kawax
559 posts 151 follows 155 followers
https://chitose.moe 管理者。https://tootlog.com 開発者。アイコンは開発予定だったゲームのキャラデザ。
https://chitose.moe/@kawax
kawax kawax@chitose.moe
パーミッションと言われたので少しの変更で解決したけど毎回一からビルドするのでそこが時間かかる。
手元で実行すると何も問題なし。
JS/CSSは手元でビルドしたほうが早そうだけどマストドンではいまいち方針が決まらない。
kawax kawax@chitose.moe
2.3.0は1回で成功しなかった。
docker-compose run --rm web rails assets:precompile
後のここか
Errno::EACCES: Permission denied @ dir_s_mkdir - /mastodon/public/assets/doorkeeper
kawax kawax@chitose.moe
やばい初心者はPHPからRubyと来てPythonに移って来てる感じ。
最初からRailsならそんなにひどいことにはならないけど
Pythonはスクレイピングが多いので本人が意識しなくても迷惑かけてる。
kawax kawax@chitose.moe
最近はPHPから始める人が減ったのでどうしようもない初心者は減ったけど問題は5-10年以上前に覚えてそのまま一切成長してない人達。
WordPressしか使ってないとそうなる。
kawax kawax@chitose.moe
今だと引き継いでもVPSのまま使うことはもうなさそうだなぁ。
AWSに慣れると1台のサーバーを大事に大事使う感覚がなくなる。
実際は毎回使い捨てるようなことはできないけど新しいサーバーへの移りやすさは重視。
kawax kawax@chitose.moe
引き継いだVPSが鍵認証に変更されてたことは一度もない。
前任者が個人でも法人でも。
ポート22も全開でずっと攻撃されたまま放置でマジか…となる。
AWSはデフォルトで鍵認証なのでこういう所で話にならないほど差が付いてる。
kawax kawax@chitose.moe
即逃げる級は和暦使ってるやつ。
元号選択して入力させてるのは元号増えた時に困ると誰でも分かる。
大昔ではなく10年前程度でもそんな作り方してるのが実在していた。
DBでは西暦で保存。表示だけならともかく入力に使ってるので西暦への変換なんてバカみたいなことをやってるんだろうなぁ…。
kawax kawax@chitose.moe
Mallentoとやらは関わってはいけないリスト行きかな…。
デモサイトのhtml見ただけでやばさしかない。
https://mallento.com/demosite/
jQuery 1.10.1
jQuery UI 1.9.2
CSRF対策がなさそう。
5-10年前ではなく数ヶ月前でこれとか謎すぎる…。
ECサイト作れるシステムなのに公式のストアで使ってるのはEC-CUBE…。
検索した結果は…ばれないと思ってるのかなぁという感じで…。
kawax kawax@chitose.moe
ドメインに使えなかったので変更した
https://ja.wordpress.org/domains/
プラグイン名なんかでも他社の商標使うなと言われるしなぁ。