大手CGI配布サイト「KENT WEB」に関する総合スレです。
KENT WEB
http://www.kent-web.com/
前スレ:KENT氏を超えたい!
http://pc2.2ch.net/test/read.cgi/php/997199513/l50
KENT WEB 総合スレ Part2
1nobodyさん
04/03/11 16:59ID:tlc4t215358nobodyさん
2005/03/24(木) 16:46:43ID:??? 俺もやってみたが、普通に表示された。
@の前に\を入れてみて。
@の前に\を入れてみて。
359356
2005/03/25(金) 13:38:40ID:9E97sb0c360nobodyさん
2005/04/08(金) 21:06:47ID:r0nmOvJb kentのトップのカウンタって上がり方おかしいよ
361nobodyさん
2005/04/11(月) 07:29:19ID:??? 確認する方法はあるんだけどなw
362nobodyさん
2005/04/11(月) 16:27:45ID:??? 俺様のカウンターは一日の訪問者が最低86400人以上と決まっているが
これはおかしいわけではない。
設計どおりでかつ正常な動作であり、おかしいと思うやつがおかしい。
これはおかしいわけではない。
設計どおりでかつ正常な動作であり、おかしいと思うやつがおかしい。
363nobodyさん
2005/04/27(水) 23:08:34ID:??? なんかkentのAccessReportが更新してたんで見てみたら
HTTP_USER_AGENTの<とか>のチェックが追加されてたw
なんでこんな大事な更新を新着情報に出さないんだよ>kent
HTTP_USER_AGENTの<とか>のチェックが追加されてたw
なんでこんな大事な更新を新着情報に出さないんだよ>kent
364nobodyさん
2005/04/28(木) 14:00:18ID:??? クオリティあげ
365nobodyさん
2005/04/28(木) 14:01:15ID:??? クオリティあげ
366nobodyさん
2005/04/30(土) 01:51:23ID:P41QXLNa ここの掲示板とか〜
セキュリテイてきにチョウヤバクない?
なんか〜
初心者が設置してると
まじログ丸見えとかぁ
セキュリテイてきにチョウヤバクない?
なんか〜
初心者が設置してると
まじログ丸見えとかぁ
368nobodyさん
2005/04/30(土) 10:48:42ID:??? 掲示板のログとか丸見えでも全然やばくないです
370nobodyさん
2005/04/30(土) 20:59:41ID:??? 全然やばくない情報しか書き込んでないからじゃね?
そんなことにも想像力が働かない >369 の脳って膿んでね?
親にきちんと事情を説明して来世にかけるのが勇気じゃね?
そんなことにも想像力が働かない >369 の脳って膿んでね?
親にきちんと事情を説明して来世にかけるのが勇気じゃね?
371nobodyさん
2005/05/01(日) 00:22:33ID:??? え〜!
ログにホストまる出しじゃん!
所在地域がわかると困る人もいるんだが。
ということでKENT最悪。
ログにホストまる出しじゃん!
所在地域がわかると困る人もいるんだが。
ということでKENT最悪。
372nobodyさん
2005/05/01(日) 05:39:50ID:??? ログやホストがホストが丸出しであろうがそこにKENTは関係ない。
KENTを批判するのはKENTを超えてからにしろや。
俺は超えてるから文句をつけるけどw
KENTを批判するのはKENTを超えてからにしろや。
俺は超えてるから文句をつけるけどw
374nobodyさん
2005/05/02(月) 20:55:21ID:??? >>372-373
言い訳がましいなー
ログに暗号化した削除パスも書いてあるじゃん!
DESだから4桁程度のパスを設定してる奴なんて
ツールですぐ解読されちゃうよ。
掲示板削除しほうだいじゃん!
だめじゃん、KENT!
言い訳がましいなー
ログに暗号化した削除パスも書いてあるじゃん!
DESだから4桁程度のパスを設定してる奴なんて
ツールですぐ解読されちゃうよ。
掲示板削除しほうだいじゃん!
だめじゃん、KENT!
376nobodyさん
2005/05/03(火) 04:58:21ID:??? 普通CGI側である程度対策はしておくもんじゃない?
377nobodyさん
2005/05/03(火) 05:23:34ID:???378nobodyさん
2005/05/03(火) 17:13:29ID:??? .cgiにするのは至極まっとうな方法
379nobodyさん
2005/05/03(火) 22:38:57ID:npj+5J4H 管理パスをメインスクリプトに暗号化無しで直書きはあまりにも低レベル
381nobodyさん
2005/05/04(水) 03:00:17ID:??? KENTのCGIは、そもそも商用を意識して書かれたもんじゃない。
ろくにFTPソフトの使い方も分からない人向けの、CGI。
ファイルを分割すると、それだけ設置が困難になる。
そもそもソースがフリーで配布されてるんだから、暗号化なんてしたって気休め程度にしかならないし、別ファイルにしたところで、それがどうした。って感じ。
ろくにFTPソフトの使い方も分からない人向けの、CGI。
ファイルを分割すると、それだけ設置が困難になる。
そもそもソースがフリーで配布されてるんだから、暗号化なんてしたって気休め程度にしかならないし、別ファイルにしたところで、それがどうした。って感じ。
382nobodyさん
2005/05/04(水) 05:55:24ID:??? パスワードを忘れる奴がいる以上暗号化は出来ない。
384 ◆GrsqjXpGxE
NGNG >>383
サーバがCGIと認識しないと、パスワードばればれってことですか?
どうすりゃいいんだ???
ガクガクブルブル ガクガクブルブルガタガタガタガタガタガタガタガタ ガクガクブルブル ガクガクブルブル
サーバがCGIと認識しないと、パスワードばればれってことですか?
どうすりゃいいんだ???
ガクガクブルブル ガクガクブルブルガタガタガタガタガタガタガタガタ ガクガクブルブル ガクガクブルブル
386nobodyさん
2005/05/06(金) 08:45:19ID:??? 厨御用達のKENTはそれでいいんだよ
わかってる人ならpublic_htmlの外に出すなり.htaccessでdenyするなりすればいい
わかってる人ならpublic_htmlの外に出すなり.htaccessでdenyするなりすればいい
387nobodyさん
2005/05/06(金) 18:22:53ID:??? それじゃ拡張子 cgi にするのも同じじゃねぇかwww
何も分かってねぇな
何も分かってねぇな
388nobodyさん
2005/05/10(火) 17:10:46ID:m6Wm4QYI >>387
nihongogayomenaihitodesuka?
nihongogayomenaihitodesuka?
389nobodyさん
2005/05/10(火) 20:33:06ID:??? 覚えたてのローマ字ですか?
390ID
2005/05/21(土) 23:55:52ID:FHilS/kC 安芸
391nobodyさん
NGNG Web Patioにトリップついたじゃん
392nobodyさん
2005/05/27(金) 06:59:36ID:???393nobodyさん
2005/05/27(金) 20:52:05ID:??? 鯖が逝く寸前とかでなったりする。某共用鯖とか。
395nobodyさん
2005/06/05(日) 04:13:01ID:??? そういうのは、ほとんど管理者のオペレーションミスだね。
ただし、オペレーションミスって言うとカッコ悪いから、負荷が高くて予期せぬことが起きました(>_<)って顧客には言うんだよ。
ただし、オペレーションミスって言うとカッコ悪いから、負荷が高くて予期せぬことが起きました(>_<)って顧客には言うんだよ。
396676
2005/06/18(土) 15:14:54ID:??? WEB PATIO使ってるのですが、ある日突然ソースファイルが表示されるようになってしまいました。
ログファイルを消去すると、正常に表示されるのですが、
ログファイルをアップロードするとソースファイルが表示されるようになり、
正常に表示できません。
色々調べたのですが、原因が不明です。
ご存知のかたご教授くらさい。
サーバーはXREA使っています。
ログファイルを消去すると、正常に表示されるのですが、
ログファイルをアップロードするとソースファイルが表示されるようになり、
正常に表示できません。
色々調べたのですが、原因が不明です。
ご存知のかたご教授くらさい。
サーバーはXREA使っています。
397nobodyさん
2005/06/29(水) 11:28:57ID:FK9GhTI+ サーバーはXREA使っています。
398nobodyさん
2005/07/01(金) 18:11:38ID:??? ここのCGIは硬い。今までいくつかのを使ってきたが、
訪問者が少ないうちはそこらへんのでよかった。
が、アクセス数が増えると耐え切れなくなってKENTにした今は快適。
LOCKの方法とかでやっぱ変わるもんなの?
訪問者が少ないうちはそこらへんのでよかった。
が、アクセス数が増えると耐え切れなくなってKENTにした今は快適。
LOCKの方法とかでやっぱ変わるもんなの?
399nobodyさん
2005/07/01(金) 20:23:54ID:??? (゚<_、゚ ξ
401nobodyさん
2005/07/02(土) 16:13:48ID:??? , -‐−-、 ヽ∧∧∧ // |
. /////_ハ ヽ< 釣れた!> ハ
レ//j け ,fjlリ / ∨∨V ヽ h. ゚l;
ハイイト、"ヮノハ // |::: j 。
/⌒ヽヾ'リ、 // ヾ、≦ '
. { j`ー' ハ // ヽ∧∧∧∧∧∧∨/
k〜'l レヘ. ,r'ス < 初めてなのに >
| ヽ \ ト、 ヽ-kヾソ < 釣れちゃった!>
. l \ `ー‐ゝ-〈/´ / ∨∨∨∨∨∨ヽ
l `ー-、___ノ
ハ ´ ̄` 〈/‐-、
. /////_ハ ヽ< 釣れた!> ハ
レ//j け ,fjlリ / ∨∨V ヽ h. ゚l;
ハイイト、"ヮノハ // |::: j 。
/⌒ヽヾ'リ、 // ヾ、≦ '
. { j`ー' ハ // ヽ∧∧∧∧∧∧∨/
k〜'l レヘ. ,r'ス < 初めてなのに >
| ヽ \ ト、 ヽ-kヾソ < 釣れちゃった!>
. l \ `ー‐ゝ-〈/´ / ∨∨∨∨∨∨ヽ
l `ー-、___ノ
ハ ´ ̄` 〈/‐-、
402nobodyさん
2005/07/03(日) 14:07:47ID:??? KENTは他人のソースを見て勉強しろとか本に書いていたが、
是非自分でそれを実践して欲しい
是非自分でそれを実践して欲しい
403nobodyさん
2005/07/04(月) 00:05:05ID:??? 具体的にどこがどう悪いのか説明して。
エロイ人。
エロイ人。
404nobodyさん
2005/07/05(火) 12:56:58ID:??? u s e s t r i c t
405nobodyさん
2005/07/06(水) 15:34:34ID:??? ついでに-wT付けとけ
406nobodyさん
2005/07/07(木) 11:27:27ID:??? kentwebのcgiってアドセンス埋め込んで使っても無料?
てかいいのかな?
おせぇてハイパーエロい人!
てかいいのかな?
おせぇてハイパーエロい人!
407nobodyさん
2005/07/07(木) 12:06:35ID:+pEo1rFG age
408nobodyさん
2005/07/07(木) 15:00:29ID:+pEo1rFG ヽ(`(`(`(`ヽ(`Д´)ノ ウワ・ウワ・ウワ・ウワ・ウワアァァァン!!
409nobodyさん
2005/07/08(金) 01:00:34ID:??? ま、アレだ。
自分で書くのマンドクセェsubなんかをいただいて使うのが、
正しいKENTの使い方だな。
自分で書くのマンドクセェsubなんかをいただいて使うのが、
正しいKENTの使い方だな。
410nobodyさん
2005/07/08(金) 01:25:14ID:??? 初心にかえる時なんかもKENTのスクリプトを眺めてみる
411nobodyさん
2005/07/08(金) 09:29:55ID:??? perl -Tが許しても俺 -Tが許さんし。
412nobodyさん
2005/08/10(水) 06:02:31ID:??? ttp://www.securityfocus.com/archive/1/406917
一瞬えええとか思っちゃったw
一瞬えええとか思っちゃったw
413nobodyさん
2005/08/28(日) 19:15:42ID:Y5c+o1LH 買い物カゴ(クッキー付き)をテストページに設置しました
注文も問題なく出来るがメール受信がおかしい
注文者と当方とそれぞれ注文確認メールが行って欲しいのに2通ともこちらに来ています。
(注文者に確認メールが行っていない状態)
これはどの部分がおかしいのでしょうか、教えて下さい。
注文も問題なく出来るがメール受信がおかしい
注文者と当方とそれぞれ注文確認メールが行って欲しいのに2通ともこちらに来ています。
(注文者に確認メールが行っていない状態)
これはどの部分がおかしいのでしょうか、教えて下さい。
414nobodyさん
2005/10/05(水) 12:59:07ID:??? 第三者にレンタルしなければ事業者登録なしで
広告バナー貼ってもいいんですかね?
個人ならいいと“思う”って↓に書いてあるけど本当?
ttp://www.kent-web.com/support/old/47/0056.html
広告バナー貼ってもいいんですかね?
個人ならいいと“思う”って↓に書いてあるけど本当?
ttp://www.kent-web.com/support/old/47/0056.html
415nobodyさん
2005/10/05(水) 17:08:26ID:??? datファイルが公開状態になってそうな気がするけど、大丈夫?
416nobodyさん
2005/10/05(水) 21:10:01ID:??? デフォのまま使ってたら丸見えかもしれんね。
名前変えるとか拡張子変えるとかしないと。
ま、鯖がsuExec導入してなかったら何やっても無駄だが。
名前変えるとか拡張子変えるとかしないと。
ま、鯖がsuExec導入してなかったら何やっても無駄だが。
418nobodyさん
2005/10/06(木) 15:05:08ID:??? なんか、その辺の注意書きもなしに、買い物カゴCGIとか配布してるけど、
問題は起きてないのかな。設置側も分かってはいるんだろうが。
問題は起きてないのかな。設置側も分かってはいるんだろうが。
419nobodyさん
2005/10/13(木) 18:33:12ID:3ZzSfZm6 KENTの2ちゃんねるCGI
レスが100までなんだけど
どうしたらよいざまそ?
レスが100までなんだけど
どうしたらよいざまそ?
420nobodyさん
2005/10/15(土) 18:20:32ID:0gUTD1OC xreaでkentwebのフォームメールつかってるんだけどさ。まさにkentのことっぽいんで相談します。
一部で配布されているフォームメールのセキュリティホール、
脆弱性を突いた大量メール送信行為が多数確認されております。
同行為が確認された場合は、一旦アカウントを停止させていただきます。
こちらで調査いたしましたが、問い合わせ者からの送信されてくるデータのチェックが甘いことにあります。
・入力データの文字列の長さのチェックをしていない等が、大抵の原因となっております。ご注意ください。
確かにこれ文字数の制限がないんです。このフォームメールに
文字数制限かけるにはどうすればよいのでしょうか?
一部で配布されているフォームメールのセキュリティホール、
脆弱性を突いた大量メール送信行為が多数確認されております。
同行為が確認された場合は、一旦アカウントを停止させていただきます。
こちらで調査いたしましたが、問い合わせ者からの送信されてくるデータのチェックが甘いことにあります。
・入力データの文字列の長さのチェックをしていない等が、大抵の原因となっております。ご注意ください。
確かにこれ文字数の制限がないんです。このフォームメールに
文字数制限かけるにはどうすればよいのでしょうか?
421nobodyさん
2005/10/17(月) 02:01:29ID:Hzo0orq6 その文字列の長さをチェックしないってのはヤバイな
422nobodyさん
2005/10/18(火) 01:01:49ID:pyI9eqAA >>418
URLキボンヌ
URLキボンヌ
423nobodyさん
2005/10/23(日) 13:32:34ID:???424nobodyさん
2005/10/23(日) 15:16:25ID:r1c7mRi0425nobodyさん
2005/10/28(金) 01:44:01ID:??? KENTCGIに脆弱性見つけた場合ってどうすればいいの?
何か謝礼金とか貰えるの?
何か謝礼金とか貰えるの?
426nobodyさん
2005/10/28(金) 01:49:08ID:??? 脆弱性が無いスクリプトがあったんだ。知らなかった。
427nobodyさん
2005/10/28(金) 01:51:41ID:??? ちなみに、パスワード関連のCGI。
ソース見れば分かる。使ってる香具師は使用中断した方が良さげ。
致命的にゃ。
ソース見れば分かる。使ってる香具師は使用中断した方が良さげ。
致命的にゃ。
429nobodyさん
2005/10/28(金) 02:05:25ID:??? strictは別に他にもしてないスクリプトあるし、別段突っ込もうとは思わないけど、
(自分で組むときはstrict, warningsは必須だけど)
パスワード関連のCGIで自由にユーザ追加が出来るのはどうかと思う。
(自分で組むときはstrict, warningsは必須だけど)
パスワード関連のCGIで自由にユーザ追加が出来るのはどうかと思う。
430nobodyさん
2005/10/28(金) 02:14:05ID:??? use strict 自分で書き足せW
431nobodyさん
2005/10/28(金) 19:37:06ID:??? 動かなくなってしまう件
432nobodyさん
2005/10/29(土) 03:00:05ID:??? 丸まる書き直しだもよん
434nobodyさん
2005/10/29(土) 13:50:23ID:??? 動くようにするのそんなに手間かい?
435nobodyさん
2005/10/29(土) 13:55:28ID:??? strictバージョンで再配布したら使う?
というか、そういうサイトないのかな?
というか、そういうサイトないのかな?
436nobodyさん
2005/10/29(土) 13:57:48ID:??? KENTのって再配布自由だっけ?
438nobodyさん
2005/10/30(日) 14:55:54ID:??? 動きゃいいんだよ。
どーせPerlの起動の方が時間かかるんだしさ
どーせPerlの起動の方が時間かかるんだしさ
441kent
2005/11/03(木) 11:13:26ID:JxCCjzQP http://www.tk2.nmt.ne.jp/~yosi/cgi-bin/rinku/cruiser.cgi
442nobodyさん
2005/11/12(土) 06:06:24ID:??? http://www.kent-web.com/data/postmail.html
これの脆弱性には呆れたよ。
KentはCGI制作業もやってるんだろ・・・。
こんな素人がやるようなミスをおかすなと。
1. Perlのソースが汚い
推奨されていないことも平気でやるわ、コーディングの質も悪いわ、
タブやインデントの入れ方も汚い、use strict すらしていない。
こういうのがセキュリティホール、実行速度低下、バグの原因になる。
2. 出力するHTMLのソースが汚い
W3C準拠が望ましいのは勿論だが、そういうレベルじゃなく汚いね。
例えば、テーブルにボーダーをつけるためだけに、そのテーブルを色つきのテーブルで囲っている。
CSSを数行追加すればボーダーぐらいできるのに、テーブルで囲ったりするから、
ソースは汚くなるわ、容量は大きくなるわ、第三者が修正しにくくなるわでめちゃくちゃ。
KentのCGI修正しようとするとこの汚さでストレスがたまる。
しかも、コーディングルールを決めていないせいか、インデント、タブが適当なのはもちろんのこと、
ダブルクオートやシングルクオートも使ったり使わなかったりでめちゃくちゃ、修正時に自動置換するなどのことができなくなってる。
3. パスワードをCGIに直書き
管理用のパスワードをCGIに直書き、非常にレベルが低いとしか言いようが無い。
そもそも、CGIが保存するデータはWebサーバのドキュメントルート外におくべきだ。
実害がないとかほざくかもしれないが、サーバの不具合でCGIのソースが見えてしまったりすることもある。
過負荷で処理できない場合や、動作するCGIの拡張子を変えた場合などに見えてしまうかもしれない。
ドキュメントルート内に見られて困るデータを置くこと自体が間違えなんだ。
これは少しでも業務でWebプログをやったことがある人にとっては常識だと思う。
(勿論、他の方法でセキュリティ対策していればいいが、Kentは拡張子がcgiだから問題ない、といった低レベルな理論を主張しているだけ)
これの脆弱性には呆れたよ。
KentはCGI制作業もやってるんだろ・・・。
こんな素人がやるようなミスをおかすなと。
1. Perlのソースが汚い
推奨されていないことも平気でやるわ、コーディングの質も悪いわ、
タブやインデントの入れ方も汚い、use strict すらしていない。
こういうのがセキュリティホール、実行速度低下、バグの原因になる。
2. 出力するHTMLのソースが汚い
W3C準拠が望ましいのは勿論だが、そういうレベルじゃなく汚いね。
例えば、テーブルにボーダーをつけるためだけに、そのテーブルを色つきのテーブルで囲っている。
CSSを数行追加すればボーダーぐらいできるのに、テーブルで囲ったりするから、
ソースは汚くなるわ、容量は大きくなるわ、第三者が修正しにくくなるわでめちゃくちゃ。
KentのCGI修正しようとするとこの汚さでストレスがたまる。
しかも、コーディングルールを決めていないせいか、インデント、タブが適当なのはもちろんのこと、
ダブルクオートやシングルクオートも使ったり使わなかったりでめちゃくちゃ、修正時に自動置換するなどのことができなくなってる。
3. パスワードをCGIに直書き
管理用のパスワードをCGIに直書き、非常にレベルが低いとしか言いようが無い。
そもそも、CGIが保存するデータはWebサーバのドキュメントルート外におくべきだ。
実害がないとかほざくかもしれないが、サーバの不具合でCGIのソースが見えてしまったりすることもある。
過負荷で処理できない場合や、動作するCGIの拡張子を変えた場合などに見えてしまうかもしれない。
ドキュメントルート内に見られて困るデータを置くこと自体が間違えなんだ。
これは少しでも業務でWebプログをやったことがある人にとっては常識だと思う。
(勿論、他の方法でセキュリティ対策していればいいが、Kentは拡張子がcgiだから問題ない、といった低レベルな理論を主張しているだけ)
443nobodyさん
2005/11/12(土) 07:38:59ID:??? 前XREAで話題になっていたのはKentのやつだったのか。
445nobodyさん
2005/11/26(土) 01:02:04ID:??? 自分も最初はkentのフォームメールの批判してたけど、今は悪かったと思ってる。
どこのスクリプトも探してみるとやっぱり悪いとこはあるよ、きっと。
嫌なら使わなければいいしね。442さん説明ありがとう。
どこのスクリプトも探してみるとやっぱり悪いとこはあるよ、きっと。
嫌なら使わなければいいしね。442さん説明ありがとう。
446nobodyさん
2005/11/26(土) 14:27:29ID:90o6uaFG >>445
だいたい、メール送信するだけのCGIぐらい自分で作れよ
xreaからのアナウンスを引用:
| ・送信されてくるデータの改行コード「\n」を削除、もしくは、エスケープせず、そのままsendmailに渡している
| ・入力データの文字列の長さのチェックをしていない
| ・問い合わせ者のメールアドレスの入力データの文字列に[,]が含まれることを許可し、かつ、自動返信している
http://sb.xrea.com/showthread.php?t=10113
このうち2番目の長さチェックは本件とは関係無いし、こういったセキュリティ対策は推奨しない。
http://pcweb.mycom.co.jp/articles/2005/07/12/wasf/
> 高木氏はこれについて「『サニタイズ』はろくな対策をしていないことを一言で表現できる便利な言葉であり、現在『サニタイズって言うな』キャンペーンを行っているところ」と不満をあらわにした。
ようするに、「メールアドレス欄を50文字までに制限すれば、100個も200個もカンマで区切ったアドレスを入れることは出来ない。」というとんでもない理論。
こういったコーディングは美しくないし、長いメールアドレスを利用したい人が困る。
「,」や「\n」などのエスケープを行えばそもそも防げたはずだ。
Kentもこのエスケープをしなかったのがセキュリティホール。
だいたい、メール送信するだけのCGIぐらい自分で作れよ
xreaからのアナウンスを引用:
| ・送信されてくるデータの改行コード「\n」を削除、もしくは、エスケープせず、そのままsendmailに渡している
| ・入力データの文字列の長さのチェックをしていない
| ・問い合わせ者のメールアドレスの入力データの文字列に[,]が含まれることを許可し、かつ、自動返信している
http://sb.xrea.com/showthread.php?t=10113
このうち2番目の長さチェックは本件とは関係無いし、こういったセキュリティ対策は推奨しない。
http://pcweb.mycom.co.jp/articles/2005/07/12/wasf/
> 高木氏はこれについて「『サニタイズ』はろくな対策をしていないことを一言で表現できる便利な言葉であり、現在『サニタイズって言うな』キャンペーンを行っているところ」と不満をあらわにした。
ようするに、「メールアドレス欄を50文字までに制限すれば、100個も200個もカンマで区切ったアドレスを入れることは出来ない。」というとんでもない理論。
こういったコーディングは美しくないし、長いメールアドレスを利用したい人が困る。
「,」や「\n」などのエスケープを行えばそもそも防げたはずだ。
Kentもこのエスケープをしなかったのがセキュリティホール。
447nobodyさん
2005/11/26(土) 14:28:04ID:90o6uaFG あとついでに、自動返信だと返信先のメルアドを利用者が任意に指定できるわけで、
1回のPOSTで1件迷惑メールを送信することがどうしても可能になるよね。
1回のPOSTで1件迷惑メールを送信することがどうしても可能になるよね。
448nobodyさん
2005/11/26(土) 21:24:36ID:??? sendmailだけにしかセキュリティホールがあったと思ってるのだろうか
449nobodyさん
2005/11/30(水) 09:25:14ID:??? http://www.web-planners.net/webplanners_semi_kent-web.html
8000円タカスwwwwwwwwwwwwwwwwwwwww
8000円タカスwwwwwwwwwwwwwwwwwwwww
450nobodyさん
2005/11/30(水) 17:56:18ID:FwI7Ttbt ほとんど詐(ゲフン
まあ有料サービスを受けてる人がフリーソフトに切り替えることを
思えば安いもんだよ、うん
まあ有料サービスを受けてる人がフリーソフトに切り替えることを
思えば安いもんだよ、うん
451nobodyさん
2005/12/14(水) 23:14:43ID:NI6ppHas 知り合いの掲示板で広告を削除したら全てのレスが1つのスレッドになってしまうという
現象が起きたのだがそんなバグ知られてる?
現象が起きたのだがそんなバグ知られてる?
452nobodyさん
2005/12/15(木) 16:42:41ID:??? バグではなく、変なソフトで書き込みされて、改行コードとかおかしくなるんじゃないの。
453nobodyさん
2005/12/15(木) 20:51:21ID:nB7eSA1h >>452
確かにここ1ヶ月ほどマルチ広告攻撃にあっているので「変なソフトで書き込み」は大量に
されてます。
> 改行コードとかおかしくなるんじゃないの
そんな感じですね。 しかしそういうことが起こらないようにスクリプト側で
対応するべきですよね。
確かにここ1ヶ月ほどマルチ広告攻撃にあっているので「変なソフトで書き込み」は大量に
されてます。
> 改行コードとかおかしくなるんじゃないの
そんな感じですね。 しかしそういうことが起こらないようにスクリプト側で
対応するべきですよね。
454nobodyさん
2005/12/15(木) 20:54:02ID:???455nobodyさん
2005/12/15(木) 22:26:51ID:??? KENTのを使うのをやめれば全て解決するんだけどね。
458nobodyさん
2005/12/16(金) 21:49:19ID:??? サポート掲示板で便利なパッチ見つけたので張っとく。
yybbs.cgi 設定項目に追加
# 多数のURL書き込みを禁止する
# 3に設定すると、http://〜を4以上書き込んだ場合は投稿不可
$ngurl = 3;
ログ書込処理サブルーチンに追加
#----------------#
# ログ書込処理 #
#----------------#
sub regist {
®ist_check;
#▼ここから▼
$j = $in{'comment'};
&jcode'convert(\$j, 'euc');
if ($j !~ /[\xA1-\xFE][\xA1-\xFE]/) { &error("不適切な投稿です"); }
if ($in{'url'} && $in{'comment'} =~ /\Q$in{'url'}\E/i) { &error("不適切な投稿です"); }
$urlnum = ($in{'comment'} =~ s/http/http/g);
if ($urlnum > $ngurl) { &error("不適切な投稿です"); }
#▲ここまで追加▲
yybbs.cgi 設定項目に追加
# 多数のURL書き込みを禁止する
# 3に設定すると、http://〜を4以上書き込んだ場合は投稿不可
$ngurl = 3;
ログ書込処理サブルーチンに追加
#----------------#
# ログ書込処理 #
#----------------#
sub regist {
®ist_check;
#▼ここから▼
$j = $in{'comment'};
&jcode'convert(\$j, 'euc');
if ($j !~ /[\xA1-\xFE][\xA1-\xFE]/) { &error("不適切な投稿です"); }
if ($in{'url'} && $in{'comment'} =~ /\Q$in{'url'}\E/i) { &error("不適切な投稿です"); }
$urlnum = ($in{'comment'} =~ s/http/http/g);
if ($urlnum > $ngurl) { &error("不適切な投稿です"); }
#▲ここまで追加▲
レスを投稿する
ニュース
- イチロー氏、野球と比べてサッカーが「うらやましい」と語る 「チームのためにという感じが」「野球は個人で成績を出さないとボロカス」 [冬月記者★]
- 【サッカー】ブラジル戦、NHKは地上波なし 本田圭佑はBSで解説… 悲鳴続出「マジかよ」 地上波はフジテレビが生中継、解説は小野伸二 [冬月記者★]
- 【W杯】韓国が大窮地 悪夢のシナリオ止まらず 決勝T進出順位ボーダーの8位に転落 セネガル、イランに抜かれる ★5 [尺アジ★]
- 【自維】鮭おにぎり198円に絶望、コンビニすら遠い存在に…「生き延びられない」物価高で広がる生活苦★6 [ひぃぃ★]
- 【サッカー】W杯の「日本VSブラジル」を他で例えると…Xで問いかけ話題「湘北vs山王」「明徳義塾vs大阪桐蔭」「ドトウvsオペラオー」★2 [o(^・-・^)o★]
- 【サッカー】日本代表、ブラジル戦でアウェーユニホーム着用へ… FIFAが公式発表 爆売れの白デザイン、W杯で初お披露目! [冬月記者★]
- 公正取引委員会さん、生成AIでクリエイターの皆様へ向けてポスターを作ってしまうwwwwwwwwwwwwwwwwww
- 経団連「年内には訪中して習主席と面会したい😢レアアースもタングステンももう限界😢」 ★2 [904151406]
- jkとセックス出来るならしたいプレイ
- 昭和生まれしか知らない事
- 安倍陽水「夏になり腹下し♪下痢止めを探し♪彷徨う~♪」 [279951338]
- 【高市悲報】今国会の全法案が廃案へ。。。飲みィのヤリィのしてきた結果がこれなのか・・・ [252835186]