WordPressのREST APIを無効化した話

WordPressは4.7系よりREST APIをサポートしているらしいですが、無効化されているものだと思って放置していた所、全世界に公開されているという悲しい状況になっていたのでそのメモ。

WP REST APIのAPIルートは https://example.com/wp-json/ と認識しておりまして、そこを叩いても無反応だったのでデフォルトOFFになっているものだと勘違いしていました。

ただこのURI、WordPressのパーマリンクを有効にしないと叩けないものらしく、叩けないから無効になっているかと思っていたら、API自体は別に無効になっていなかったというのが今回のお話。
https://example.com/?rest_route=/ だと普通に叩ける状況でした。
https://example.com/?rest_route=/wp/v2/users/ からユーザ名が取得できてしまう状態。ひええ。

現在はdisable REST APIプラグインを導入して無効化済み。
このプラグインもAPIを完全に殺すのではなく、ログインしていない状態でのアクセスを拒否するだけのようなのには注意が必要そう。というかログインしたまま動作確認して、プラグイン有効になってるのにAPI叩ける!なんで!!!って10分ぐらい悩みました。
いや、API真面目に使うのだったら当然そうなりますよねという話ではありますが、私がアホ過ぎる。

どうでもいいのですけど、WordPress的にはログイン名って特に隠す必要性感じていないのでしょうか。
APIで垂れ流されてるのがデフォなのもそうですし、authorページでもサクッと表示出来てしまいますし。
ログイン情報の一つではあるので積極的に表に出すスタイルはちょっと気持ち悪いなと思う今日このごろでした。

天下睥睨の蛇眼_絶難

初回開催時には絶普をクリアするのがやっとだったというのに、今となっては絶難を力押しで軽々突破できる。成長を感じられて良いですね。

そんな訳で隈本城イベの絶難を軽々クリア出来たので配置をメモっておこうかと思ったのですが、いつもやってるスクショ貼り付け形式だと一枚ペタッと貼り付けるだけで終わってしまって寂しいので、動画の録画にチャレンジしてみました。

こんな感じで良いのでしょうかね。
実際にプレイしながらの確認が容易というのと、撤退や計略のタイミングを計る必要がある時は思考の流れも残しておきたいというのもあって今まではスクショ形式で残していましたが。
動画のアップロードというのをやった事がなかったので練習がてら。

古戦場結果_201711

水パなら自信があるとか言っていたのはいつの日か。
環境に追いつけずに苦手意識を隠せない水有利古戦場でした。
風有利でも同じこと言っていましたが気にしてはいけない。火パの育成にかかりきりだったんだ…

そんな訳で30000位入賞ぐらいまで。4戦目5戦目が平日なのほんと辛いので次回はなんとかして欲しい所。
最終ウーノ、ディアンサ辺りがいないのが原因か、速度で勝ち目がなかった感じで悔しい所。
走ってもボーダー引き離せないのはなかなかにキツかったです。精神的に。

装備はこんな感じ。無垢剣を用立てられたのでオルオベ不足でもDATA盛れたのは助かりました。

キャラはカタリナ、シャルロッテ、ロミオ、ランスロット、ヨダルラーハ。
団長とロミオで特殊技捌けるので剣縛りがあってもあまり不自由はなく。回復がちょっと心許ない位。
最後の1人はSSRにこだわらずSRの誰かとも悩みましたが、特別に起用したいキャラもなかなかおらず。
結局最後っ屁と割り切った運用でヨダ爺に。

ソロは90までしかやる気ありませんでした。
ウーノリリィ辺り入れてくれば95ぐらいはどうにでもなりそうですけど、あからさまに速度落ちるのでダルい…
こういう遊びの為にも休日が欲しい…

次は火有利。
今回はアグニス用意できたのでやる気充分。
武器もキャラも各種取り揃えておりますので、何が来ようと対応してみせる…!

apacheのアクセスログを調べる時に使うコマンドのコピペメモ

apacheのログからアクセス傾向を調べたりすることがちょいちょいあるのですが、その際に使うコマンドをいちいち書くのがめんどくさくなってきたのでメモ。
awkで何番目持ってくるんだっけとか、cutでどこ削るんだっけとか数える手間。

私が使っている環境はだいたいdailyでログローテートするように設定しているので、他の環境だと日付でgrepして絞り込む必要がありそう。
(デフォルト設定だとweeklyだったはず)

// IPごと上位5件
cat access_log | awk '{print $1}' | sort | uniq -c | sort | tail -5
// リクエストごと上位5件
cat access_log | awk -F\" '{print $2}' | sort | uniq -c | sort | tail -5
// リファラごと上位5件
cat access_log | awk -F\" '{print $4}' | sort | uniq -c | sort | tail -5
// 時間ごと
cat access_log | awk '{print $5}' | grep "2017:..:..:.." | cut -b 14-15 | sort | uniq -c
// 分ごと
cat access_log | awk '{print $5}' | grep "2017:10:..:.." | cut -b 17-18 | sort | uniq -c
// 秒ごと
cat access_log | awk '{print $5}' | grep "2017:10:10:.." | cut -b 20-21 | sort | uniq -c

よく使うのはこの辺。

ログファイルをパイプで流し込まずにawkで直接開かせてもいいのですが、コマンドの先頭で明示的にファイル開いた方が視認性良かったり対象変更しやすかったりで楽に思うのでこんな感じで。

リクエスト毎、リファラ毎はダブルクォーテーションで括られているので取り出しやすくて良い感じ。
逆に他の要素拾ってこようとすると面倒くさそう。あまり必要になったこともないですけど。

時間ごとはdailyローテートでやってるので横着してますが、weeklyローテートだと 03/Oct/2017:mm:ss といった形でgrepかけないと日付特定できなくていやん。

今度使う時はここからコピペしよう。
ログの吐き出し方が違っている環境に入った時も少し弄るだけでなんとかなるはず。

古戦場結果_201709

風パが一番強いとか言っていたのはいつの日か。
環境に追いつけずに苦手意識を隠せない風有利古戦場でした。

そんな訳で80000位入るのがやっと。
多少苦手でも休日を生贄に捧げれば40000位超えぐらいはどうにかなった感触ですが、全日程平日だったのでつらし。

装備はこんな感じのテンプレ。
以前はコスモス銃など使っていたものですが、天司武器やEX攻刃武器の参入で外に外れてしまいました。

編成は90HELLまではベルセルク、ニオ、レナ、メリッサベル。
95HELLからはカオスルーダー、ガウェイン、ニオ、レナ。
ニオのサポアビのおかげでアマブレⅡが初回だけなら必中気分で使えるので気楽でした。95HELLからは3分切れないので無理。

次は水有利だそうで。ヴァルナがいないのでちょっと面倒くさいところ。
最近リミカタをお迎えできた事もあり、無垢剣でDATAだけでも盛っておきたいなと思う今日このごろでした。

古戦場結果_201708

荒れ狂うマッチョ。

そんな訳で土有利古戦場でした。
前回の光有利古戦場の記録取り忘れてて何なんですけど、どうせ80000位ギリ入ったぐらいだしどうでもいいや感。

今回の結果はこちら。
序盤からわりと走っており、ボーダーから逃げる展開になったので精神的に楽でした。
というかボーダーの加速が半端なかったので、追う展開だったら爆死していた恐れ。
100HELLありで時速700万程度は出ていたかなあ。

装備はこちら。マイムール三本差しでウォフ銃の守護によるフォローを入れる形。
土背水はあまり得意でないので考えず。サラーサとアイルはいるんですけど、安定して維持できない……

石の方はメインをティターンに、ジオグラ、メドゥーサ、カグヤ、ギルガメッシュ。サポ石はティターン、テスカ、ゴッブロを適当に。
直前に完成した最終上限ギルガメッシュを使ってみたのですが、いや強い強い。
60%カットってカーバンクルの50%カットに毛が生えたようなものに思えますけど、3ターン残るゴッブロみたいなものですしね。攻撃もモリモリ上がる上、サブ石枠を圧迫しない。素晴らしい。

仲間はサラーサ、カリオストロ、マキラをメインとして、サブにメルゥとジークフリート。
サラーサのグラゼロは封印。1アビ、素殴り、奥義効果で戦うアタッカー。
カリオストロはクリア&回復枠。奥義に合わせて回復使っていけば、わりと最後までそれだけで生き残れる感じでした。
マキラは安定のバフ&デバフ役。
メルゥは初動が早いので、誰かがホームランされて落ちてもあっという間に奥義の足並みが整うということで重宝しました。
ジークフリートまで出番が回ってくることはほとんどなし。

後から考えましたけど、これサラーサの枠はオクトーでも良かったかなあと。
一瞬で溶けてゆく外部救援はサラーサで良いのでしょうけど、わりと長期戦になる団内救援では。
気づくのが遅かったので試せなかったのが心残り。

今回はそんな感じでした。
10月の古戦場がないってどういう事なの…ヒヒイロが欲しければ次回も走れというの…
そんな訳であまり得意でない風有利に億劫になりつつまた来月。

linux環境でディレクトリ配下の最新更新ファイルを把握したい

タイトル通りでして、ディレクトリ配下(サブディレクトリ配下含む)のファイルの中から、最新の更新ファイルを調べる必要が出てきました。

カレントから調べるならlsとsortを繋いで終了なのですが、サブディレクトリも調べるとなると少々厄介。
この程度の処理にシェルスクリプト書くのも面倒なので、一撃で終えられるようコマンド繋げましたのでそのメモ。

結論

find ./ -type f -print0 | xargs --null -i ls -l --time-style=long-iso "{}" | sort -k 6,7 | tail -1

以上。これで最新の更新ファイルが一個だけ出力されるはず。
お行儀の良い所ならもうちょいシンプルに以下でも可。

find ./ -type f | xargs ls -l --time-style=long-iso | sort -k 6,7 | tail -1

何をしているのか

find ./ -type f

findコマンドでカレント以下からファイル形式のものだけを検索。

find ./ -type f | xargs ls -l

findで引っ掛けたファイル一覧をlsコマンドでタイムスタンプ出力。

find ./ -type f | xargs ls -l --time-style=long-iso

そのままだとソートに不便なので、日付の形式を変更。

find ./ -type f | xargs ls -l --time-style=long-iso | sort -k 6,7

年月日と時刻でソート。

find ./ -type f | xargs ls -l --time-style=long-iso | sort -k 6,7 | tail -1

最新のファイルのみを表示。

find ./ -type f -print0 | xargs --null -i ls -l --time-style=long-iso "{}" | sort -k 6,7 | tail -1

findとxargsの区切り文字をnull文字にし、lsコマンドで扱えるようにする。

参考サイト
http://takuya-1st.hatenablog.jp/entry/2014/05/07/014251
http://sea-otter-factory.blogspot.jp/2008/07/unix-xargs.html

古河城イベ_絶壱難

古河城がとてもかわいい。
そんな訳で久々に絶壱難をパターン化出来たのでメモっときます。
と言っても本当に楽勝だったのでサクッと。流石に利家くんの直後だと猛烈にヌルく感じる…

部隊編成

今回はこんな感じ。カーナーヴォン城、古河城、駿府城はあからさまに育成枠。
それぞれ近接、間接、弓なら誰でも大丈夫な感。
ユッセ城も特技計略使うわけではないので、札杖辺りなら誰でも良いかなとは。まあ育てたいので入れてる感じ。

1W目

1W終了間近の様子。

彦根城、春日山城、万里の長城、ユッセ城を最初に出して、気トークン置きつつ彦根城を最大化。
その後、左下の島の上に駿府城を出してから万里の長城を最大化。
余った時間でカーナーヴォン城と古河城を出して1Wおしまい、といった感じ。

ユッセ城は火焔形対策。ここに防御無視の誰か置いておかないとあっさり抜かれて右上の蔵が破壊されます。
左下からくる航空戦力は大変弱いので、ここに弓置いたらあとは放置でどうにでもなるレベル。Lv10ちょいの杵築城でもどうにかなったので、本当に誰でも良いんじゃないかなあ。

2W目

2W目クリア寸前の様子。

トークンと淀城を置いてから、春日山城、古河城、淀城の順に最大化。お疲れ様でした。

春日山城は右上の蔵を狙ってくる槌兜対策。最大まで巨大化しなくても適当に捌けるのですが、数えるの面倒なので最大化。
古河城は左下から飛んでくる連中の相手をする他、前橋城のタゲを散らす意味もあるので最大化必須。
安全に行くなら万里トークンでも置いたほうが良いのでしょうが、めんd
淀城は左から回り込んでくる槌兜対策。立ち位置が悪くて速攻で潰さないと蔵に攻撃が行ってしまう面倒な配置なのですが、ここを回り込まれるのは終盤なので最後で良い感。

今回はそんな感じでした。気楽に改築素材として古河城たくさん集めたいなー、と。