WYSIWYGエディタで画像アップロード

WYSIWYGエディタで画像アップロードできるようにしたい！！！

■CKEditor
CKEditorに画像アップロード機能を追加する設定メモ。
KCFinderと連携させる場合、phpでgdを有効化しておく必要がある。

手順などの参考リンク
CKEditorに画像アップロード機能を追加する
CKFinder からKCFinderに乗り換え
CKEditorとKCFinderの最新版がうまく動かないと聞いたので検証

ただし、そのままだとサーバのアップロードディレクトリを直接触るようなイメージになる。
そのため、以下のような懸念がある
・アップロードされた画像がそのまま残る
・他人のアップロード画像を使用したり編集できる
・削除された場合は表示できる画像がなくなる

KCFinderを使わず、画像アップロード機能を自作する場合に参考にできそうなブログ
CKEditor でオリジナルの画像ブラウザを作る的な

■TinyMCE
TinyMCEというエディタ。
解説しているブログを見る感じだと、やりたいことに近いのはこれかも。
CKEditor同様、プラグインで機能拡張するタイプみたい。

TinyMCE エディタ上で画像をアップロードしながら貼り付けられる jbimages プラグインを使ってみた


■その他
プラグインなどを使用せず、アップロード機能を別に作って
エディタ内に挿入する方法だとこんなのがある。
CLEditorとの連携になっているけど、他のエディタとでも連携できるように思う。

CLEditor + jQuery.upload Sample

jQuery.uploadの公式サイトがリンク切れているぽい。
こっちからはダウンロードできる。

jQuery.upload

Strutsの脆弱性

Apache Strutsの脆弱性について調べてみた。
こちらのブログの方が非常に丁寧にまとめていたので、
ポイントを抜粋する形でメモ。

Strutsの脆弱性CVE-2014-0094について改めてまとめてみた
Struts: ClassLoader の操作を許してしまう脆弱性 (CVE-2014-0094, CVE-2014-0112, CVE-2014-0113) について

今回の脆弱性は、外部からJavaのクラスローダーの操作を許してしまう脆弱性です。
（クラスローダーを操作して何が出来るかはStrutsが動作するアプリケーションサーバーに依存します。）

IPAでは次の影響を受ける可能性を報告しています。
・Webアプリケーションの動作権限内で情報の窃取や特定ファイルの操作が出来る
・Webアプリケーションを一時的に使用不可に出来る
・攻撃者が操作したファイルに Java コードが含まれている場合、任意のコードが実行される

対象の主なバージョン

■Struts1

全てのバージョンではないが、サポート終了のため修正版リリースは現在行われていない。

（ただし修正版、または回避策の提供をする可能性についてApache Software Foundationよりアナウンスが出ています。）

■Struts2

2.3.16.1以前全て。

2.3.16.2（2014年4月25日リリース）へアップデートすることで修正されるようです。

ただし、別のこのバージョンも新たな脆弱性が発見されたため、

2014年5月3日に2.3.16.3がリリースされているので、どうせならこっちへアップデートするべき。

とりあえずまとめは以上。

Strutsの現状について、以下のブログで詳しく紹介されていますが、

まだまだ脆弱性がでそうです。

例えば、Strutsを避ける

OpenSSLの脆弱性

OpenSSLに脆弱性が発見されたという話をちょっと前に聞いたけど、
具体的にどういう脆弱性なのかがわかりづらかったのでメモ。

OpenSSLの機能の中で、今回脆弱性が発見されたのが
OpenSSL1.0.1から追加されたheartBeat機能という機能。
これは、SSLで通信している相手が稼働状態かを確認するための機能で、
具体的な動作としては、以下の通り。

１．64KBのデータを送信（クライアント⇒サーバ）
２．受信したデータをメモリにコピー（サーバ）
３．メモリ上にコピーした64KBのデータを送信（サーバ⇒クライアント）
４．データが受信可否で稼働状態を確認（クライアント）

脆弱性があるポイントは、１で送信するデータサイズを詐称することができるというところ。
この脆弱性のため、１KBのデータであっても64KBのデータとして送信することで、
サーバはメモリ上に１KBのデータしかコピーしていないのに、64KBのデータを返してしまう。
つまり、メモリ上に存在する意図しない63KB分のデータをクライアントに送信してしまうことになる。

意図しないデータの中には、ユーザの個人情報などが含まれている可能性があるため、
上記の攻撃を繰り返すことでこれらのデータが盗まれてしまうことになる。

この脆弱性が存在するのはOpenSSL1.0.1～1.0.1f と1.0.2-beta～1.0.2-beta1で、
OpenSSL1.0.1g では修正されている、1.0.2系はbeta版ということで放置されてるぽい。
もし該当のバージョンを使用しているならば、早めにバージョンアップするべき。
（ちなみに、1.0.1gの公開は、2014年4月7日）

バージョンアップが難しい場合、「-DOPENSSL_NO_HEARTBEATS」オプションを有効にし、
OpenSSLをリコンパイルすることでも対応可能らしいので、こちらを考慮するのもあり。

SSLを使用するJPドメインWebサイトの4割以上に今回の脆弱性が該当するらしいので、
影響範囲が恐ろしいほど広いのも、騒がれた原因みたい。

今回の問題はハートブリード（Heartbleed）と名前がつけられ、ロゴが作成され、
Wikipediaで専用ページまで作成されているので、一度確認しておいたほうがいい。

ハートブリード（Wikipedia）

デスクトップ整理バッチ

デスクトップがすぐに作業ファイルでいっぱいになるので、
整理用バッチを作ってみた。



@echo off
setlocal

rem ---------------------------------------------------------------------------
rem バッチ名：デスクトップ整理バッチ
rem 機能説明：バックアップ先に今日の日付でフォルダを作成し、
rem           デスクトップのファイル・フォルダを全て移動する。
rem ---------------------------------------------------------------------------

set YYYYMMDD=%DATE:/=%
set BACKUP_DIR=%USERPROFILE%\Documents\デスクトップバックアップ\%YYYYMMDD%
set BAT_NAME=デスクトップ整理.bat

mkdir %BACKUP_DIR%

for /F %%a in ('dir %USERPROFILE%\Desktop /B') do (
if NOT %BAT_NAME% == %%a (
echo "%%a"
  move "%USERPROFILE%\Desktop\%%a" %BACKUP_DIR%
)
)
for /F "skip=2 delims=" %%a in ('dir %USERPROFILE%\Desktop /B') do (
if NOT %BAT_NAME% == %%a (
echo "%%a"
  move "%USERPROFILE%\Desktop\%%a" %BACKUP_DIR%
)
)
pause
endlocal

Linuxのcron登録方法

#crontab -l
cronの設定内容を表示する。

#crontab -e
cronの登録エディタを開く。

cronの設定方法は以下の通り。

設定項目は左から「分」「時」「日」「月」「曜日」となっている。
* * * * * [実行コマンド]

設定可能な数値
分 0-59　　時 0-23　　日 1-31　　月 1-12　　曜日 0-7 (0または7は日曜日）

実行時間指定方法
リスト   0,10,20,30  分フィールド指定した場合は0,10,20,30分に実行します。
範囲  1-5         月フィールドで指定した場合、1,2,3,4,5月に処理を実行します。
共存  1,6,9-11     時間フィールドで指定した場合、1時、6時、9時、10時、11時に処理を実行します。
間隔  */10       分フィールドで指定した場合、10分間隔で処理を実行します。
　　　　　　　　　　「/」の後ろに指定した値の間隔で処理を実行します。

Tomcatのスレッドダンプの解析方法

TomcatのCPU負荷が高い場合などに、一定の間隔で５回くらい出力したスレッドダンプを
「侍」というソフトで解析することで、処理中のソースを特定することができます。

Linuxでのスレッドダンプは、以下のコマンドで catalina.out に出力されます。
kill -3 [TomcatのPID]

※TomcatのJavaのオプションに「-Xrs」を付加すると、スレッドダンプを取得するための
　シグナルを受け付けなくなり解析できないので注意が必要です。

侍とは

Google Maps API をとりあえず使う

Google Maps APIのサンプルを作ったのでメモ。

とりあえず動くものにしてある。

おもしろそうな機能があれば更新する予定。

文字コードはUTF-8にすること。

■GoogleMapsAPIサンプル.html

<!DOCTYPE html>

<html>

<head>

<meta http-equiv="content-type" content="text/html; charset=utf-8"/>

<title>Google Maps API サンプル</title>

<script type="text/javascript" src="http://maps.google.com/maps/api/js?libraries=places&sensor=false&language=ja"></script>

<script type="text/javascript" src="js/map.js"></script>

</head>

<body>

<p>Google Maps APIを使ったサンプルです。</p>

X座標：<input type="text" id="locationX" value="35.709984" />&nbsp;

Y座標：<input type="text" id="locationY" value="139.810703" />&nbsp;

<input type="button" onClick="mapCreate(map_canvas, latlng, locationX, locationY);" value="地図表示" />&nbsp;

<input type="button" onClick="mapUpdate(locationX.value, locationY.value);" value="地図更新" /><br />

住所：<input type="text" id="address" />&nbsp;

<input type="button" onClick="setLatlngZip(address.value, locationX, locationY);" value="座標取得" /><br />

キーワード：<input type="text" id="keyword" />&nbsp;

<input type="button" onClick="setLatlngKeyword(keyword.value, locationX, locationY);" value="座標取得" /><br />

<div id="map_canvas" style="width:500px; height:300px"></div>

<p id="latlng"></p>

</body>

</html>

■js/maps.js

var map=null;

var marker=null;

var latlngLabel=null;

var locationXText=null;

var locationYText=null;

// マップの作成

function mapCreate(canvasObject, latlngLabelObject, positionX, positionY) {

// 座標を設定

var latlng = new google.maps.LatLng(positionX.value, positionY.value);

locationXText = positionX;

locationYText = positionY;

// マップオブジェクトのオプションを設定

var opts = {

zoom: 15,

center: latlng,

mapTypeId: google.maps.MapTypeId.ROADMAP

};

// マップを作成し、対象のオブジェクトへ描画

map = new google.maps.Map(canvasObject, opts);

// マーカーを作成

markerCreate();

// 情報ウインドウを作成

infoWindowCreate();

// 地図のドラッグイベントに各座標を表示

latlngLabel = latlngLabelObject;

google.maps.event.addListener(map, 'drag', dispLatLng);

return;

}

// マップの座標更新

function mapUpdate(positionX, positionY) {

if(map != null) {

var latlng = new google.maps.LatLng(positionX, positionY);

// マップの座標更新

map.setCenter(latlng);

// マーカーの再作成

markerCreate();

// 情報ウインドウの再作成

markerCreate();

}

return;

}

// ドラッグ時に座標を表示

function dispLatLng(latlngObject){

var latlng = map.getCenter();

var str = "[中心座標]=[" + latlng.lat() + ", " + latlng.lng() + "]<br />";

var latlngBounds = map.getBounds();

var swLatlng = latlngBounds.getSouthWest();

str = str + "[南西端座標]=[" + swLatlng.lat() + ", " + swLatlng.lng() + "]<br />";

var neLatlng = latlngBounds.getNorthEast();

str = str + "[北東端座標]=[" + neLatlng.lat() + ", " + neLatlng.lng() + "]";

locationXText.value = latlng.lat();

locationYText.value = latlng.lng();

latlngLabel.innerHTML = str;

return;

}

// マーカーを作成

function markerCreate() {

var latlng = map.getCenter();

if(marker != null) {

marker.setMap(null);

}

marker = new google.maps.Marker({

position: latlng,

map: map,

clickable : true

});

}

// 情報ウインドウを作成

function infoWindowCreate() {

var latlng = map.getCenter();

var iwopts = {

content: 'Hello',

position: latlng

};

var infowindow = new google.maps.InfoWindow(iwopts);

    infowindow.open(map);

}

// 住所から座標を取得

function setLatlngZip(address,locationX, locationY) {

//ジオコードオブジェクト

var geocoder = new google.maps.Geocoder();

geocoder.geocode({

address: address,

region: 'jp'

},

function(results, status){

if(status==google.maps.GeocoderStatus.OK){

//処理

locationX.value = results[0].geometry.location.lat();

locationY.value = results[0].geometry.location.lng();

}

});

}

// キーワードから座標を取得

function setLatlngKeyword(keyword,locationX, locationY) {

// 位置情報オブジェクト

var service = new google.maps.places.PlacesService(map);

service.textSearch({

location: map.center,

radius: '500',

query: keyword

},

function(results, status){

if(status==google.maps.places.PlacesServiceStatus.OK){

//処理

locationX.value = results[0].geometry.location.lat();

locationY.value = results[0].geometry.location.lng();

}

});

}