010 20:04:25 +0000

Mailmanで会員リストをテキストにする方法

admin — Thu, 01 Oct 2009 19:40:39 +0000

Mailmanの会員管理の会員リスト画面では、登録会員数が多くなるとメールアドレスの先頭1文字ごとのリスト表示になって、すべての会員を一度に見ることができなくなります。
検索を使っても、ほぼ全部が対象になるような『ne\.jp』とかすると、やっぱり、グループ化されたリストになってしまいます。

そういうときは、サーバにログインして次のようにします。

$ export LANG=C
$ sudo list_members [メーリングリスト名]

最初の LANG=C は Mailmanが EUCなので文字化けを防ぐため、英語モードにしています。
list_members の実行は Mailmanのデータベースへのアクセス権があればいいです。
これで、[メーリングリスト名]に所属する会員のメールアドレスが標準出力に出てきます。
export LANG=ja_JP.UTF-8 で UTF-8 に戻すことを忘れずに。

sshでログインできないときに疑うべき点

admin — Thu, 01 Oct 2009 02:25:24 +0000

今日から急に新しい連載をすることにしました。
いつまで続くかわかりませんが、主として Ubuntu Serverでの気づきについてポイントのみ、書いていきたいと思います。（難易度：高）

クライアントで鍵を準備。
ssh-keygenで .ssh/id_rsaと .ssh/id_rsa.pubができるので、scpでサーバへコピーする。

$ ssh-keygen -t rsa
$ scp -P 22 .ssh/id_rsa.pub Server-IP-Address:~/

　
サーバ側の作業。
.ssh/authorized_keysに公開鍵を追加しておく。

$ cat id_rsa.pub >> .ssh/authorized_keys

　
普通はこれでログインできるはずだが、エラーがでたときに疑うべきところ。

$ ssh -p 22 user@server-name
A) ssh: connect to host server-name port 22: Connection refused
B) Permission denied (publickey).

　
A)の場合

クライアントの /etc/hostsを疑う。server-nameが名前解決できてないかも。
サーバの sshd が立ち上がっていない。
ルータの port forwardが正しくできていない。
サーバの /etc/ssh/sshd_configの ListenAddressで制限されている。
サーバの /etc/hosts.allowで制限されている。

　
B)の場合

サーバの .ssh/authorized_keysが間違っている。

コメント・スパム対策

admin — Thu, 21 May 2009 19:37:51 +0000

いままでまったくといっていいほどこなかったコメント・スパムが突然多量に、それも数百オーダーで来るようになりました。
Akismetを導入しているので、自動的にスパムフォルダへ振り分けられて実害はないのですが、毎日スパムが数百ずつ増えるのを見るのもうんざりですし、もしこの中に間違ってスパムじゃないコメントがまぎれていたとしても、目視で確認することは事実上不可能です。

■ Comment-Policy

ということで、Comment-Policyというプラグインを導入することにしました。
Comment-Policy WordPress Plugin のページなかほどの「Download」から「comment-policy.zip」を
ダウンロードして、必要なところを書き換えます。変更箇所のみ抜粋。

$cp_form_field_name = 'anynamewithletters';

チェックボックスの nameをここで指定した適当な文字列に Javascriptで置き換えます。スパムボットが
HTMLを読んでチェックボックスにチェックを付けようとしても、ロード時に nameを変えているので無効になるという対策ですね。
ですから、ここをデフォルトの ‘anynamewithletters’にしておくのは、あまりよろしくないと思いますから変えておきましょう。（スパムボットが scriptを読んで動作したら意味ないですが）
　


  
  チェックを入れてから送信してください。

使うテーマによって、input要素を「width:100%」にしてあることがありますので、「width:auto」に指定しなおしておきます。（そうしないとチェックボックスとラベルが改行されてしまう）
ラベルのところに元々は「Comment Policy」へのリンクがあったのですが、今回はただのスパム避けなので、チェックを促す文字列にばっさり書き換えてしまっています。
　

if ( '1' != $userterms ) {
//  header("HTTP/1.1 403 Forbidden");
  die( __('チェックを入れてからコメントを投稿してください。') );
}

チェックボックスにチェックを入れないで送信しようとしたときのエラー表示です。こちらも大胆に書き換えました。適用させるスタイルは適当に。
「header(”HTTP/1.1 403 Forbidden”);」があると、403エラーページを表示してしまうテーマがあったので、コメントアウトしてしまいました。なくても特に問題なさそうです。

■ まとめ

以上、換骨奪胎というか改悪に近い形での変更ですが、コメントスパム避けに特化すればということでお許しください。
これを導入してからコメントスパムがぴたっとこなくなりました。すごく効果ありますよ、これ。

WordPressの Upload設定

admin — Wed, 20 May 2009 22:26:12 +0000

WordPressで大きなファイルをアップロードしようとして躓いたので（つまづくという読みに躓かないように）、対処方法をメモしておきます。

■ エラー

15MB程度のファイルをアップロードしようとすると、『このファイルは大きすぎます。php.ini で設定されている upload_max_filesize は 2M です。』というようなエラーが出ます。
サーバの /etc/apache2/php.ini の該当箇所（upload_max_filesize）を 30Mに修正して、/etc/init.d/apache2 restart で Apacheを再起動しても、やはりエラーは変わりません。
Flashアップローダーのせいかなと思って、ブラウザのアップローダーを使ってみましたが、そうするとこのエラーは出ないものの、別のエラー画面が出てしまってアップロードできません。

■ 対処

php.iniの post_max_sizeも合わせて広げておかないといけないようです。初期設定が 8Mになっていましたので、これを 60Mにしておきました。

upload_max_filesize = 30M
post_max_size = 60M

初期設定の比率でいくなら、30M → 120Mにしないといけないところですが、倍くらいとっておいたらいいんじゃないでしょうか。Apacheを再起動させてもう一度やってみるとうまくいきました。

■ 参考

WordPressでのuploadエラー

OP25B対策

admin — Wed, 20 May 2009 18:41:35 +0000

イー・モバイルからお知らせが来て、6/16から迷惑メール対策（Outbound Port 25 Blocking：OP25B）が始まるとのこと。いま使っているプロバイダ（ZOOT）では余計なフィルタがかからないため、SMTPは 25を使っていたのですが、イー・モバイルで外部からメールが送れないとすると不便この上ないので、いよいよ本腰を入れて代替ポート（587）対応をしないといけません。

■ ルータ（RT-200NE）設定

パケットフィルタ設定と静的IPマスカレード設定を行ないます。（画像はクリックすると大きくなります）

１．パケットフィルタ設定で代替ポート（587）を通してやります。

２．静的IPマスカレード設定で振分け先を設定します。

■ Postfix設定

代替ポート（587）を使用するためには、SMTP-AUTH対応を行なっていなければいけないのですが、外部からの SMTP接続を許すということは、当然そういう対処は済んでいるでしょうということです。うちのサーバでも外部から接続できるようにした時点で Submissionポート（587）が使用可になっています。

/etc/postfix/master.cf

smtp       inet n      -       n       -       -       smtpd
submission inet n      -       n       -       -       smtpd

submission行のコメントを外します。

■ まとめ

ルータの段階で 587ポートを 25ポートへ変換するという手法も取れそうで、実際、静的IPマスカレード設定で何回かトライしてみたのですが、うまくいきませんでした。
もしかすると、順方向（587 → 25）と合わせて、内から外の逆方向（25 → 587）も設定してやらないといけないのかもしれません。たぶん時間があっても再チャレンジはしないと思いますので、この件は以上で解決ということにしておきます。

WordPress MU 2.7.1のカテゴリースラッグ

admin — Wed, 20 May 2009 08:29:18 +0000

WordPress MU 2.7 から 2.7.1 へバージョンアップしたところ、またもやカテゴリースラッグ（slug）の変更ができなくなってしまいました。
2.7.1 ではもしかするとデフォルトで変更できるようになっているかも、という淡い期待がありましたが、そんなことは露ほどもなく、2.7 より徹底的にできなくしてありました。

■ 2.7と2.7.1の違い

2.7 では、カテゴリースラッグが一応クイック編集で変更できるようになっていて、それがカテゴリー名をサニタイズしたもので上書きされてしまうというものでした。
2.7.1 では、クイック編集からも外されてしまっています。

■ なぜ、MUだけこういうことをするのか

WordPress MU › WordPress MU Forums » Category Slug の MrBrian の回答によると、よくわかんないらしい。

My guess is it’s a security risk, but I don’t know why. There are several differences between normal Wordpress and WPMU for security reasons (such as being able to insert javascript into widgets), so it’s not always fair to compare normal wordpress to WPMU. Hope donncha can shed some light on the specifics in your trac ticket.

よくわかんないけど、セキュリティ絡みの問題じゃないの。ウィジェットに入った Javascript が悪さできるみたいなことが WPMUだと問題になるのかもね。詳しくは donncha に聞いてみたら？（超意訳）

TRACをざっと読んだ限りでは、donncha というコミッタがこの問題を仕切ってるみたいで、あれこれ言ってもダメらしい。

■ ほんとに問題か？

考えられる問題としては、パーマリンクにカテゴリースラッグを入れているような場合、カテゴリスラッグを変えるとパーマリンクが変わってしまうということ。
さらに、postsテーブルの guidにパーマリンクが突っ込まれているので、カテゴリスラッグを変えるタイミングで guidも変更しておかないと（たぶん、いまは変更してないと思う）、guidを取扱うような操作で問題がでる（あるはずのレコードがないなど）ということだろう。
カテゴリーの取扱い自体は、wp_*_terms、wp_*_term_relationships、wp_*_term_taxonomyテーブルの object_id、term_taxonomy_id、term_id などの主キーを使っているので、カテゴリースラッグ自体が変わっても問題ないはず。
ということで、結論としては、パーマリンクにカテゴリースラッグを入れない限り、変更しても安全なんじゃないかと思います。普通、post_idを入れてもスラッグまで入れないしね。（do it at your own risk !）

■ 追記：問題点を確認しました。

Wordpress MUの場合、カテゴリー名は wp_sitecategories というテーブルに入っているのですが、カテゴリースラッグとカテゴリー名を同時に変えると、ここを Updateせずに、古いレコードはそのままにして、新しくレコードを Insertするようになっていました。
そうすると、cat_ID が以前使っていたものと異なってしまうため、カテゴリーIDで投稿を取ってくる部分が動かなくなってしまいます。

query_posts(’&cat=185&showposts=5&orderby=date’);

投稿記事とカテゴリーの関連などはちゃんとしていますので、こういうコードを自分で書いている人は影響範囲をしっかり確認した上で行ってください。（do it at your own risk !）

■ やり方

\wordpress-mu\wp-admin\includes\template.php

function inline_edit_term_row($type) {

	if ( ! current_user_can( 'manage_categories' ) )
		return;

	$is_tag = $type == 'edit-tags';
	$columns = get_column_headers($type);
	$hidden = array_intersect( array_keys( $columns ), array_filter( get_hidden_columns($type) ) );
	$col_count = count($columns) - count($hidden);
	?>


	

		
			

			
				
				
			

			
				
				
			



			
				
				 0, 'name' => 'parent', 'orderby' => 'name', 'hierarchical' => 1, 'show_option_none' => __('None'))); ?>
			



		

　

\wordpress-mu\wp-admin\includes\mu.php
function sync_category_tag_slugs( $term, $taxonomy ) {
  if( $taxonomy == 'category' || $taxonomy == 'post_tag' ) {
    if( is_object( $term ) ) {

      if (empty($term->slug))

        $term->slug = sanitize_title( $term->name );
    } else {
      $term[ 'slug' ] = sanitize_title( $term[ 'name' ] );
    }
  }
  return $term;
}

　

以上、WordPress MU 2.7.1 のカスタマイズのお話でした。



ImageRotate()を使えるようにする
mam — Wed, 22 Apr 2009 20:13:37 +0000
携帯から投稿するプラグイン（Ktai Entry）を試していたところ、携帯で撮った写真をローテートする指定を付けるとサーバで受付時にエラーになることがわかりました。



■ 原因は？
どうやら、Ubuntuにもとから入っている PHPの GDライブラリでは ImageRotate()関数が使えなくしてある模様。詳細はよくわかりませんが、ImageRotate()にセキュリティホールがあるようです。セキュリティレポート等を見ると、このようになっています。
PHPをApacheモジュールで共有型ホスティングサービスを利用しているユーザに影響します。SSLを利用している場合は秘密鍵を盗まれます。
Satake Studioの場合、ホスティングはしていますが、ユーザIDを出して自由に使っていただく共有型ではないので、このケースには該当しないようです。
■ 対策
筋がいいのは、Ubuntuにもとから入っている GDはそのままにして、使うところ（WordPressの wp-includesなど）で ImageRotate()関数だけを追加することですが、やってみたところ、関数を定義すると今度は Imagick()がないなど、なかなか一筋縄ではいかないようです。

深追いしてもいいことはなさそうなので、次善の策、PHPのバンドル版のインストールをやってみます。
■ PHPをソースから入れる
手順は次の通りです。
$ mkdir ~/deb
$ mkdir ~/deb/php5
$ cd ~/deb/php5
$ aptitude update　　　　　　　 ← apt-getでエラーが出たため
$ sudo apt-get build-dep php5　　← あとで足りないと怒られた
$ sudo apt-get install devscripts　← 　　〃
$ sudo apt-get install fakeroot　　← 　　〃
$ sudo apt-get install shtool　　　← 　　〃
$ apt-get source php5
$ cd php5-5.2.4/
$ e debian/rules　　　　　　　　← ※1（--with-gdのディレクトリ指定を外す）
$ debchange -i  　　　　　　　　← なにも書かず
$ dpkg-buildpackage -rfakeroot
$ sudo dpkg -i ../*.deb
$ dpkg -l
$ s /etc/init.d/apache2 restart

注意点として、debian/rulesの configureオプションの GD関連パラメータを次のようにします。
–with-gd –with-jpeg-dir –with-png-dir –with-zlib-dir –with-ttf –with-freetype-dir –enable-gd-native-ttf –enable-gd-jis-conv
ディレクトリがついたままだと、バンドル版ではなく、UbuntuデフォルトのPHPと同じ構成になってしまいます。
■ 確認
Ubuntu 8.04にデフォルトで入っているPHP環境
GD Support  enabled

GD Version  2.0 or higher 
ソースから入れたPHP環境
GD Support  enabled

GD Version  bundled (2.0.34 compatible)  
■ 参考

Ktai Entry (メール投稿プラグイン)
[ubuntu][php] Ubuntu(hardy)のphp-gdでimagerotateを使えるようにする - よしだメモ
さくらのレンタルサーバへPHP5をGDバンドル版としてインストール
玄箱 DebianでiTunesサーバ(mt-daapd)のパッケージを作る - bnote
PHP でグラフを作る (gd/JpGraph編)
３．１ PHPの動作確認
現行版のPHPに任意メモリ参照バグ - 攻撃コード付き