大手CGI配布サイト「KENT WEB」に関する総合スレです。
KENT WEB
http://www.kent-web.com/
前スレ:KENT氏を超えたい!
http://pc2.2ch.net/test/read.cgi/php/997199513/l50
KENT WEB 総合スレ Part2
1nobodyさん
04/03/11 16:59ID:tlc4t215384 ◆GrsqjXpGxE
NGNG >>383
サーバがCGIと認識しないと、パスワードばればれってことですか?
どうすりゃいいんだ???
ガクガクブルブル ガクガクブルブルガタガタガタガタガタガタガタガタ ガクガクブルブル ガクガクブルブル
サーバがCGIと認識しないと、パスワードばればれってことですか?
どうすりゃいいんだ???
ガクガクブルブル ガクガクブルブルガタガタガタガタガタガタガタガタ ガクガクブルブル ガクガクブルブル
386nobodyさん
2005/05/06(金) 08:45:19ID:??? 厨御用達のKENTはそれでいいんだよ
わかってる人ならpublic_htmlの外に出すなり.htaccessでdenyするなりすればいい
わかってる人ならpublic_htmlの外に出すなり.htaccessでdenyするなりすればいい
387nobodyさん
2005/05/06(金) 18:22:53ID:??? それじゃ拡張子 cgi にするのも同じじゃねぇかwww
何も分かってねぇな
何も分かってねぇな
388nobodyさん
2005/05/10(火) 17:10:46ID:m6Wm4QYI >>387
nihongogayomenaihitodesuka?
nihongogayomenaihitodesuka?
389nobodyさん
2005/05/10(火) 20:33:06ID:??? 覚えたてのローマ字ですか?
390ID
2005/05/21(土) 23:55:52ID:FHilS/kC 安芸
391nobodyさん
NGNG Web Patioにトリップついたじゃん
392nobodyさん
2005/05/27(金) 06:59:36ID:???393nobodyさん
2005/05/27(金) 20:52:05ID:??? 鯖が逝く寸前とかでなったりする。某共用鯖とか。
395nobodyさん
2005/06/05(日) 04:13:01ID:??? そういうのは、ほとんど管理者のオペレーションミスだね。
ただし、オペレーションミスって言うとカッコ悪いから、負荷が高くて予期せぬことが起きました(>_<)って顧客には言うんだよ。
ただし、オペレーションミスって言うとカッコ悪いから、負荷が高くて予期せぬことが起きました(>_<)って顧客には言うんだよ。
396676
2005/06/18(土) 15:14:54ID:??? WEB PATIO使ってるのですが、ある日突然ソースファイルが表示されるようになってしまいました。
ログファイルを消去すると、正常に表示されるのですが、
ログファイルをアップロードするとソースファイルが表示されるようになり、
正常に表示できません。
色々調べたのですが、原因が不明です。
ご存知のかたご教授くらさい。
サーバーはXREA使っています。
ログファイルを消去すると、正常に表示されるのですが、
ログファイルをアップロードするとソースファイルが表示されるようになり、
正常に表示できません。
色々調べたのですが、原因が不明です。
ご存知のかたご教授くらさい。
サーバーはXREA使っています。
397nobodyさん
2005/06/29(水) 11:28:57ID:FK9GhTI+ サーバーはXREA使っています。
398nobodyさん
2005/07/01(金) 18:11:38ID:??? ここのCGIは硬い。今までいくつかのを使ってきたが、
訪問者が少ないうちはそこらへんのでよかった。
が、アクセス数が増えると耐え切れなくなってKENTにした今は快適。
LOCKの方法とかでやっぱ変わるもんなの?
訪問者が少ないうちはそこらへんのでよかった。
が、アクセス数が増えると耐え切れなくなってKENTにした今は快適。
LOCKの方法とかでやっぱ変わるもんなの?
399nobodyさん
2005/07/01(金) 20:23:54ID:??? (゚<_、゚ ξ
401nobodyさん
2005/07/02(土) 16:13:48ID:??? , -‐−-、 ヽ∧∧∧ // |
. /////_ハ ヽ< 釣れた!> ハ
レ//j け ,fjlリ / ∨∨V ヽ h. ゚l;
ハイイト、"ヮノハ // |::: j 。
/⌒ヽヾ'リ、 // ヾ、≦ '
. { j`ー' ハ // ヽ∧∧∧∧∧∧∨/
k〜'l レヘ. ,r'ス < 初めてなのに >
| ヽ \ ト、 ヽ-kヾソ < 釣れちゃった!>
. l \ `ー‐ゝ-〈/´ / ∨∨∨∨∨∨ヽ
l `ー-、___ノ
ハ ´ ̄` 〈/‐-、
. /////_ハ ヽ< 釣れた!> ハ
レ//j け ,fjlリ / ∨∨V ヽ h. ゚l;
ハイイト、"ヮノハ // |::: j 。
/⌒ヽヾ'リ、 // ヾ、≦ '
. { j`ー' ハ // ヽ∧∧∧∧∧∧∨/
k〜'l レヘ. ,r'ス < 初めてなのに >
| ヽ \ ト、 ヽ-kヾソ < 釣れちゃった!>
. l \ `ー‐ゝ-〈/´ / ∨∨∨∨∨∨ヽ
l `ー-、___ノ
ハ ´ ̄` 〈/‐-、
402nobodyさん
2005/07/03(日) 14:07:47ID:??? KENTは他人のソースを見て勉強しろとか本に書いていたが、
是非自分でそれを実践して欲しい
是非自分でそれを実践して欲しい
403nobodyさん
2005/07/04(月) 00:05:05ID:??? 具体的にどこがどう悪いのか説明して。
エロイ人。
エロイ人。
404nobodyさん
2005/07/05(火) 12:56:58ID:??? u s e s t r i c t
405nobodyさん
2005/07/06(水) 15:34:34ID:??? ついでに-wT付けとけ
406nobodyさん
2005/07/07(木) 11:27:27ID:??? kentwebのcgiってアドセンス埋め込んで使っても無料?
てかいいのかな?
おせぇてハイパーエロい人!
てかいいのかな?
おせぇてハイパーエロい人!
407nobodyさん
2005/07/07(木) 12:06:35ID:+pEo1rFG age
408nobodyさん
2005/07/07(木) 15:00:29ID:+pEo1rFG ヽ(`(`(`(`ヽ(`Д´)ノ ウワ・ウワ・ウワ・ウワ・ウワアァァァン!!
409nobodyさん
2005/07/08(金) 01:00:34ID:??? ま、アレだ。
自分で書くのマンドクセェsubなんかをいただいて使うのが、
正しいKENTの使い方だな。
自分で書くのマンドクセェsubなんかをいただいて使うのが、
正しいKENTの使い方だな。
410nobodyさん
2005/07/08(金) 01:25:14ID:??? 初心にかえる時なんかもKENTのスクリプトを眺めてみる
411nobodyさん
2005/07/08(金) 09:29:55ID:??? perl -Tが許しても俺 -Tが許さんし。
412nobodyさん
2005/08/10(水) 06:02:31ID:??? ttp://www.securityfocus.com/archive/1/406917
一瞬えええとか思っちゃったw
一瞬えええとか思っちゃったw
413nobodyさん
2005/08/28(日) 19:15:42ID:Y5c+o1LH 買い物カゴ(クッキー付き)をテストページに設置しました
注文も問題なく出来るがメール受信がおかしい
注文者と当方とそれぞれ注文確認メールが行って欲しいのに2通ともこちらに来ています。
(注文者に確認メールが行っていない状態)
これはどの部分がおかしいのでしょうか、教えて下さい。
注文も問題なく出来るがメール受信がおかしい
注文者と当方とそれぞれ注文確認メールが行って欲しいのに2通ともこちらに来ています。
(注文者に確認メールが行っていない状態)
これはどの部分がおかしいのでしょうか、教えて下さい。
414nobodyさん
2005/10/05(水) 12:59:07ID:??? 第三者にレンタルしなければ事業者登録なしで
広告バナー貼ってもいいんですかね?
個人ならいいと“思う”って↓に書いてあるけど本当?
ttp://www.kent-web.com/support/old/47/0056.html
広告バナー貼ってもいいんですかね?
個人ならいいと“思う”って↓に書いてあるけど本当?
ttp://www.kent-web.com/support/old/47/0056.html
415nobodyさん
2005/10/05(水) 17:08:26ID:??? datファイルが公開状態になってそうな気がするけど、大丈夫?
416nobodyさん
2005/10/05(水) 21:10:01ID:??? デフォのまま使ってたら丸見えかもしれんね。
名前変えるとか拡張子変えるとかしないと。
ま、鯖がsuExec導入してなかったら何やっても無駄だが。
名前変えるとか拡張子変えるとかしないと。
ま、鯖がsuExec導入してなかったら何やっても無駄だが。
418nobodyさん
2005/10/06(木) 15:05:08ID:??? なんか、その辺の注意書きもなしに、買い物カゴCGIとか配布してるけど、
問題は起きてないのかな。設置側も分かってはいるんだろうが。
問題は起きてないのかな。設置側も分かってはいるんだろうが。
419nobodyさん
2005/10/13(木) 18:33:12ID:3ZzSfZm6 KENTの2ちゃんねるCGI
レスが100までなんだけど
どうしたらよいざまそ?
レスが100までなんだけど
どうしたらよいざまそ?
420nobodyさん
2005/10/15(土) 18:20:32ID:0gUTD1OC xreaでkentwebのフォームメールつかってるんだけどさ。まさにkentのことっぽいんで相談します。
一部で配布されているフォームメールのセキュリティホール、
脆弱性を突いた大量メール送信行為が多数確認されております。
同行為が確認された場合は、一旦アカウントを停止させていただきます。
こちらで調査いたしましたが、問い合わせ者からの送信されてくるデータのチェックが甘いことにあります。
・入力データの文字列の長さのチェックをしていない等が、大抵の原因となっております。ご注意ください。
確かにこれ文字数の制限がないんです。このフォームメールに
文字数制限かけるにはどうすればよいのでしょうか?
一部で配布されているフォームメールのセキュリティホール、
脆弱性を突いた大量メール送信行為が多数確認されております。
同行為が確認された場合は、一旦アカウントを停止させていただきます。
こちらで調査いたしましたが、問い合わせ者からの送信されてくるデータのチェックが甘いことにあります。
・入力データの文字列の長さのチェックをしていない等が、大抵の原因となっております。ご注意ください。
確かにこれ文字数の制限がないんです。このフォームメールに
文字数制限かけるにはどうすればよいのでしょうか?
421nobodyさん
2005/10/17(月) 02:01:29ID:Hzo0orq6 その文字列の長さをチェックしないってのはヤバイな
422nobodyさん
2005/10/18(火) 01:01:49ID:pyI9eqAA >>418
URLキボンヌ
URLキボンヌ
423nobodyさん
2005/10/23(日) 13:32:34ID:???424nobodyさん
2005/10/23(日) 15:16:25ID:r1c7mRi0425nobodyさん
2005/10/28(金) 01:44:01ID:??? KENTCGIに脆弱性見つけた場合ってどうすればいいの?
何か謝礼金とか貰えるの?
何か謝礼金とか貰えるの?
426nobodyさん
2005/10/28(金) 01:49:08ID:??? 脆弱性が無いスクリプトがあったんだ。知らなかった。
427nobodyさん
2005/10/28(金) 01:51:41ID:??? ちなみに、パスワード関連のCGI。
ソース見れば分かる。使ってる香具師は使用中断した方が良さげ。
致命的にゃ。
ソース見れば分かる。使ってる香具師は使用中断した方が良さげ。
致命的にゃ。
429nobodyさん
2005/10/28(金) 02:05:25ID:??? strictは別に他にもしてないスクリプトあるし、別段突っ込もうとは思わないけど、
(自分で組むときはstrict, warningsは必須だけど)
パスワード関連のCGIで自由にユーザ追加が出来るのはどうかと思う。
(自分で組むときはstrict, warningsは必須だけど)
パスワード関連のCGIで自由にユーザ追加が出来るのはどうかと思う。
430nobodyさん
2005/10/28(金) 02:14:05ID:??? use strict 自分で書き足せW
431nobodyさん
2005/10/28(金) 19:37:06ID:??? 動かなくなってしまう件
432nobodyさん
2005/10/29(土) 03:00:05ID:??? 丸まる書き直しだもよん
434nobodyさん
2005/10/29(土) 13:50:23ID:??? 動くようにするのそんなに手間かい?
435nobodyさん
2005/10/29(土) 13:55:28ID:??? strictバージョンで再配布したら使う?
というか、そういうサイトないのかな?
というか、そういうサイトないのかな?
436nobodyさん
2005/10/29(土) 13:57:48ID:??? KENTのって再配布自由だっけ?
438nobodyさん
2005/10/30(日) 14:55:54ID:??? 動きゃいいんだよ。
どーせPerlの起動の方が時間かかるんだしさ
どーせPerlの起動の方が時間かかるんだしさ
441kent
2005/11/03(木) 11:13:26ID:JxCCjzQP http://www.tk2.nmt.ne.jp/~yosi/cgi-bin/rinku/cruiser.cgi
442nobodyさん
2005/11/12(土) 06:06:24ID:??? http://www.kent-web.com/data/postmail.html
これの脆弱性には呆れたよ。
KentはCGI制作業もやってるんだろ・・・。
こんな素人がやるようなミスをおかすなと。
1. Perlのソースが汚い
推奨されていないことも平気でやるわ、コーディングの質も悪いわ、
タブやインデントの入れ方も汚い、use strict すらしていない。
こういうのがセキュリティホール、実行速度低下、バグの原因になる。
2. 出力するHTMLのソースが汚い
W3C準拠が望ましいのは勿論だが、そういうレベルじゃなく汚いね。
例えば、テーブルにボーダーをつけるためだけに、そのテーブルを色つきのテーブルで囲っている。
CSSを数行追加すればボーダーぐらいできるのに、テーブルで囲ったりするから、
ソースは汚くなるわ、容量は大きくなるわ、第三者が修正しにくくなるわでめちゃくちゃ。
KentのCGI修正しようとするとこの汚さでストレスがたまる。
しかも、コーディングルールを決めていないせいか、インデント、タブが適当なのはもちろんのこと、
ダブルクオートやシングルクオートも使ったり使わなかったりでめちゃくちゃ、修正時に自動置換するなどのことができなくなってる。
3. パスワードをCGIに直書き
管理用のパスワードをCGIに直書き、非常にレベルが低いとしか言いようが無い。
そもそも、CGIが保存するデータはWebサーバのドキュメントルート外におくべきだ。
実害がないとかほざくかもしれないが、サーバの不具合でCGIのソースが見えてしまったりすることもある。
過負荷で処理できない場合や、動作するCGIの拡張子を変えた場合などに見えてしまうかもしれない。
ドキュメントルート内に見られて困るデータを置くこと自体が間違えなんだ。
これは少しでも業務でWebプログをやったことがある人にとっては常識だと思う。
(勿論、他の方法でセキュリティ対策していればいいが、Kentは拡張子がcgiだから問題ない、といった低レベルな理論を主張しているだけ)
これの脆弱性には呆れたよ。
KentはCGI制作業もやってるんだろ・・・。
こんな素人がやるようなミスをおかすなと。
1. Perlのソースが汚い
推奨されていないことも平気でやるわ、コーディングの質も悪いわ、
タブやインデントの入れ方も汚い、use strict すらしていない。
こういうのがセキュリティホール、実行速度低下、バグの原因になる。
2. 出力するHTMLのソースが汚い
W3C準拠が望ましいのは勿論だが、そういうレベルじゃなく汚いね。
例えば、テーブルにボーダーをつけるためだけに、そのテーブルを色つきのテーブルで囲っている。
CSSを数行追加すればボーダーぐらいできるのに、テーブルで囲ったりするから、
ソースは汚くなるわ、容量は大きくなるわ、第三者が修正しにくくなるわでめちゃくちゃ。
KentのCGI修正しようとするとこの汚さでストレスがたまる。
しかも、コーディングルールを決めていないせいか、インデント、タブが適当なのはもちろんのこと、
ダブルクオートやシングルクオートも使ったり使わなかったりでめちゃくちゃ、修正時に自動置換するなどのことができなくなってる。
3. パスワードをCGIに直書き
管理用のパスワードをCGIに直書き、非常にレベルが低いとしか言いようが無い。
そもそも、CGIが保存するデータはWebサーバのドキュメントルート外におくべきだ。
実害がないとかほざくかもしれないが、サーバの不具合でCGIのソースが見えてしまったりすることもある。
過負荷で処理できない場合や、動作するCGIの拡張子を変えた場合などに見えてしまうかもしれない。
ドキュメントルート内に見られて困るデータを置くこと自体が間違えなんだ。
これは少しでも業務でWebプログをやったことがある人にとっては常識だと思う。
(勿論、他の方法でセキュリティ対策していればいいが、Kentは拡張子がcgiだから問題ない、といった低レベルな理論を主張しているだけ)
443nobodyさん
2005/11/12(土) 07:38:59ID:??? 前XREAで話題になっていたのはKentのやつだったのか。
445nobodyさん
2005/11/26(土) 01:02:04ID:??? 自分も最初はkentのフォームメールの批判してたけど、今は悪かったと思ってる。
どこのスクリプトも探してみるとやっぱり悪いとこはあるよ、きっと。
嫌なら使わなければいいしね。442さん説明ありがとう。
どこのスクリプトも探してみるとやっぱり悪いとこはあるよ、きっと。
嫌なら使わなければいいしね。442さん説明ありがとう。
446nobodyさん
2005/11/26(土) 14:27:29ID:90o6uaFG >>445
だいたい、メール送信するだけのCGIぐらい自分で作れよ
xreaからのアナウンスを引用:
| ・送信されてくるデータの改行コード「\n」を削除、もしくは、エスケープせず、そのままsendmailに渡している
| ・入力データの文字列の長さのチェックをしていない
| ・問い合わせ者のメールアドレスの入力データの文字列に[,]が含まれることを許可し、かつ、自動返信している
http://sb.xrea.com/showthread.php?t=10113
このうち2番目の長さチェックは本件とは関係無いし、こういったセキュリティ対策は推奨しない。
http://pcweb.mycom.co.jp/articles/2005/07/12/wasf/
> 高木氏はこれについて「『サニタイズ』はろくな対策をしていないことを一言で表現できる便利な言葉であり、現在『サニタイズって言うな』キャンペーンを行っているところ」と不満をあらわにした。
ようするに、「メールアドレス欄を50文字までに制限すれば、100個も200個もカンマで区切ったアドレスを入れることは出来ない。」というとんでもない理論。
こういったコーディングは美しくないし、長いメールアドレスを利用したい人が困る。
「,」や「\n」などのエスケープを行えばそもそも防げたはずだ。
Kentもこのエスケープをしなかったのがセキュリティホール。
だいたい、メール送信するだけのCGIぐらい自分で作れよ
xreaからのアナウンスを引用:
| ・送信されてくるデータの改行コード「\n」を削除、もしくは、エスケープせず、そのままsendmailに渡している
| ・入力データの文字列の長さのチェックをしていない
| ・問い合わせ者のメールアドレスの入力データの文字列に[,]が含まれることを許可し、かつ、自動返信している
http://sb.xrea.com/showthread.php?t=10113
このうち2番目の長さチェックは本件とは関係無いし、こういったセキュリティ対策は推奨しない。
http://pcweb.mycom.co.jp/articles/2005/07/12/wasf/
> 高木氏はこれについて「『サニタイズ』はろくな対策をしていないことを一言で表現できる便利な言葉であり、現在『サニタイズって言うな』キャンペーンを行っているところ」と不満をあらわにした。
ようするに、「メールアドレス欄を50文字までに制限すれば、100個も200個もカンマで区切ったアドレスを入れることは出来ない。」というとんでもない理論。
こういったコーディングは美しくないし、長いメールアドレスを利用したい人が困る。
「,」や「\n」などのエスケープを行えばそもそも防げたはずだ。
Kentもこのエスケープをしなかったのがセキュリティホール。
447nobodyさん
2005/11/26(土) 14:28:04ID:90o6uaFG あとついでに、自動返信だと返信先のメルアドを利用者が任意に指定できるわけで、
1回のPOSTで1件迷惑メールを送信することがどうしても可能になるよね。
1回のPOSTで1件迷惑メールを送信することがどうしても可能になるよね。
448nobodyさん
2005/11/26(土) 21:24:36ID:??? sendmailだけにしかセキュリティホールがあったと思ってるのだろうか
449nobodyさん
2005/11/30(水) 09:25:14ID:??? http://www.web-planners.net/webplanners_semi_kent-web.html
8000円タカスwwwwwwwwwwwwwwwwwwwww
8000円タカスwwwwwwwwwwwwwwwwwwwww
450nobodyさん
2005/11/30(水) 17:56:18ID:FwI7Ttbt ほとんど詐(ゲフン
まあ有料サービスを受けてる人がフリーソフトに切り替えることを
思えば安いもんだよ、うん
まあ有料サービスを受けてる人がフリーソフトに切り替えることを
思えば安いもんだよ、うん
451nobodyさん
2005/12/14(水) 23:14:43ID:NI6ppHas 知り合いの掲示板で広告を削除したら全てのレスが1つのスレッドになってしまうという
現象が起きたのだがそんなバグ知られてる?
現象が起きたのだがそんなバグ知られてる?
452nobodyさん
2005/12/15(木) 16:42:41ID:??? バグではなく、変なソフトで書き込みされて、改行コードとかおかしくなるんじゃないの。
453nobodyさん
2005/12/15(木) 20:51:21ID:nB7eSA1h >>452
確かにここ1ヶ月ほどマルチ広告攻撃にあっているので「変なソフトで書き込み」は大量に
されてます。
> 改行コードとかおかしくなるんじゃないの
そんな感じですね。 しかしそういうことが起こらないようにスクリプト側で
対応するべきですよね。
確かにここ1ヶ月ほどマルチ広告攻撃にあっているので「変なソフトで書き込み」は大量に
されてます。
> 改行コードとかおかしくなるんじゃないの
そんな感じですね。 しかしそういうことが起こらないようにスクリプト側で
対応するべきですよね。
454nobodyさん
2005/12/15(木) 20:54:02ID:???455nobodyさん
2005/12/15(木) 22:26:51ID:??? KENTのを使うのをやめれば全て解決するんだけどね。
458nobodyさん
2005/12/16(金) 21:49:19ID:??? サポート掲示板で便利なパッチ見つけたので張っとく。
yybbs.cgi 設定項目に追加
# 多数のURL書き込みを禁止する
# 3に設定すると、http://〜を4以上書き込んだ場合は投稿不可
$ngurl = 3;
ログ書込処理サブルーチンに追加
#----------------#
# ログ書込処理 #
#----------------#
sub regist {
®ist_check;
#▼ここから▼
$j = $in{'comment'};
&jcode'convert(\$j, 'euc');
if ($j !~ /[\xA1-\xFE][\xA1-\xFE]/) { &error("不適切な投稿です"); }
if ($in{'url'} && $in{'comment'} =~ /\Q$in{'url'}\E/i) { &error("不適切な投稿です"); }
$urlnum = ($in{'comment'} =~ s/http/http/g);
if ($urlnum > $ngurl) { &error("不適切な投稿です"); }
#▲ここまで追加▲
yybbs.cgi 設定項目に追加
# 多数のURL書き込みを禁止する
# 3に設定すると、http://〜を4以上書き込んだ場合は投稿不可
$ngurl = 3;
ログ書込処理サブルーチンに追加
#----------------#
# ログ書込処理 #
#----------------#
sub regist {
®ist_check;
#▼ここから▼
$j = $in{'comment'};
&jcode'convert(\$j, 'euc');
if ($j !~ /[\xA1-\xFE][\xA1-\xFE]/) { &error("不適切な投稿です"); }
if ($in{'url'} && $in{'comment'} =~ /\Q$in{'url'}\E/i) { &error("不適切な投稿です"); }
$urlnum = ($in{'comment'} =~ s/http/http/g);
if ($urlnum > $ngurl) { &error("不適切な投稿です"); }
#▲ここまで追加▲
459nobodyさん
2005/12/16(金) 21:52:52ID:??? ↑このパッチは
1) http が $ngurl以上本文にあると拒否
2) 本文が英文のみだと拒否
3) URL欄と同じURLが本文に表れたら拒否。
1) http が $ngurl以上本文にあると拒否
2) 本文が英文のみだと拒否
3) URL欄と同じURLが本文に表れたら拒否。
460nobodyさん
2005/12/16(金) 21:53:13ID:??? YY-BOARDで2chのAAがずれないようにする事は可能でしょうか?
461nobodyさん
2005/12/18(日) 10:34:43ID:??? 某匿名画像板に晒されていた機能的にどうよ?
KENTと同じで遊びで作っていて自称スキル無しらしいけど
http://f20.aaa.livedoor.jp/~wahaa/protection/yybbs/yybbs.cgi
>サポート掲示板で便利なパッチ見つけたので張っとく。
レベル低杉
つか、約2名の押し売りウザー
KENTと同じで遊びで作っていて自称スキル無しらしいけど
http://f20.aaa.livedoor.jp/~wahaa/protection/yybbs/yybbs.cgi
>サポート掲示板で便利なパッチ見つけたので張っとく。
レベル低杉
つか、約2名の押し売りウザー
462nobodyさん
2005/12/18(日) 19:32:10ID:??? じゃあ自分でもっといいの出せよ
463nobodyさん
2005/12/23(金) 07:12:09ID:??? 数日前からYY-BOARDをねらったマルチポストがはびこってるな。
cgiをリネームするのがてっとり早いか。
cgiをリネームするのがてっとり早いか。
464nobodyさん
2005/12/23(金) 08:55:05ID:??? >>463
一応、461のスパム対策で自動スパムと手動は禁止ワードで防げている
板に直倫で来る客が多いからリネームとかしていないけど
KENTのサポ板に出ていた対策や新たに紹介されたスパム回避は客からのクレームが多かったよ
多分、串対策と不正投稿の対策が今のところ効いているのだと思う
一応、461のスパム対策で自動スパムと手動は禁止ワードで防げている
板に直倫で来る客が多いからリネームとかしていないけど
KENTのサポ板に出ていた対策や新たに紹介されたスパム回避は客からのクレームが多かったよ
多分、串対策と不正投稿の対策が今のところ効いているのだと思う
466nobodyさん
2005/12/24(土) 02:15:34ID:??? sendmailの件で自スクリプトのセキュリティはしっかりしてると思わせるために、
kentが自演して攻撃してるとか
kentが自演して攻撃してるとか
467nobodyさん
2005/12/24(土) 10:25:18ID:??? >>465
アドレス削れ。某双葉系みたいなので分別汁
KENTは俺からすると初級〜中級序盤までの訓練教材としては良い物だとは思う
中盤までに清書と添削の教材としてスキルアップ利用すると面白いとは思うけどな
が、慣れてしまうとド壷に填り癖になりキッチリした書き方ができなくなる諸刃の剣。
他を見て吸収しないヒキコだと余り関心しないように育ってしまうんだよな…
ま、遊びでスキルの押し売りせず自分だけで遊ぶとか線引きし自覚していれば良いのだけどね。
アドレス削れ。某双葉系みたいなので分別汁
KENTは俺からすると初級〜中級序盤までの訓練教材としては良い物だとは思う
中盤までに清書と添削の教材としてスキルアップ利用すると面白いとは思うけどな
が、慣れてしまうとド壷に填り癖になりキッチリした書き方ができなくなる諸刃の剣。
他を見て吸収しないヒキコだと余り関心しないように育ってしまうんだよな…
ま、遊びでスキルの押し売りせず自分だけで遊ぶとか線引きし自覚していれば良いのだけどね。
468465
2005/12/24(土) 23:32:28ID:???469nobodyさん
2005/12/25(日) 00:56:24ID:??? >>468
全部は使っていない実装だけして飾りにしてある
実験したらICONとURIの不正チェックが、かなりイイ感じに効いているみたいです
串に関しては、串通す客が少ないのでクレームは無いですね
串通してもアレなら使える串はありますし、主要な串を押さえていると思う。
串のルーチン下に特定ホスト見て$denyを0にして通してやればイイんじゃないの?
いつの間にかサンプル板の改造が芳ばしくなっている件についてw
全部は使っていない実装だけして飾りにしてある
実験したらICONとURIの不正チェックが、かなりイイ感じに効いているみたいです
串に関しては、串通す客が少ないのでクレームは無いですね
串通してもアレなら使える串はありますし、主要な串を押さえていると思う。
串のルーチン下に特定ホスト見て$denyを0にして通してやればイイんじゃないの?
いつの間にかサンプル板の改造が芳ばしくなっている件についてw
470nobodyさん
2005/12/26(月) 00:35:41ID:??? どのような対策でも結局&errorを読んでますよね。 あれの出す”ERROR!"ってひょっとして
宣伝プログラムに検知されている可能性ってないでしょうか。 やる立場としてはそれを
検出して新しい対策をしたほうがいい訳ですから。
これひょっとして
投稿は正常に処理されました
宣伝プログラムに検知されている可能性ってないでしょうか。 やる立場としてはそれを
検出して新しい対策をしたほうがいい訳ですから。
これひょっとして
投稿は正常に処理されました
471nobodyさん
2005/12/26(月) 00:39:08ID:??? >>470
すまん、切れてしまった。
…これはひょっとして
投稿は正常に処理されました
というのはうそでエラーでした
というメッセージを出したら、正常に書いたと思って同じ手段で書き込み続け、
同じアルゴリズムで拒否し続けられるのでは?
すまん、切れてしまった。
…これはひょっとして
投稿は正常に処理されました
というのはうそでエラーでした
というメッセージを出したら、正常に書いたと思って同じ手段で書き込み続け、
同じアルゴリズムで拒否し続けられるのでは?
472nobodyさん
2005/12/26(月) 12:13:48ID:??? >>470-271
>宣伝プログラムに検知されている可能性
無いと断言する。
不特定の板を設定しオートで流すのに専用ブラウザを作り
エラー情報の文字まで検索し取得対策するなんてありえない。
というか、このスレとは無関係な話題が続いているがイイのか?
>宣伝プログラムに検知されている可能性
無いと断言する。
不特定の板を設定しオートで流すのに専用ブラウザを作り
エラー情報の文字まで検索し取得対策するなんてありえない。
というか、このスレとは無関係な話題が続いているがイイのか?
473nobodyさん
2005/12/26(月) 14:27:22ID:QpuP5/3X KENT WEBのPostMailで質問なのですが、確認画面の項目の一番下に
送信:確認画面へ
という、ボタンの値まで表示されてしまいます。これを消すにはどうしたら
良いのでしょうか?
送信:確認画面へ
という、ボタンの値まで表示されてしまいます。これを消すにはどうしたら
良いのでしょうか?
474nobodyさん
2005/12/26(月) 18:23:10ID:??? KENT WEBのPostMailを使うのは勇者だな
使っていない俺からすると何を言いたいのかわかんねーけど
アドレスの類とは思うが、見える事に何か脆弱や不都合でもあるのか?
あるなら的確に簡素に伝えるようにのべよ。
もしくは、素直にKENT WEBのサポ板に行くがよい
使っていない俺からすると何を言いたいのかわかんねーけど
アドレスの類とは思うが、見える事に何か脆弱や不都合でもあるのか?
あるなら的確に簡素に伝えるようにのべよ。
もしくは、素直にKENT WEBのサポ板に行くがよい
475nobodyさん
2005/12/26(月) 18:26:41ID:??? 欲しくない人に送れるメールよりも、欲しい人が登録して使うRSSが便利。
476nobodyさん
2005/12/28(水) 09:05:36ID:??? >>458
早速導入した。
dクス。
ちなみに、Web Patio に導入する場合にどうすれば良いか書いとくな。
新規投稿用には、
sub regist {
local($sub,$key,$flag,$i,@top);
の次あたりに、
修正投稿用には、
if ($in{'job'} eq "edit2") {
のあとのパスワードチェックが終わったあたりに次のコードを追加すれば良い。
# スパムフィルター
$j = $i_com;
&jcode'convert(\$j, 'euc');
if ($j !~ /[\xA1-\xFE][\xA1-\xFE]/) { &error("英文のみの投稿は禁止ですよっと。"); }
if ($in{'url'} && $i_com =~ /\Q$in{'url'}\E/i) { &error("URL欄とコメント欄に同じURLはスパムとみなします。"); }
$urlnum = ($i_com =~ s/http/http/g);
if ($urlnum > 4) { &error("URLが多すぎます。5個以上あったら駄目です。"); }
早速導入した。
dクス。
ちなみに、Web Patio に導入する場合にどうすれば良いか書いとくな。
新規投稿用には、
sub regist {
local($sub,$key,$flag,$i,@top);
の次あたりに、
修正投稿用には、
if ($in{'job'} eq "edit2") {
のあとのパスワードチェックが終わったあたりに次のコードを追加すれば良い。
# スパムフィルター
$j = $i_com;
&jcode'convert(\$j, 'euc');
if ($j !~ /[\xA1-\xFE][\xA1-\xFE]/) { &error("英文のみの投稿は禁止ですよっと。"); }
if ($in{'url'} && $i_com =~ /\Q$in{'url'}\E/i) { &error("URL欄とコメント欄に同じURLはスパムとみなします。"); }
$urlnum = ($i_com =~ s/http/http/g);
if ($urlnum > 4) { &error("URLが多すぎます。5個以上あったら駄目です。"); }
479476
2005/12/28(水) 09:55:06ID:???480476
2005/12/28(水) 09:58:18ID:??? 自分の掲示板に来るスパムは458の改造でほぼ全て防げました。
http://f20.aaa.livedoor.jp/~wahaa/protection/001/spamer.php のも一般的には良い方法なんですが
ブラウザの言語設定、検索エンジン弾き、プロキシチェックはまともな利用者が引っかかる
(アクセスログを見た結果、会社・学校経由と思われる人がこのチェックで引っかかることが確認できた)ようですし、
スパムが酷くならない限りこのままでいこうとおもいます
http://f20.aaa.livedoor.jp/~wahaa/protection/001/spamer.php のも一般的には良い方法なんですが
ブラウザの言語設定、検索エンジン弾き、プロキシチェックはまともな利用者が引っかかる
(アクセスログを見た結果、会社・学校経由と思われる人がこのチェックで引っかかることが確認できた)ようですし、
スパムが酷くならない限りこのままでいこうとおもいます
481nobodyさん
2005/12/28(水) 10:16:12ID:??? 一般的な利用の板は>>461の改造で桶だが
2ch系や会社や学校からの利用の板ではダメなんだなっと
串に関しては設定しないとか拒絶回避を仕込めばいいんじゃね?
ま、客の利用とか好き好きだけどね。
関係ないがサンプル板がまた一段と芳ばしくなっているなw
2ch系や会社や学校からの利用の板ではダメなんだなっと
串に関しては設定しないとか拒絶回避を仕込めばいいんじゃね?
ま、客の利用とか好き好きだけどね。
関係ないがサンプル板がまた一段と芳ばしくなっているなw
482nobodyさん
2006/01/05(木) 17:41:51ID:WauhCTkQ 【ネット】"心ない書き込みが相次ぎ" 障害者の手作りHPが閉鎖へ…武田鉄矢さんを応援
http://news19.2ch.net/test/read.cgi/newsplus/1136448301/l50
http://news19.2ch.net/test/read.cgi/newsplus/1136448301/l50
483nobodyさん
2006/01/06(金) 20:27:11ID:FZxSPDIe サポート掲示板って何処にあるの?
リクエスト掲示板のこと?
リクエスト掲示板のこと?
484nobodyさん
2006/01/06(金) 20:38:46ID:???レスを投稿する
ニュース
- 【サッカー】ブラジル戦、NHKは地上波なし 本田圭佑はBSで解説… 悲鳴続出「マジかよ」 地上波はフジテレビが生中継、解説は小野伸二 [冬月記者★]
- 【サッカー】日本代表、ブラジル戦でアウェーユニホーム着用へ… FIFAが公式発表 爆売れの白デザイン、W杯で初お披露目! [冬月記者★]
- 【W杯】韓国が大窮地 悪夢のシナリオ止まらず 決勝T進出順位ボーダーの8位に転落 セネガル、イランに抜かれる ★5 [尺アジ★]
- 【サッカー】W杯の「日本VSブラジル」を他で例えると…Xで問いかけ話題「湘北vs山王」「明徳義塾vs大阪桐蔭」「ドトウvsオペラオー」★2 [o(^・-・^)o★]
- イチロー氏、野球と比べてサッカーが「うらやましい」と語る 「チームのためにという感じが」「野球は個人で成績を出さないとボロカス」 [冬月記者★]
- 【芸能】田中みな実、実名告白「めっちゃ格好いい」「インスタもフォローした」 W杯日本代表にメロメロも「狙ってないからね?」★2 [冬月記者★]
- 【安倍悲報】おじさんの精子は千代田桃ちゃんの卵子まで一方通行だよ? [279951338]
- チェキッ娘で番長紹介ってコーナーがあったんだけど覚えてる?
- 俺って鬱病じゃないよな
- 経団連「年内には訪中して習主席と面会したい😢レアアースもタングステンももう限界😢」 ★2 [904151406]
- へびのにゅいぐるみ
- VIPでウマ娘