僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。
4.0.5.1 にあげた。
tdiary.conf と .htaccess と images を新しい方にコピー。
するだけと分かるまで、しばらくdockerに設けた仮想Ubuntuで試行錯誤。
<追記>
theme/default/default.css も要った。キャッシュの為に
気づくのが遅れていた。
</追記>
$ grep '()' $ACCESSLOG
58.44.75.143 - - [22/Sep/2014:19:06:29 +0900] "GET /~kuzu/diary/\
?date=200806?redirect:${%23req%3d%23context.get('com.opensymphon\
y.xwork2.dispatcher.HttpServletRequest'),%23p%3d(%23req.getRealP\
ath(%22/%22)...
Strutsの脆弱性狙いの模様。
ちなみにこちらにはjavaは入れていない。
このアクセスの直前、同じIPからGoogleBotを詐称した普通の
アクセスが二件。
このUser-Agentは、"Mozilla/4.0 (compatible;
Win32; WinHttp.WinHttpRequest.5)" だった。
リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。