次の動画(45:20~)で徳丸さんが行っていたハッカー入門をそのままやってみた。 WordPressの有名な脆弱性を題材として脆弱性について学ぶ 「スクリプトキディ」は低級ハッカーの意味で使われるが、誰もがはじめから高度な攻撃手法を編み出すことはできないので…

VSCode のターミナルから。 作業ディレクトリを作成 # mkdir compose_wp 作業ディレクトリに移動 # cd compose_wp composeファイルを作成（docker-compose.yml このファイル名は変えてはいけない） docker-compose.yml version: '2' services: db: image: my…

WordPress の公式サイト から tar.gz のダウンロードリンクを探して、アドレスをコピーする。 （もしくは http://ja.wordpress.org/latest-ja.tar.gz のアドレスをコピーして最新版を使う） コピーしたURLと wgetコマンドで tar ファイルをダウンロードする…

15. phpMyAdmin のログイン制限 の続き。 今回はFTPでのアップロードを行うが、CurlやWgetでダウンロードしてきた方が早い↓ 『WordPress を FTP を使わず Curl でダウンロード、解凍して使う』 vsftpd のインストール [root@localhost ~]# yum install vsftp…

12. phpMyAdmin の環境保管領域を作成する。その１ の続き。 phpMyAdmin の場合 データベース > データベースを作成する >データベース名：wordpress utf_general_ci > 作成localhost > データベース > Check Privileges > Add user accountUser name: hiros…