さくらｲﾝﾀｰﾈｯﾄ　質問にﾏｼﾞﾚｽするｽﾚ Part24

[過去ﾛｸﾞ] さくらｲﾝﾀｰﾈｯﾄ　質問にﾏｼﾞﾚｽするｽﾚ Part24 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

744: 2018/03/02(金) 15:08:02 ID:0(741/997) AAS
>>739
>>738ではありませんが、wordpressって必須ですか？
自分、閑古鳥鳴きっぱなしのサイトを手動で常時https化したアホですが

745: 2018/03/02(金) 19:33:01 ID:0(742/997) AAS
いや別に
今どき手書きでHTML書くのは面倒だろうとは思うが
wordpress必須なんてのも極論

746: 2018/03/03(土) 01:37:53 ID:0(743/997) AAS
多機能すぎて手打ちのが気楽だ…
本業じゃないからセキュリティ情報常に追っていられないし

747(3): 2018/03/04(日) 15:33:59 ID:0(744/997) AAS
さくらメールの年会費支払いに使っていたカード紛失し番号変えた。おまけに携帯のキャリアかえてさくらに登録してたキャリアメール使えなくなった。
2つのことが重なり年会費払うことを忘れ期限切れ、復活に8000円もかかるとはびっくり

748(1): 2018/03/04(日) 18:19:47 ID:0(745/997) AAS
>>747
「ぼくはばかです」って自己紹介しなくてもいいんですよ？

749: 2018/03/05(月) 00:31:53 ID:0(746/997) AAS
>>747

> 2つのことが重なり年会費払うことを忘れ期限切れ、復活に8000円もかかるとはびっくり

ひえー、なくさないように気をつけよう、情報ありがと

750: 2018/03/05(月) 15:54:03 ID:0(747/997) AAS
>>748
ぴりぴりすんなよw

751: 2018/03/05(月) 20:15:20 ID:0(748/997) AAS
復活させてくれただけ感謝すべき案件

752(1): 2018/03/08(木) 08:05:00 ID:0(749/997) AAS
共有スタンダード使ってるんですけど、コンパネのメニューからメール送信数って見れるじゃないですか
たとえば過去一ヶ月はもっぱら受信でこちらから外部にメール送信したことは一回もないんですが
ここに過去何件か送信されたって記録があるんですけど気にする必要ってあります？

PCで普段使ってるメールアプリではもちろん送信してませんし送信履歴も一切なし
コンパネのログイン履歴にももちろん自分以外の足跡はなし
メール送信数のグラフだけが数件あって気になってる状態です

753: 2018/03/11(日) 11:35:23 ID:0(750/997) AAS
>>752
ウェブでメール送信するプログラム置いてない？？

754: 2018/03/11(日) 16:42:33 ID:0(751/997) AAS
支払い忘れてドメインが利用停止になったら15日まで復活手数料を支払えば復活する
3/1からログイン出来なくなったお客様へ、とわざわざホームページのトップに書いてるくらいだからそういう人は少なくないのだろう。
ただし>>747は勘違い。メールボックスの場合、猶予はなく問答無用で今までのデータは消される。
復活はない。

755: 2018/03/19(月) 15:46:26 ID:0(752/997) AAS
アスカレンタルサーバー終了とサーバー移行のお願い
長きに渡りご愛顧いただきましたアスカレンタルサーバーですが、
誠に残念ながら 2018年10月31日を持ちましてサービスを終了する運びとなりました。
外部ﾘﾝｸ:asuka.jp

756: 2018/03/22(木) 23:09:51 ID:0(753/997) AAS
ライトプランでSFTPって先週（3/13）は使えていたんだけど
今日何度やってもSFTPログインできなかった
機能比較表みたらライトでSFTPは使えないことになってた

これって前からそうだった？
お知らせ見ても「ライトでSFTPは使えなくなりました」というのが見当たらない

757: 2018/03/22(木) 23:13:51 ID:0(754/997) AAS
ssh出来ないからsftp出来ないと思ってた。

758: 2018/03/22(木) 23:19:57 ID:0(755/997) AAS
ライトはsshできないのは知ってたからsshはやったことが無かった
で、先週何の気無しにsftpしてみたら
あっさりできたんでそういうものかと思っていた

サーバ側の設定ミスで実はsshもできてたのかもしれん

759: 2018/03/28(水) 23:46:35 ID:0(756/997) AAS
独自SSLにしたら環境変数の'REMOTE_PORT'が0固定になってしまいました。
取得方法ありますでしょうか？
IPアドレスとポート番号を使用して、ipv6->ipv4ﾛｰﾐﾝｸﾞｻｰﾋﾞｽ経由の特定のアクセスをブロックしたいと考えています。

760: 2018/03/29(木) 12:09:58 ID:0(757/997) AAS
【死刑か皇室どっちか廃止】　戦争犯罪者の天皇が死刑にならなかったのに国民が死刑になるのはおかしい
2chｽﾚ:liveplus

761(1): 2018/03/29(木) 14:02:05 ID:0(758/997) AAS
多分だけどsslってリバースプロキシしてるっぽいからちゃんと取れてないのかなって思ったりしてる。ipアドレスだけでは不十分なのかー。他に良い方法が思いつかなかった、ごめん。

762: 2018/03/29(木) 22:00:47 ID:0(759/997) AAS
>>761
最近ｖ４．ｅｎａｂｌｅｒ．ｎｅ．ｊｐからのアクセスが多いのですが、調べてみると
>IPv4アドレス共有をしているため、IPv4アドレスから連絡先の検索をするには、そのポート番号も特定されていなければなりません。
>ポート番号が違うと、全く別の連絡先が表示されてしまいますのでご注意ください。
ということのようです。
ｗｗｗ．ｊｐｎｅ．ｃｏ．ｊｐのfaqより。

763: 2018/04/01(日) 21:50:17 ID:0(760/997) AAS
なるほど、でもポート番号って変わったりしないのかなー。特定のユーザーが同じポートを使い続けるってちょっと考えにくい気もするなー。わからんけど。結局何のあれにもなってなくてごめんなさい。

764: 2018/04/06(金) 12:47:09 ID:0(761/997) AAS
ポート番号来るようになった！

765: 2018/04/06(金) 13:03:57 ID:0(762/997) AAS
今日アクセスカウンタのログ見たらさくらの鯖番号からのアクセスがありましたが、
これってhttps2作業中だったって事ですか？

766: 2018/04/06(金) 23:34:39 ID:0(763/997) AAS
DOCUMENT_ROOTの仕様変更があったのね　びびった

767(1): 2018/04/19(木) 16:56:24 ID:0(764/997) AAS
ワードプレスを使っています。

さくらの共用プランでは、

外部ﾘﾝｸ:hogehoge.comあああ

というURLではきちんと表示されるのですが、

さくらのVPSでは、

＞Not Found

＞The requested URL xxx was not found on this server.

となってしまいます。

日本語URLが認識しません。

どうすればいいのでしょうか？

CentOS7,Apacheを入れています。

宜しくお願い致します。

768(1): 2018/04/19(木) 21:40:22 ID:0(765/997) AAS
さくらのVPSって難しくないですか？コマンドライン中心だし。cpanelみたいにグラフィカルなデザインじゃないし・・・。

初心者向きではないですよね？

769: 2018/04/19(木) 22:05:56 ID:0(766/997) AAS
>>768
あたりまえや
Linux使える人が前提

770(2): 2018/04/19(木) 22:07:20 ID:0(767/997) AAS
ていうかcpanel使いたいなら自分で入れればいいだけ

771: 2018/04/20(金) 21:11:06 ID:0(768/997) AAS
>>770
それ入れられる人は質問しないと思うんだ。

772(1): 2018/04/20(金) 22:09:23 ID:0(769/997) AAS
>>767
公開ディレクトリでallowoverrideの設定はどうなってますか？(.htaccessは使える状態ですか？)
mod_rewriteは使える状態ですか？

773(1): 2018/04/21(土) 01:17:40 ID:0(770/997) AAS
>>770
さくらをGUIで使いたい→cpanelを入れる→unixを使える必要がある
つまり無理、デッドロック発生

何にでも親切に答えるAIアドバイザみたいなのを置くといいのだが

774: 2018/04/21(土) 08:13:35 ID:0(771/997) AAS
コントロールパネル使いたくてそんな大した事しないならvpsとかクラウドじゃなくてレンタルサーバでじゅうぶんでは？

775: 2018/04/21(土) 13:17:04 ID:0(772/997) AAS
>>773 おまえがわからん事このスレに書いたら俺が答えてやるやん。遠慮すんな。

776: 2018/04/21(土) 17:46:30 ID:0(773/997) AAS
>>772
その用語の意味がわかるレベルならちょっとググれば解決できるだろ

777: 2018/04/26(木) 15:00:24 ID:0(774/997) AAS
あれ

778: 2018/04/27(金) 06:43:39 ID:0(775/997) AAS
独自ドメインでSSL化したいんだけど、最低でも1,000円ほど払って証明書取得しないといけないの？
他社では無料のところもあるんだけど・・・

779(1): 2018/04/27(金) 08:07:13 ID:0(776/997) AAS
おいおい、さくらはLet's Encryptのシルバースポンサーだぞ

780: 2018/04/27(金) 08:41:27 ID:0(777/997) AAS
うん、レンタルサーバーは無料で簡単にlet’s使えるしvpsとかクラウドも自分でlet’s設定して使えば良いと思うよ

781(1): 2018/04/27(金) 14:24:09 ID:0(778/997) AAS
>>779
それが使えるってページもあるけど、有料証明書の一覧もあるの。
どっちなのかよくわからない。

782: 2018/04/27(金) 14:34:45 ID:0(779/997) AAS
>>781
商用なら有料版、非営利個人サイトならLet's Encrypt
でいいんじゃないかな

783: 2018/04/27(金) 14:36:25 ID:0(780/997) AAS
有料のWindowsか、無料のLinuxかって違いだろ
そんなに理解しづらいほど悪筆な説明しかなかったっけ?

784: 2018/04/27(金) 21:40:46 ID:0(781/997) AAS
ECサイトじゃなかったら基本let’sで良い

785: 2018/05/02(水) 02:47:25 ID:0(782/997) AAS
確実にどんな人でも可能な在宅ワーク儲かる方法
念のためにのせておきます
グーグルで検索するといいかも『金持ちになりたい鎌野介メソッド』

A1BFM

786(1): [age] 2018/05/02(水) 05:24:48 ID:0(783/997) AAS
おしえて下さい
レンサバでcron設定してwget出来ますか

別のvpsから毎日決まった時間に複数ファイルを
取ってきたいのですが

787: 2018/05/02(水) 09:00:05 ID:0(784/997) AAS
試してないけど出来そう。wgetがあれならcurlででも。

788: 2018/05/02(水) 19:29:27 ID:0(785/997) AAS
>>786
できる　以前やってた

789(3): 2018/05/09(水) 15:36:22 ID:0(786/997) AAS
はやいよ、さくらちゃんとかマジうけるー
このサイト自体が遅いー
外部ﾘﾝｸ:hayaiyo.sakura.ad.jp

790: 2018/05/10(木) 01:16:17 ID:0(787/997) AAS
>>789
まだHTTP/1.1でウケるｗ

791(1): 2018/05/10(木) 04:26:21 ID:0(788/997) AAS
>>789
そこで貼られているYouTube動画、どれも再生数1000行ってないんだが……
外部ﾘﾝｸ:www.youtube.com

過疎ってるなｗｗｗ

あと、さくらちゃんが3次元な時点で正直駄目だわ
このはたんを見習うべき

792(2): 2018/05/10(木) 04:45:28 ID:0(789/997) AAS
よっぽど人気の女優とかめちゃくちゃかわいい娘を使うならともかく三次元の普通の女は無いな
さくらは客層をまるで理解していない模様

このはちゃんの可愛さを見よ ( *´艸｀)
外部ﾘﾝｸ:conoha.mikumo.com

793(1): 2018/05/10(木) 04:46:13 ID:0(790/997) AAS
「美雲このは」は13歳だという年齢設定もまた良い
さくらもこれぐらい攻めないと駄目だわ

794(1): 2018/05/10(木) 04:48:25 ID:0(791/997) AAS
あと、速さで売るならエンジニアの力で dev.to ぐらいの速さにしてから言えや

外部ﾘﾝｸ:dev.to

↑さくらの中の人へ、マジで速いから表示してリンクいくつかクリックしてみろ
瞬時に表示されてローカルにあるhtmlだったっけ？　って感じだから

795: 2018/05/10(木) 14:27:44 ID:0(792/997) AAS
>>791-794
二次元専門のアニメオタクの方でしたか(^^;

796: 2018/05/10(木) 15:36:28 ID:0(793/997) AAS
もしや慰安婦がお好きな方かな？＾＾；

797: 2018/05/10(木) 17:07:07 ID:0(794/997) AAS
>>792
これは違うわ・・

798: 2018/05/10(木) 18:25:34 ID:0(795/997) AAS
>>789
これギャグか？
少なくてもエンジニアが作ってると思えない
さくらは技術力の低さをアピールしてるのか？

799(1): 2018/05/11(金) 00:09:25 ID:0(796/997) AAS
外部ﾘﾝｸ:どうやったらいいの？

800: 2018/05/11(金) 00:27:32 ID:0(797/997) AAS
>>799
は？

801: 2018/05/11(金) 15:02:39 ID:0(798/997) AAS
ポッキーの半分のコピペか？

802: 2018/05/11(金) 22:36:11 ID:0(799/997) AAS
皆さん、自分のWEBサイトはもうhttpsにしてますか？
Chromeがhttpサイトを、「保護されていません」と表示するまで後2ヶ月ですが

803: 2018/05/11(金) 23:01:43 ID:0(800/997) AAS
Chromeって日本人は誰も使ってないから気にしなくて良くね
みんな電車の中見ててもiPhoneだからSafari使ってるよ

804: 2018/05/11(金) 23:08:50 ID:0(801/997) AAS
時代はconoha

805(1): 2018/05/12(土) 06:44:09 ID:0(802/997) AAS
httpsにすると転送量どうなります?

> 参考までに、HTTPSデータ通信量を見積もる際はHTTPの場合の10倍で出してます。
> 投稿 2016/07/14 18:15

って文言見付けてぞっとしてしまった
10倍!! 死ぬわ

806: 2018/05/12(土) 13:51:02 ID:0(803/997) AAS
httpとhttpsのみで比べた場合、ajaxで大量の小さいデータをやり取りするなら10倍になるかもしれないが
http/2と比べた場合はヘッダ圧縮などが行われるので変わらないぐらいか、逆に少なくなる可能性だってある
いずれにせよ制限かかるのはオーバーヘッドを除いた転送量なので一切気にする必要がない

807: 2018/05/12(土) 16:05:12 ID:0(804/997) AAS
>>805
HTTPS でもデータの中身の転送量は殆ど変わらないぞ
10MBの jpeg を転送するなら、HTTPS でも 10MB のまま

ヘッダーとかハンドシェイク等で多少容量を食うけど、誤差の範囲

808(1): 2018/05/12(土) 23:08:42 ID:0(805/997) AAS
圧縮はサイズ変化を使った攻撃の元になるから考えるべきじゃないね

809: 2018/05/13(日) 20:58:38 ID:0(806/997) AAS
>>808
圧縮は元とは別の方式になってるのでセキュリティ的に解決されている

810(1): 2018/05/17(木) 18:22:49 ID:0(807/997) AAS
今使っているサーバの仕様を見たらFreeBSD9.1となっていました。
調べるとサポート期限が切れているOSのようですが、
レンタルサーバーのOSってそんなものですか？

811: 2018/05/17(木) 19:24:17 ID:0(808/997) AAS
>>810
気になるならVPSなりクラウドを使った方がいい。

812: 2018/05/25(金) 06:58:29 ID:0(809/997) AAS
他は知らんがさくらはそんなもん
Apacheが2.4になったのも最近だし
新しいおもちゃを欲しがるなら他所に行った方がいい

813(1): 2018/05/26(土) 21:40:30 ID:0(810/997) AAS
そのうちスタンダードにするかもしれませんが、とりあえずライトで検討してます。
PHP7.1が使えるみたいですが、下のマイナーバージョンまで教えてほしいです。
現在の7.1系列の最新は7.1.18ですが、7.1.0なのか、もっと上なのかを知りたいです。
よろしくお願いします。

814(1): 2018/05/26(土) 21:47:04 ID:0(811/997) AAS
時代はConoHa♪

815: 2018/05/26(土) 22:53:53 ID:0(812/997) AAS
>>814
ConoHa♪ が良いサーバーなのは認めるけど、最近宣伝カキコが多すぎないか？
時代が ConoHa♪ なのは確かにそうだろう
さくらのVPSだと自動バックアップもできないしAPIもないしインフラ側でのファイアウォールも使えないしな
そういった意味でさくらのVPSと比べるとConoHa♪は時代を先取りしているように感じられるので
時代はConoHa♪と何度も書き込みたくなる気持ちは分かるんだけどね

でもいい加減しつこいから、そろそろ時代はConoHa♪の書き込みやめないと
ConoHa♪のイメージが逆に悪化することになりかねないと思う

816: 2018/05/27(日) 10:10:40 ID:0(813/997) AAS
>>813
基本phpは最新版を追ってくれてるよ

817(2): 2018/05/29(火) 17:58:08 ID:0(814/997) AAS
サーバについてずぶの素人なのですが、今朝から障害が起きて困っています。

１．さくらのレンタルサーバにjpeg画像などを置いて、httpsで始まるアドレスで参照していた。
２．昨日の晩は問題なく画像を閲覧することができていた。
３．今朝になったら突然、自分のパソコン(ブラウザはクローム)からだと閲覧できなくなっていた。
４．スマホからは現在でも問題なく閲覧できている。
５．httpsではなくhttpのアドレスであれば、パソコンからも当該の画像を閲覧できる。
６．パソコンで使っているブラウザが「TLS1.2」に対応できていることは確認済み。

これは、さくらのサーバ側の問題なのでしょうか？
それともやはり、自分のパソコンの設定やバージョンに問題があるということでしょうか？

818(1): 2018/05/29(火) 18:10:17 ID:0(815/997) AAS
>>817
さくらのレンタルサーバを使ってるってこと？

その症状から推測される原因は、
・旧Symantecの証明書を使っている
・サーバの中間証明書の設定が不適切（その場合、環境やキャッシュによってエラーが出たり出なかったりする）
のいずれか

エラーメッセージの詳細やURL書いてくれれば原因特定できるけどね

それか、外部ﾘﾝｸ:www.ssllabs.com　でSSL Server Testやってみるのも良い

819: 2018/05/29(火) 18:39:47 ID:0(816/997) AAS
>>817
ありがとうございます。
はい、さくらのレンタルサーバースタンダードを利用しています。
単に画像データの置き場所としてだけ利用している感じです。

>・旧Symantecの証明書を使っている
>・サーバの中間証明書の設定が不適切（その場合、環境やキャッシュによってエラーが出たり出なかったりする）
のいずれか

無料で使える共有SSLを利用しており、証明書の自前での発行は行っていないため(そもそも証明書に関する知識もほぼありません…)、
これは原因ではないのかもしれません。

>それか、外部ﾘﾝｸ:www.ssllabs.com　でSSL Server Testやってみるのも良い

さっそく試してみました。
どうも以下が原因のようです。つまり結論、やっぱり私のブラウザのバージョンに問題あり、のようです。

Chrome 49 / XP SP3 Server negotiated HTTP/2 with blacklisted suite
RSA 2048 (SHA256) | TLS 1.2 > h2 | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA | ECDH secp256r1

820: 2018/05/29(火) 18:40:58 ID:0(817/997) AAS
うっぷす、アンカーミス。
>>818 さんありがとうございます。

821: 2018/05/29(火) 19:21:20 ID:0(818/997) AAS
XP!?

822: 2018/05/29(火) 19:24:37 ID:0(819/997) AAS
XPではないのだけれども、クロームのバージョンが49世代。

823: 2018/05/29(火) 20:13:40 ID:0(820/997) AAS
脆弱性情報も出てる2年以上前のものをなぜ使うのか。。

824(1): 2018/05/29(火) 22:17:12 ID:0(821/997) AAS
【重要】さくらインターネットが提供する各種サービスにおけるTLS1.0/1.1無効化のお知らせ（2018年5月15日16:52追記）
外部ﾘﾝｸ[php]:www.sakura.ad.jp

さくらたんは、古いブラウザはどんどん切り捨ててく方針っぽいです

日本だと銀行や証券会社でも TLS1.0 が有効なとこが大半なのに、
たかだかレンタルサーバで TLS1.0 と 1.1 を切って、最新の TLS 1.2 のみしか受け付けなくするというのはなかなかアグレッシブだよね ◎
Rock54: Caution(BBR-MD5:0dc23c366b23c59a9fe320a62dd69b5a)

825(1): 2018/05/29(火) 22:19:50 ID:0(822/997) AAS
TLS 1.2 は鯖管が何も考えなくても安全に使えるように要件定義されているので
使える Cipher Suite の組み合わせとかそういうのが色々制限されてますです

古いブラウザからのHTTPS接続に対応させるのは、さくらのレンタルサーバではもうどうしようもなくむりなので
諦めてVPS建ててくださいデス。。。。

826(2): 2018/05/29(火) 23:04:59 ID:0(823/997) AAS
こういう人がまだいるのか…

827: 2018/05/29(火) 23:37:04 ID:0(824/997) AAS
>>826
Windows XP を未だに使ってるおじいちゃんやおばあちゃんを悲しませちゃダメです

828(1): 2018/05/30(水) 02:56:11 ID:0(825/997) AAS
古い人間だからWebサイトを作るときは必ず VirtualBox で WinXP + IE6 で動作確認している
Let's Encryptの証明書自体はIE6でも対応しているから、TLS 1.0が有効ならIE6からでもアクセスできるのに
なのでTLS 1.2強制のためにIE6を切り捨てるというのは、どうしても納得いかない

TLS 1.0 がただちに危険だというならやむを得ないが、TLS 1.0 の脆弱性とされている BEAST や POODLE は、
一定の条件下であれば理論上暗号解読に必要な時間が短縮されるという程度のものであり、今すぐ攻撃が成功する可能性は低いとされている
まだ、実際に TLS 1.0 が使われている通信の解読には誰も成功していない

TLS 1.0 の脆弱性は理論上暗号解読に必要な時間が短縮されるだけなので、悪用するためには暗号化されたパケットを傍受し、
それをHDD等に記録し、10年先〜20年先に解読するために長期間保管しておく必要がある（悪用できるのは遠い未来）

TLS 1.0 の脆弱性はまだ全く実害がないけど、TLS 1.0 を無効にしたら、下記の環境全てでアクセスできなくなるという「実害」がある

・Google Chrome 21 以下
・Android OS 4.0.4 以下の標準ブラウザ
・Android OS 4.4.4 以下の標準ブラウザのデフォルト設定　← 設定でTLS1.1-1.2対応可能なもののデフォルト無効の影響は大きい
・Firefox 26 以下
・IE 10以下のデフォルト設定 ← 設定でTLS1.1-1.2対応可能なもののデフォルト無効の影響は大きい
・PS Vita
・PS3

そもそも共有サーバは、同居人がいる分、1台占有型のマネージドサーバより大幅に攻撃にさらされやすいので重要な個人情報を扱うには向かない
（SSH接続できる共有者は、不正に権限の昇格できるタイプの脆弱性の悪用が可能なため）

なので HTTPS 化の主目的は SEO、3G/LTEの通信の最適化という名の画像圧縮等の改竄の阻止、公衆無線LANからの接続での改竄防止程度のものなのだから
現時点で攻撃が成功していない TLS 1.0 は有効のままで全く問題がない

さくらが TLS 1.0 を無効化するのは、ただのセキュリティ重視していますというポーズに過ぎず、顧客からしたら迷惑この上ない

829: 2018/05/30(水) 03:08:32 ID:0(826/997) AAS
古いの使ってる方が悪い。以上

830: 2018/05/30(水) 07:36:15 ID:0(827/997) AAS
htaccessで古いUA蹴ってたけどその必要もなくなるのか

831: 2018/05/30(水) 09:28:34 ID:0(828/997) AAS
Gmailへメール送信できなくなったのが旧TLS無効化と
同じ頃なんだけど、それが原因かね

Gmailって送信者判断に色んな手を使ってるからなぁ

832: 2018/05/30(水) 12:29:26 ID:0(829/997) AAS
ベンダーのサポートが終了している古いブラウザーはすでに切り捨てられている
TLS1.2以前にね

833: 2018/05/30(水) 13:33:59 ID:0(830/997) AAS
>>826
昨今のHTTPS接続は古いブラウザやガラケー切り捨てで表示すらされない、と聞いているので、
しがない個人ホームページ運営してるが古いIEは切り捨てで作っている

834: 2018/05/30(水) 13:34:24 ID:0(831/997) AAS
>>825だった

835: 2018/05/30(水) 13:55:27 ID:0(832/997) AAS
HTTPS以前にIE6なんてCSS3使えないゴミで論外ですよ

836(3): 2018/05/30(水) 14:10:17 ID:0(833/997) AAS
>Internet Explorer 10.0 以前のブラウザ環境
これ、IE10も含まれるのかな？IE9以下？
どっちにせよ、Windows7で更新してないPCならまだまだIE9もIE10も残っているな

837(1): 2018/05/30(水) 14:30:01 ID:0(834/997) AAS
>>836
以前だから含みます。含まなかったら未満になるので
IEはそのWindowsで利用可能な最新版のみサポート(Microsoft)ということになっているので、9/10はサポート切れです

838(1): 2018/05/30(水) 14:34:53 ID:0(835/997) AAS
>>837
IE10もアウトか
Windows7でIE10以下はまだまだ沢山残っていそうだけどな（10と違って7は更新が任意だから）

839(1): 2018/05/30(水) 14:38:25 ID:0(836/997) AAS
Let's EncryptもありSNIの利用が標準的になる中で、SNI非対応のXP-IE6の切り捨ては当然の流れ
ICS以下のシェアはAndroidの中でも1%を切ってるしなぁ

840(4): 2018/05/30(水) 14:42:34 ID:0(837/997) AAS
>>839
IE6は論外としても、IE10 IE9のシェアは相当残っているわけで

841(1): 2018/05/30(水) 15:29:32 ID:0(838/997) AAS
>>824
さくらインターネットに限った話ではありません。
ヤフーも来月から外部ﾘﾝｸ[html]:security.yahoo.co.jp
Microsoft Office 365は10月末外部ﾘﾝｸ:support.microsoft.com

あとクレカ扱うサイトは2018/06/30までにTLS1.0以下の使用停止義務があります。
(PCI DSS 3.2のAppendix A2)
jcb.co.jpはすでにTLS1.2のみになってますね。

842(1): 2018/05/30(水) 15:40:19 ID:0(839/997) AAS
>>840
NetMarketShare 2018/04
IE9 0.50%
IE10 0.40%

相ｗ当ｗ残ってｗｗますなあｗｗｗｗｗ

843(4): 2018/05/30(水) 15:59:53 ID:0(840/997) AAS
>>842
それ、そこのサイトにアクセスしたユーザーから割り出してるんじゃないの？

今時11以外のIE使っている情弱は、普通に7立ち上げてぐぐったり一般的な大手サイト閲覧だからな
ソースは我が家の高齢者
7は自動更新設定にしてるはずなのになぜか長年更新がかからず、高齢故いつのまにか潜り込んでいたChromeも起動すらした事ないという

844(1): 2018/05/30(水) 16:23:25 ID:0(841/997) AAS
>>843
NetMarketShareはアクセス解析ツールを提供しており、それを利用している多数のサイトから収集したデータ

類似のStatCounterの数字も見てみようか
IE9 0.27%
IE10 ,0.24%
日本に限定するとこう
IE9 0.47%
IE10 0.25%
いずれにしても合計1%以下
相ｗ当ｗ残ってｗｗますなあｗｗｗｗｗ

845(1): 2018/05/30(水) 16:26:42 ID:0(842/997) AAS
情弱老人だと思ってるんだったらあなたがWindows updateしてあげようよ

846(2): 2018/05/30(水) 16:35:39 ID:0(843/997) AAS
>>845
自分の権限がきくなら10にアップデートしてやりたかったんだが、本人が購入店のサポートに10無料更新期間当時入ってて手出しできなかった
PCスペックも低いし、諦めた

7のセキュリティアップデートに関しては、なぜ自動更新にしてるのに更新がきかないのか不明
新しいの買ってやろうにも本人使いこなせなさそうだし頭痛い

847: 2018/05/30(水) 16:52:46 ID:0(844/997) AAS
Windows 10にしなくていいからWindows 7をWindows updateしてあげようよ
それでIE 11になる

848: 2018/05/30(水) 17:11:56 ID:0(845/997) AAS
>>846
そのバグ、10で再現したい
アップデートで不具合起きる人間にとっては、自動で強制更新かからないなんて羨ましい

849: 2018/05/30(水) 17:16:59 ID:0(846/997) AAS
情弱老人は、本人の気づかないうちに Chrome をインストールして使ってたりする

850(3): 2018/05/30(水) 17:20:55 ID:0(847/997) AAS
>>844
Webの世界は顔が見えないからって 1% なら切り捨てて良いとか、そういうこと平気で言う人いるよね

視覚障碍者なんて 1% 以下だから誘導ブロック（点字ブロック）なんて目障りなので要らないとか、
小麦アレルギーの人なんて 1% 以下だから、食品のアレルギー表示に「小麦」の項目は要らないとか、
そういうことリアルで言ったら袋叩きにあるのに、何故かWeb業界はそれが許される不思議な世界

その癖に WAI のアクセシビリティガイドラインがどうだの、スクリーンリーダーに対応せよだの五月蠅いｗ
スクリーンリーダー使ってWeb見ている視覚障害者って 1% もいるのか？

その視覚障碍者は切り捨てちゃいけないのに、なんで古いブラウザは平気で切り捨てるの？
業界自体が矛盾しているとしか思えんぞｗｗ

851: 2018/05/30(水) 18:09:32 ID:0(848/997) AAS
>>850
サポート切れのブラウザーは切り捨てないとセキュリティ上問題があり、実際に脆弱性が発覚している。
とっくに0%になっているべき古いブラウザーの使用者が1%弱残っている方が問題だし、
>>840「IE10 IE9のシェアは相当残っている」は嘘であることが客観的な情報で明示された。

見当違いの例え話が好きなようだから例え話をしてやると、
狂犬病の予防接種義務があるのに行わない糞飼い主みたいなもの。
撲滅されるべき存在であって、「1% なら切り捨てて良い」など藁人形論法に過ぎない。

852: 2018/05/30(水) 18:22:09 ID:0(849/997) AAS
>>850
テキトーこいたらデータで完全論破された
悔しいので詭弁で話をすり替えてみた
ってか？
恥ずかしすぎるだろJK

853: 2018/05/30(水) 18:30:21 ID:0(850/997) AA×

854: 2018/05/30(水) 18:44:41 ID:0(851/997) AAS
1. Internet Explorer 旧版のシェアに関する重大な誤認 >>840
2. NetMarketShare を知らない >>843
3. アップデート (Windows Update) とアップグレード (Windows 7/8 から Windows 10 への無償アップグレード) を混同 >>846
率直に言って情報弱者でしょ...

855: 2018/05/30(水) 18:49:43 ID:0(852/997) AAS
で、さくらインターネットへの質問は？

856(2): 2018/05/30(水) 19:06:48 ID:0(853/997) AAS
さくらがTLS1.2必須化したのは問題ないことなんですよね？

857(1): 2018/05/30(水) 19:51:52 ID:0(854/997) AAS
>>856
古いブラウザーの人がアクセスできなくて困ってます
IE10以下の他、
・PS Vita
・PS3
・Android OS 4.0.4 以下の標準ブラウザ
・Android OS 4.4.4 以下の標準ブラウザのデフォルト設定　← 設定でTLS1.1-1.2対応可能なもののデフォルト無効の影響は大きい
↑がさくらのレンタルサーバのHTTPSページにアクセスできなくなってしまった

自分のパソコンやスマホを持ってなくて PS Vita や PS3 でインターネットをやっている
小中学生のキッズとかがかわいそう(´･ω･`)

858: 2018/05/30(水) 19:52:43 ID:0(855/997) AAS
あと、古いAndroidのお下がりをもらえたもののAndroidのバージョンが古いので
Chromeがインストールできず標準ブラウザでネットやってる小学生のキッズも困ってると思う(´･ω･`)

859: 2018/05/30(水) 20:48:04 ID:0(856/997) AAS
世界教師マイトＬーヤを、よろしく。

日本は文明国です、死刑制度に、反対おねがいします。

860: 2018/05/30(水) 22:14:09 ID:0(857/997) AAS
>>856
問題ありません。
メーカーがサポート終了したOSやブラウザの使用は、脆弱性対応がなく危険なのでやめるべきです。

・IE10以下
Microsoftのサポートが終了済み。Win7以降ならIE11が利用可能なのでアップデートしましょう。

・Android 4.x
Googleのサポートが終了済み(5.xまで終了)。4.3以前の標準ブラウザ(AOSPブラウザ)は開発終了発表から3年以上です。
なおFirefoxはAndroid 4.1以降で利用可能。

NIST SP 800-52 rev. 1でもTLS1.0は使わないように勧告されていて、実際にwhitehouse.govなどはTLS1.0非対応です。
>>841でも書きましたがクレカを扱うサイトはTLS1.0使用停止の猶予期限が迫っています。

ディズニーもTLS1.2必須にすると発表していますね外部ﾘﾝｸ[html]:www.disney.co.jp

なおTLS1.2に対応していても、そこで用いられる暗号スイートに対応していない場合があります。たとえばOpera 12.xなど。

861(1): 2018/05/31(木) 00:17:47 ID:0(858/997) AAS
>>828
TLS1.0の解読可能性に関する見積もりはきつめなのに
権限昇格攻撃の成功可能性に関する見積もりがゆるい
こういう二重基準で印象操作するのはよくないね

>>836 >>838 >>840 >>843 >>850 >>857と一連のageてるのは同一人物だろ？
古い人間と言うが、謝ることができない点まで老害の体現者たらなくてもいいだろうに

862(3): 2018/05/31(木) 02:23:30 ID:0(859/997) AAS
>>861
TLS1.0の脆弱性が悪用されたケースはまだないが、
共有サーバーはよく同居人によるサイト改ざんか行われているから
共有サーバーの方が遙かに危険というのは正しいぞ

特にロリポップとかはSymlink Attacksでの大規模改竄起きたじゃん

863(1): 2018/05/31(木) 02:35:19 ID:0(860/997) AAS
>>836から>>843までは同一だが、後ろの2人は別人です

864(3): 2018/05/31(木) 02:37:02 ID:0(861/997) AAS
>>862
共有サーバーが危険だというのは常識だよな

865: 2018/05/31(木) 02:55:04 ID:0(862/997) AAS
>>863だが、シェアの判定法を間違えて覚えていた事については謝っておく

866(1): 2018/05/31(木) 07:33:46 ID:0(863/997) AAS
いきなり質問で悪いんだけど、
さくらのレンサバにwordpress導入して、アップロードしたテーマを有効化しようとしたら500エラーが出た
何か、回避策ってある
ちなみにテーマはライオンブログとライオンメディア、シンプリシティ２で試した
ライブレビューも出来ない
あと、独自ドメイン直下に設置してます

お願いします

867: 2018/05/31(木) 07:37:17 ID:0(864/997) AAS
>>862
ロリポップは権限昇格ではなくロリポップの不適切な設定が原因で、さくらインターネットはどう不適切か指摘した側じゃん

868(2): 2018/05/31(木) 07:41:15 ID:0(865/997) AAS
>>866
まずエラーログを見よう

869: 2018/05/31(木) 07:57:17 ID:0(866/997) AAS
>>868
分かりました
また、夜に見てみます

870(1): 2018/05/31(木) 11:36:52 ID:0(867/997) AAS
>>862 >>864
何このﾊﾞﾚｯﾊﾞﾚの自演

上下前次 1-新書関写板覧索設栞歴

あと 132 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ

ぬこの手ぬこTOP 0.197s*