管理人のMonoblog　

2005年02月28日

3つの脆弱性の問題を修正したバージョンを公開

ということで、pluginmode/loadplugin/noloadpluginにある脆弱性を
修正したバージョンを公開しました。

pluginmodeの脆弱性については、自分のサイトで本当にブラウザ経由で
コマンドが実行できてしまってびっくりしましたが、修正後のバージョンは大丈夫
なのも確認してあります。

loadplugin/noloadpluginについては管理人の技量不足もあって脆弱性
自体を確認することはできませんでしたが、pluginmodeと同様の修正
(Sanitizeをより厳密に行う)をしましたので、多分大丈夫だと思います。

でも、AWStatsの脆弱性がこれほどまでに騒がれるとは、AWStatsも
かなり市民権を得てきたと思っていいんですかねぇ....

2005 02 28 | この記事へのリンク | この記事へのコメント (1) | トラックバック (1)

2005年02月27日

AWStatsのloadplugin/noloadpluginの脆弱性

現在鋭意修正中...なんですが、よくわからない(哀

脆弱性を指摘したドキュメントに書かれている方法でAWStatsにアクセスしてみても、
何事もなく統計画面が出てくるし。

ひょっとしたらVer.6.0には脆弱性がないんじゃないかと思うほどなんですが、文書を
見る限りでは引数のSanitizeに問題があるようなので、configdirと同様のSanitizeを
すればいいのかな？
＃修正方法はそのようにかかれていますし。

再現は確認できませんが、その方向で修正するか....

2005 02 27 | この記事へのリンク | この記事へのコメント (0) | トラックバック (0)

2005年02月26日

3月権利確定の株

ワタミフードサービスがよさそうだ。

10万円以下で買える割には、優待が6,000円分の食事券ということで、
見返りは大きい。和民ならばどこにでもあるし、使い勝手もよさそうだ。

問題は、どれを売り払ってこの株を買うかだ(笑
＃フォルクスはまだ売りたくないしなぁ....

2005 02 26 | この記事へのリンク | この記事へのコメント (0)

2005年02月25日

AWStatsに別の脆弱性が発見されたようです

掲示板にSASAKI Katuhiroが書き込んでくださった情報によると、AWStatsに先に問題になった
configdir以外の脆弱性が発見されたようです。

詳細はこちらに出ていますが、結構やばそうな内容です。
修正方法もかかれているので、できれば今週末には対応したいと思っています。

2005 02 25 | この記事へのリンク | この記事へのコメント (0) | トラックバック (0)

2005年02月24日

どんがフォルクスを買収

管理人が数日前から書いていた株はステーキハウスのフォルクスでした。

単位株で40万円くらいなんですが、優待が1万2千円分の食事券と、かなりおいしい。
実際、権利取りが株価にものすごくはっきりと反映される銘柄なので、当初計画では
権利確定直前に逃げる予定でした。

が、どんによるフォルクス取得の非公式発表が権利落ち前日に伝えられ、権利落ち日
の翌日の夜には正式発表されたため、結局のところホールドしています。

本日は+7円で422円になりましたが、これで優待を含めなくてもプラス圏に戻ってきた
ことになります。買収額を単純計算すると、一株あたり497円くらいになりますし、
ほかの外食産業に比べてPERが半分くらいしかないので、もう少しホールドしようと
思っています。

2005 02 24 | この記事へのリンク | この記事へのコメント (0) | トラックバック (0)

2005年02月23日

権利落ちを超えて

昨日で権利落ちが確定して、今日は大量の売りが出て価格が下落するのはわかって
いましたが、果たして優待を含めて赤字に転落してしまうほどの下落をするのか？

東証がオープンする9:00はちょうど会社の始業時間なので、会社へ歩いていく途中で、
iモードで気配値をチェック。売り方と買い方の値が思いっきり乖離していて、なんだか
とんでもないことになっている....

やばい、これは成り行きで注文を出しておくべきか...と悩んでいるうちに会社に。
朝のミーティングが終わってから値を見てみると、気配値からみればかなり持ち直して
いた。ぎりぎりまで様子を見ていた人が多数いたのだろう。

時間中もそれほど大きな値動きはなく、結局始値からみて+4円で終了。
買値よりは下落しましたが、優待を含めればプラスなので、まあよしでしょう。

明日以降の値動きが楽しみだ。
＃トレンドプットのワラントで損失を出したのは内緒です(笑

2005 02 23 | この記事へのリンク | この記事へのコメント (0) | トラックバック (0)

2005年02月22日

今日は権利落ちの日

実は管理人は株をやっていたりします。

原稿の執筆で得た収入をほとんどつぎ込んでいますが、今のところ大きな声
では言えないほど負けています。

今日、持っているある銘柄が株主優待の権利落ちを迎えます。
本当は株主優待を取りに来る人で上げた所で売ろうと思っていたのですが、
なんとその会社がTOBされるらしく、売るかどうかとても悩んでいます。
＃一応4%程度のプラスは出てはいるのですが。
＃わかる人にはどの銘柄かわかっちゃいますね。

実は優待もかなり魅力的なんですが、TOBを材料にして権利落ち後にあまり
下げないのであれば、権利を取りに行ってもいいかなぁ...と思っています。

今日は15:00まで仕事が手につかなさそうです(笑

2005 02 22 | この記事へのリンク | この記事へのコメント (0) | トラックバック (0)

本日の締め切り2本

2:30AMにやっと終了しました....

詳細は現時点では書けないのですが、片方は原稿、もう片方は書評の候補
書籍選定でした。

前者は初めてお付き合いする所から頂いたお仕事で、非常に気を使いました。
一期一会じゃありませんが、その仕事をしくじったらもう二度とそこからは仕事が
もらえないという覚悟で書いていますので....

書評の候補書籍の選定も、いざ考えてみると、Webに頼りっぱなしで全然本を
買っていない自分に気がついてしまい、ちょっと落ち込んでみたり....

友人に聞いたり、自分で書店に足を運んだりもしましたが、自分が大昔に読んだ
本がいまだに現役で売れているのがわかって、ちょっとびっくりしたりしました。
＃「マスタリングTCP/IP入門編」とか、「UNIXネットワークの日々」とかです。

2005 02 22 | この記事へのリンク | この記事へのコメント (0) | トラックバック (0)

2005年02月21日

AWStatsの脆弱性について

AWStats Ver.5.0～Ver.6.2に重大な脆弱性が発見されています。
詳細はこちらを参照してください。

以前はAllowUpdateFromBrowserが1(許可)になっていなければ問題はない、との
コメントがAWStats Projectから出ていましたが、現在はCGIとしての実行を止め
ないと安全ではないとのコメントに変わっています。

当サイトで公開しているAWStats完全日本語版Ver.5.0/6.0をご利用の方は、

　・awstats.plをCGIとして実行できないようにする
　　(HTTPDユーザの実行権限を無効にする)
　・.htaccessを利用した認証を付加するなどして、統計ページが第三者から自由に
　　アクセスできないようにする。
　・当サイトで公開中の、iDefence推奨の対策を施したバージョンに入れ替える。
　・統計ページの公開自体を取りやめる。

のいずれかの対処を緊急に取るようにしてください！

2005 02 21 | この記事へのリンク | この記事へのコメント (0) | トラックバック (0)

GmailにInviteできます

最近Invite権がなぜかいきなり50人に増殖したので、StarPlatinum@gmail.comに
連絡くれた方に差し上げます。

ただし、あまりにやる気がないクレクレメールは無視するので、ご了承ください。

2005 02 21 | この記事へのリンク | この記事へのコメント (0) | トラックバック (0)

とりあえず

それまでの管理人の独り言をやめて、MovableTypeでblogを作成してみることにしました。

以前は放置プレイになってしまいましたが、今度こそちゃんと更新して行きたいなぁと思っています。

今後共当サイトをよろしくお願いいたします。

2005 02 21 | この記事へのリンク | この記事へのコメント (0) | トラックバック (0)