ディレクトリトラバーサル

今更ではあるが、line bot api を使ったことなかったので触ったメモ

どうせならということで使ったことがないものを使った。

- vultr

- ruby

-sinatra

 

heroku を使おうと思ったが、vultr を利用したことがなかったので、apacheで受ける感じにした。

 

yumhttpd インストールして起動させっぱなしにして数日そのままにしてしまってたのだが、logを見るとphpmyadmin脆弱性を狙った攻撃があった

UAは ->「mozilla/5.0 jorgee」

調べたらいくつか記事出てきた。

 

ちょっとビビったけど、初めての経験だったので感動した。おお、と。

やっぱ実際に体験した方が覚えるなー。

 

と、思ったところで、本題に。

 

ssl証明書はlet's encryptを使う。以前は無料のssl証明書はダメだったらしいが、今は大丈夫ぽい。

 

んで、line business center -> messaging api -> webhook url を設定して「verify」ボタンを ぽち 。

ん、、、?  「SSL certificate is invalid.」、、、? なぜじゃ。

 

ssl周りの設定確認したが、同じエラーが出る。

 

調べてたらすぐには反映されないって書いてある記事もあった。そうだといいな、と思いつつ、原因わからんので、一旦ここで終わり。