PHPのソースコードを難読化するPHP Application Packer

PHPはインタプリタ言語なのでコンパイルとかしなくても動くので結構好きな言語なんだが、コンパイルしなくてOKってことはソースコードが実行環境でそのまま置かれているってことなのだ。

でも「ソースコードを見られたくないなー」と思う人は一定数いると思われる。
100%見せないってのは無理だと思うけど難読化するものが幾つかあるようだ。
でちょっと試してみたいなと思ったのがPHP Application Packer: Create packages of project files for distribution - PHP Classes。
PHP Application Packerで出来るのは縮小(minify)と難読化(obfuscate)である。
あとはオプションを駆使すれば更にいろいろできそーなので後で試してみるばい。

TwitterのユーザIDを表示するブックマークレット

ツイッターのユーザID（スクリーンネームではない）はユニークな数字の番号が振られている。
このTwitterのユーザIDを表示するブックマークレットを以下つくってみた。
以下のリンクをブックマークに保存する。

Twitter ID表示

TwitterIDを表示したいユーザのアカウントまで移動し、ブックマークレットを起動する。
たとえば、孫正義(@masason)さん | Twitterのページに行き、先ほどのブックマークレットを起動すると「99008565」という数字が表示されます。
これがTwitterのユーザIDですな。

次の記事で多分つかうと思われる。

画像に雨を降らせる rainyday.js

maroslaw/rainyday.js - GitHubを使うとこんな感じで好きな画像に雨を降らせることができるのだ。

デモ1 / デモ2 / デモ3 / デモ4 / デモ5

各パラメータの指定はこんな感じのようである。

How to use:

var engine = new RainyDay({
    image: element,         // Image element
                            // This value is required
    parentElement: someDiv, // Element to be used as a parent for the canvas
                            // If not provided assuming the 'body' element
    crop: [0, 0, 50, 60],   // Coordinates if only a part of the image should be used
                            // If not provided entire image will be used
    blur: 10,               // Defines blur due to rain effect
                            // Assuming 10 if not provided
                            // Use 0 value to disable the blur
    opacity: 1              // Opacity of rain drops
                            // Assuming 1 if not provided
});
engine.rain(
    [
        [1, 0, 20],         // add 20 drops of size 1...
        [3, 3, 1]           // ... and 1 drop of size from 3 - 6 ...
    ],                       
    100);                   // ... every 100ms

いろいろカスタマイズできそうなのでちょっと遊べそうだねぇ。

maroslaw/rainyday.js - GitHub

Pinterestで自分のサイトをPinできないようにする方法

梅宮アンナさんの炎上は「皮肉なこと」--Pinterest創業者が語る転載問題 - CNET Japanとかで久々にPinterestって名前をきいた。
で、ふと「Pinterestで自分のサイトをPinできないようにする方法」ってあるのかなと思い調べたらキチンとPinterestのヘルプサイトにかいてあった。
意外と簡単なようだ。

自分のサイトからのピンを防ぐ | ヘルプセンター
自分のウェブサイトでユーザーにピンをして欲しくない場合、次のコードを貼り付けてサイトの任意のページの <head> に貼り付けます。

<meta name="pinterest" content="nopin" />

あなたのサイトでユーザーがピンしようとすると、以下のメッセージが表示されます。:
このサイトからは Pinterest にピンできません。ご質問は、サイト所有者にお問い合わせください。よろしくお願いします。

ってことでHEADタグに上記のように一行入れとけばよいらしい。
更にオプションとしてこんなのもあるらしい。

META タグに文章を追加して、ユーザーへのメッセージをカスタマイズすることができます。:

<meta name = "pinterest" content = "nopin" description = "申し訳ございません。ピンすることはお断りしております。" />

ウェブサイトの画像のピンを防ぎたい場合は以下のタグを追加します。:

<img src = "foo.jpg" nopin = "nopin" />

まあ、普通はみんな「Pin!」してほしいと思うので設定することはあまりないとは思うけどねー。

GitHubに公開されているコナミコマンドを簡単に実装できるjavascript

【上上下下左右左右BA】Twitter、コナミコマンドに対応してた - ねとらぼって記事をみんな見て試してみた人も多いだろう。

で、自分のサイトでもやってみたいと思う人はGitHubで公開されているオープンソースを使うとよいだろう。

namuol/cheet.js - GitHub demo : <body> by Louis Acresti

theInternauts/Konami_Code - GitHub demo : Demo Konami_Code jQuery plugin

ちなみにkonami codeをまとめたサイトはこちらが有名。
Konami Code Sites
勿論サイトに行ったら「↑↑↓↓←→←→BA」を忘れずにｗ

[LINE]仮パスワードのご案内 というメールが来た

今日突然こんなメールがやってきた。

Subject:[LINE]仮パスワードのご案内
From:LINE <line@naver.jp>
パスワード更新のための仮パスワードをご案内いたします。

仮パスワード：xxxxxxx

LINEのアプリをご利用の場合、このパスワードでアカウントを読み込んだ後に「設定 > メールアドレス登録」にパスワードを変更してください。

変更しない場合は、仮パスワードがそのまま引きつがれます。

-----------
LINE
http://line.naver.jp/

そもそもパスワード変更が必要そうなオペレーションをいまのところやっていないのだが、なんだろう、これは？
パスワードを忘れたことがないので、仮パスワードを発行するという機能がLINEにあることを知らなかったのだが、「パスワードリセット機能」ってことなのかな？
リンク先も確かにlineのリンク先だったのでHTMLメールで別のリンクが埋め込まれているということもなかった。

TwitterやYahooリアルタイム検索でも検索してみたが、それらしき攻撃や同じ現象は報告されていないっぽい。なので、大規模な攻撃とか起こってるとも思えない。
念のため「プライバシー管理>パスコードロック」で暗証番号を設定してみることにしたが、あまり今回の件で効果があるとは思えない。
うーむ、同じような状況になるのはどういったケースなのか？
謎である。

同じような状況になったことがある人は教えて下さい。
よろしくばい。

Web広告でアドオンのインストール状況によって広告の表示非表示を切り替えられるのか？

さっきの「twitpicに最近出てくるこの広告うざい。作ったやつ死ね。」（https://t.co/uF9aijnkxt）ってやつ間違えてtwitpicにしてしまったから更にうざい状況になってた…。 pic.twitter.com/sb8vD3lmPq

— あいすのさん (@1g_9) November 3, 2013

ってツイートがあったんだが、その返信に、

@1g_9 この広告、アドオンに見慣れないものが追加されてたらそれ削除で消えたりしますよ。

— 縫采＠sphinx_pob (@firty_housai) November 3, 2013

というものがあった。
「この広告、アドオンに見慣れないものが追加されてたらそれ削除で消えたりしますよ。」というのはクライアントPCのブラウザの中のアドオンに何が入っているのかをチェックして表示・非表示を決定しているという理論なのかな？

これを実現するには、
1.広告配信元のサーバがクライアントのブラウザのアドオンの状況をチェック
2.「見慣れないものが追加されていれば」ウザイ広告を配信する
という2つのステップとなるはずである。
2.の「見慣れないもの」の定義が曖昧だが特定のアドオンが入っていればということと考えると特定のアドオンの有無をチェックして広告配信できるということか？
うーむ、どうやったらクライアントのアドオンの状況をチェックできるんだろう。
例えばFlashがインストールされていない状況でFlashを使ったページを見たら「Flash Playerをインストールしてください」と表示されるが、そのパターンともちょっと違うようである。

うーむ。どうもよくわからん理論だな。
仕組み的にどうすれば可能なのか教えてください。

Firefoxのコマンドラインオプションいろいろ

コマンドラインオプション - Mozilla | MDNに書かれていたがいろいろあるんだな。

firefox.exe -P：プロファイルマネージャーを起動
firefox.exe -migration：設定移行ウィザードで起動
firefox.exe -url URL：URLを指定して起動（-urlは省略可）
firefox.exe -private：プライベートブラウジングモードで起動
firefox.exe -search term：既定の検索エンジンで検索します。（日本語の指定も可能）
firefox.exe -safe-mode：セーフモードで起動する。
firefox.exe -jsconsole：JavaScript コンソールを表示

セーフモードでの起動は使うかもしれんなー。

windowsでdigを使う方法

Windowsにはnslookupはあるけどdigはないようだ。
で探してみるとWindowsのバイナリを配布しているサイトがあった。

Internet Systems Consortium | Downloads

ここからBINDをダウンロードする。
インストール後に適当なフォルダに入れてパスを通せばコマンドラインからdigを使えるようになる。
なかなか便利ではないかなー。

iOS7.0.1のSafariのHTTP_USER_AGENT

まあ、調べれば簡単にわかるのだがメモ

Mozilla/5.0 (iPhone; CPU iPhone OS 7_0_1 like Mac OS X) AppleWebKit/537.51.1 (KHTML, like Gecko) Version/7.0 Mobile/11A470a Safari/9537.53

ちなみにChromeの場合はこんな感じだった。

Mozilla/5.0 (iPhone; CPU iPhone OS 7_0_1 like Mac OS X) AppleWebKit/537.51.1 (KHTML, like Gecko) CriOS/30.0.1599.12 Mobile/11A470a Safari/8536.25

このHTTP_USER_AGENTが来たらiOS7.0.1だねってのが分かるね。