大手CGI配布サイト「KENT WEB」に関する総合スレです。
KENT WEB
http://www.kent-web.com/
前スレ:KENT氏を超えたい!
http://pc2.2ch.net/test/read.cgi/php/997199513/l50
KENT WEB 総合スレ Part2
1nobodyさん
04/03/11 16:59ID:tlc4t215441kent
2005/11/03(木) 11:13:26ID:JxCCjzQP http://www.tk2.nmt.ne.jp/~yosi/cgi-bin/rinku/cruiser.cgi
442nobodyさん
2005/11/12(土) 06:06:24ID:??? http://www.kent-web.com/data/postmail.html
これの脆弱性には呆れたよ。
KentはCGI制作業もやってるんだろ・・・。
こんな素人がやるようなミスをおかすなと。
1. Perlのソースが汚い
推奨されていないことも平気でやるわ、コーディングの質も悪いわ、
タブやインデントの入れ方も汚い、use strict すらしていない。
こういうのがセキュリティホール、実行速度低下、バグの原因になる。
2. 出力するHTMLのソースが汚い
W3C準拠が望ましいのは勿論だが、そういうレベルじゃなく汚いね。
例えば、テーブルにボーダーをつけるためだけに、そのテーブルを色つきのテーブルで囲っている。
CSSを数行追加すればボーダーぐらいできるのに、テーブルで囲ったりするから、
ソースは汚くなるわ、容量は大きくなるわ、第三者が修正しにくくなるわでめちゃくちゃ。
KentのCGI修正しようとするとこの汚さでストレスがたまる。
しかも、コーディングルールを決めていないせいか、インデント、タブが適当なのはもちろんのこと、
ダブルクオートやシングルクオートも使ったり使わなかったりでめちゃくちゃ、修正時に自動置換するなどのことができなくなってる。
3. パスワードをCGIに直書き
管理用のパスワードをCGIに直書き、非常にレベルが低いとしか言いようが無い。
そもそも、CGIが保存するデータはWebサーバのドキュメントルート外におくべきだ。
実害がないとかほざくかもしれないが、サーバの不具合でCGIのソースが見えてしまったりすることもある。
過負荷で処理できない場合や、動作するCGIの拡張子を変えた場合などに見えてしまうかもしれない。
ドキュメントルート内に見られて困るデータを置くこと自体が間違えなんだ。
これは少しでも業務でWebプログをやったことがある人にとっては常識だと思う。
(勿論、他の方法でセキュリティ対策していればいいが、Kentは拡張子がcgiだから問題ない、といった低レベルな理論を主張しているだけ)
これの脆弱性には呆れたよ。
KentはCGI制作業もやってるんだろ・・・。
こんな素人がやるようなミスをおかすなと。
1. Perlのソースが汚い
推奨されていないことも平気でやるわ、コーディングの質も悪いわ、
タブやインデントの入れ方も汚い、use strict すらしていない。
こういうのがセキュリティホール、実行速度低下、バグの原因になる。
2. 出力するHTMLのソースが汚い
W3C準拠が望ましいのは勿論だが、そういうレベルじゃなく汚いね。
例えば、テーブルにボーダーをつけるためだけに、そのテーブルを色つきのテーブルで囲っている。
CSSを数行追加すればボーダーぐらいできるのに、テーブルで囲ったりするから、
ソースは汚くなるわ、容量は大きくなるわ、第三者が修正しにくくなるわでめちゃくちゃ。
KentのCGI修正しようとするとこの汚さでストレスがたまる。
しかも、コーディングルールを決めていないせいか、インデント、タブが適当なのはもちろんのこと、
ダブルクオートやシングルクオートも使ったり使わなかったりでめちゃくちゃ、修正時に自動置換するなどのことができなくなってる。
3. パスワードをCGIに直書き
管理用のパスワードをCGIに直書き、非常にレベルが低いとしか言いようが無い。
そもそも、CGIが保存するデータはWebサーバのドキュメントルート外におくべきだ。
実害がないとかほざくかもしれないが、サーバの不具合でCGIのソースが見えてしまったりすることもある。
過負荷で処理できない場合や、動作するCGIの拡張子を変えた場合などに見えてしまうかもしれない。
ドキュメントルート内に見られて困るデータを置くこと自体が間違えなんだ。
これは少しでも業務でWebプログをやったことがある人にとっては常識だと思う。
(勿論、他の方法でセキュリティ対策していればいいが、Kentは拡張子がcgiだから問題ない、といった低レベルな理論を主張しているだけ)
443nobodyさん
2005/11/12(土) 07:38:59ID:??? 前XREAで話題になっていたのはKentのやつだったのか。
445nobodyさん
2005/11/26(土) 01:02:04ID:??? 自分も最初はkentのフォームメールの批判してたけど、今は悪かったと思ってる。
どこのスクリプトも探してみるとやっぱり悪いとこはあるよ、きっと。
嫌なら使わなければいいしね。442さん説明ありがとう。
どこのスクリプトも探してみるとやっぱり悪いとこはあるよ、きっと。
嫌なら使わなければいいしね。442さん説明ありがとう。
446nobodyさん
2005/11/26(土) 14:27:29ID:90o6uaFG >>445
だいたい、メール送信するだけのCGIぐらい自分で作れよ
xreaからのアナウンスを引用:
| ・送信されてくるデータの改行コード「\n」を削除、もしくは、エスケープせず、そのままsendmailに渡している
| ・入力データの文字列の長さのチェックをしていない
| ・問い合わせ者のメールアドレスの入力データの文字列に[,]が含まれることを許可し、かつ、自動返信している
http://sb.xrea.com/showthread.php?t=10113
このうち2番目の長さチェックは本件とは関係無いし、こういったセキュリティ対策は推奨しない。
http://pcweb.mycom.co.jp/articles/2005/07/12/wasf/
> 高木氏はこれについて「『サニタイズ』はろくな対策をしていないことを一言で表現できる便利な言葉であり、現在『サニタイズって言うな』キャンペーンを行っているところ」と不満をあらわにした。
ようするに、「メールアドレス欄を50文字までに制限すれば、100個も200個もカンマで区切ったアドレスを入れることは出来ない。」というとんでもない理論。
こういったコーディングは美しくないし、長いメールアドレスを利用したい人が困る。
「,」や「\n」などのエスケープを行えばそもそも防げたはずだ。
Kentもこのエスケープをしなかったのがセキュリティホール。
だいたい、メール送信するだけのCGIぐらい自分で作れよ
xreaからのアナウンスを引用:
| ・送信されてくるデータの改行コード「\n」を削除、もしくは、エスケープせず、そのままsendmailに渡している
| ・入力データの文字列の長さのチェックをしていない
| ・問い合わせ者のメールアドレスの入力データの文字列に[,]が含まれることを許可し、かつ、自動返信している
http://sb.xrea.com/showthread.php?t=10113
このうち2番目の長さチェックは本件とは関係無いし、こういったセキュリティ対策は推奨しない。
http://pcweb.mycom.co.jp/articles/2005/07/12/wasf/
> 高木氏はこれについて「『サニタイズ』はろくな対策をしていないことを一言で表現できる便利な言葉であり、現在『サニタイズって言うな』キャンペーンを行っているところ」と不満をあらわにした。
ようするに、「メールアドレス欄を50文字までに制限すれば、100個も200個もカンマで区切ったアドレスを入れることは出来ない。」というとんでもない理論。
こういったコーディングは美しくないし、長いメールアドレスを利用したい人が困る。
「,」や「\n」などのエスケープを行えばそもそも防げたはずだ。
Kentもこのエスケープをしなかったのがセキュリティホール。
447nobodyさん
2005/11/26(土) 14:28:04ID:90o6uaFG あとついでに、自動返信だと返信先のメルアドを利用者が任意に指定できるわけで、
1回のPOSTで1件迷惑メールを送信することがどうしても可能になるよね。
1回のPOSTで1件迷惑メールを送信することがどうしても可能になるよね。
448nobodyさん
2005/11/26(土) 21:24:36ID:??? sendmailだけにしかセキュリティホールがあったと思ってるのだろうか
449nobodyさん
2005/11/30(水) 09:25:14ID:??? http://www.web-planners.net/webplanners_semi_kent-web.html
8000円タカスwwwwwwwwwwwwwwwwwwwww
8000円タカスwwwwwwwwwwwwwwwwwwwww
450nobodyさん
2005/11/30(水) 17:56:18ID:FwI7Ttbt ほとんど詐(ゲフン
まあ有料サービスを受けてる人がフリーソフトに切り替えることを
思えば安いもんだよ、うん
まあ有料サービスを受けてる人がフリーソフトに切り替えることを
思えば安いもんだよ、うん
451nobodyさん
2005/12/14(水) 23:14:43ID:NI6ppHas 知り合いの掲示板で広告を削除したら全てのレスが1つのスレッドになってしまうという
現象が起きたのだがそんなバグ知られてる?
現象が起きたのだがそんなバグ知られてる?
452nobodyさん
2005/12/15(木) 16:42:41ID:??? バグではなく、変なソフトで書き込みされて、改行コードとかおかしくなるんじゃないの。
453nobodyさん
2005/12/15(木) 20:51:21ID:nB7eSA1h >>452
確かにここ1ヶ月ほどマルチ広告攻撃にあっているので「変なソフトで書き込み」は大量に
されてます。
> 改行コードとかおかしくなるんじゃないの
そんな感じですね。 しかしそういうことが起こらないようにスクリプト側で
対応するべきですよね。
確かにここ1ヶ月ほどマルチ広告攻撃にあっているので「変なソフトで書き込み」は大量に
されてます。
> 改行コードとかおかしくなるんじゃないの
そんな感じですね。 しかしそういうことが起こらないようにスクリプト側で
対応するべきですよね。
454nobodyさん
2005/12/15(木) 20:54:02ID:???455nobodyさん
2005/12/15(木) 22:26:51ID:??? KENTのを使うのをやめれば全て解決するんだけどね。
458nobodyさん
2005/12/16(金) 21:49:19ID:??? サポート掲示板で便利なパッチ見つけたので張っとく。
yybbs.cgi 設定項目に追加
# 多数のURL書き込みを禁止する
# 3に設定すると、http://〜を4以上書き込んだ場合は投稿不可
$ngurl = 3;
ログ書込処理サブルーチンに追加
#----------------#
# ログ書込処理 #
#----------------#
sub regist {
®ist_check;
#▼ここから▼
$j = $in{'comment'};
&jcode'convert(\$j, 'euc');
if ($j !~ /[\xA1-\xFE][\xA1-\xFE]/) { &error("不適切な投稿です"); }
if ($in{'url'} && $in{'comment'} =~ /\Q$in{'url'}\E/i) { &error("不適切な投稿です"); }
$urlnum = ($in{'comment'} =~ s/http/http/g);
if ($urlnum > $ngurl) { &error("不適切な投稿です"); }
#▲ここまで追加▲
yybbs.cgi 設定項目に追加
# 多数のURL書き込みを禁止する
# 3に設定すると、http://〜を4以上書き込んだ場合は投稿不可
$ngurl = 3;
ログ書込処理サブルーチンに追加
#----------------#
# ログ書込処理 #
#----------------#
sub regist {
®ist_check;
#▼ここから▼
$j = $in{'comment'};
&jcode'convert(\$j, 'euc');
if ($j !~ /[\xA1-\xFE][\xA1-\xFE]/) { &error("不適切な投稿です"); }
if ($in{'url'} && $in{'comment'} =~ /\Q$in{'url'}\E/i) { &error("不適切な投稿です"); }
$urlnum = ($in{'comment'} =~ s/http/http/g);
if ($urlnum > $ngurl) { &error("不適切な投稿です"); }
#▲ここまで追加▲
459nobodyさん
2005/12/16(金) 21:52:52ID:??? ↑このパッチは
1) http が $ngurl以上本文にあると拒否
2) 本文が英文のみだと拒否
3) URL欄と同じURLが本文に表れたら拒否。
1) http が $ngurl以上本文にあると拒否
2) 本文が英文のみだと拒否
3) URL欄と同じURLが本文に表れたら拒否。
460nobodyさん
2005/12/16(金) 21:53:13ID:??? YY-BOARDで2chのAAがずれないようにする事は可能でしょうか?
461nobodyさん
2005/12/18(日) 10:34:43ID:??? 某匿名画像板に晒されていた機能的にどうよ?
KENTと同じで遊びで作っていて自称スキル無しらしいけど
http://f20.aaa.livedoor.jp/~wahaa/protection/yybbs/yybbs.cgi
>サポート掲示板で便利なパッチ見つけたので張っとく。
レベル低杉
つか、約2名の押し売りウザー
KENTと同じで遊びで作っていて自称スキル無しらしいけど
http://f20.aaa.livedoor.jp/~wahaa/protection/yybbs/yybbs.cgi
>サポート掲示板で便利なパッチ見つけたので張っとく。
レベル低杉
つか、約2名の押し売りウザー
462nobodyさん
2005/12/18(日) 19:32:10ID:??? じゃあ自分でもっといいの出せよ
463nobodyさん
2005/12/23(金) 07:12:09ID:??? 数日前からYY-BOARDをねらったマルチポストがはびこってるな。
cgiをリネームするのがてっとり早いか。
cgiをリネームするのがてっとり早いか。
464nobodyさん
2005/12/23(金) 08:55:05ID:??? >>463
一応、461のスパム対策で自動スパムと手動は禁止ワードで防げている
板に直倫で来る客が多いからリネームとかしていないけど
KENTのサポ板に出ていた対策や新たに紹介されたスパム回避は客からのクレームが多かったよ
多分、串対策と不正投稿の対策が今のところ効いているのだと思う
一応、461のスパム対策で自動スパムと手動は禁止ワードで防げている
板に直倫で来る客が多いからリネームとかしていないけど
KENTのサポ板に出ていた対策や新たに紹介されたスパム回避は客からのクレームが多かったよ
多分、串対策と不正投稿の対策が今のところ効いているのだと思う
466nobodyさん
2005/12/24(土) 02:15:34ID:??? sendmailの件で自スクリプトのセキュリティはしっかりしてると思わせるために、
kentが自演して攻撃してるとか
kentが自演して攻撃してるとか
467nobodyさん
2005/12/24(土) 10:25:18ID:??? >>465
アドレス削れ。某双葉系みたいなので分別汁
KENTは俺からすると初級〜中級序盤までの訓練教材としては良い物だとは思う
中盤までに清書と添削の教材としてスキルアップ利用すると面白いとは思うけどな
が、慣れてしまうとド壷に填り癖になりキッチリした書き方ができなくなる諸刃の剣。
他を見て吸収しないヒキコだと余り関心しないように育ってしまうんだよな…
ま、遊びでスキルの押し売りせず自分だけで遊ぶとか線引きし自覚していれば良いのだけどね。
アドレス削れ。某双葉系みたいなので分別汁
KENTは俺からすると初級〜中級序盤までの訓練教材としては良い物だとは思う
中盤までに清書と添削の教材としてスキルアップ利用すると面白いとは思うけどな
が、慣れてしまうとド壷に填り癖になりキッチリした書き方ができなくなる諸刃の剣。
他を見て吸収しないヒキコだと余り関心しないように育ってしまうんだよな…
ま、遊びでスキルの押し売りせず自分だけで遊ぶとか線引きし自覚していれば良いのだけどね。
468465
2005/12/24(土) 23:32:28ID:???469nobodyさん
2005/12/25(日) 00:56:24ID:??? >>468
全部は使っていない実装だけして飾りにしてある
実験したらICONとURIの不正チェックが、かなりイイ感じに効いているみたいです
串に関しては、串通す客が少ないのでクレームは無いですね
串通してもアレなら使える串はありますし、主要な串を押さえていると思う。
串のルーチン下に特定ホスト見て$denyを0にして通してやればイイんじゃないの?
いつの間にかサンプル板の改造が芳ばしくなっている件についてw
全部は使っていない実装だけして飾りにしてある
実験したらICONとURIの不正チェックが、かなりイイ感じに効いているみたいです
串に関しては、串通す客が少ないのでクレームは無いですね
串通してもアレなら使える串はありますし、主要な串を押さえていると思う。
串のルーチン下に特定ホスト見て$denyを0にして通してやればイイんじゃないの?
いつの間にかサンプル板の改造が芳ばしくなっている件についてw
470nobodyさん
2005/12/26(月) 00:35:41ID:??? どのような対策でも結局&errorを読んでますよね。 あれの出す”ERROR!"ってひょっとして
宣伝プログラムに検知されている可能性ってないでしょうか。 やる立場としてはそれを
検出して新しい対策をしたほうがいい訳ですから。
これひょっとして
投稿は正常に処理されました
宣伝プログラムに検知されている可能性ってないでしょうか。 やる立場としてはそれを
検出して新しい対策をしたほうがいい訳ですから。
これひょっとして
投稿は正常に処理されました
471nobodyさん
2005/12/26(月) 00:39:08ID:??? >>470
すまん、切れてしまった。
…これはひょっとして
投稿は正常に処理されました
というのはうそでエラーでした
というメッセージを出したら、正常に書いたと思って同じ手段で書き込み続け、
同じアルゴリズムで拒否し続けられるのでは?
すまん、切れてしまった。
…これはひょっとして
投稿は正常に処理されました
というのはうそでエラーでした
というメッセージを出したら、正常に書いたと思って同じ手段で書き込み続け、
同じアルゴリズムで拒否し続けられるのでは?
472nobodyさん
2005/12/26(月) 12:13:48ID:??? >>470-271
>宣伝プログラムに検知されている可能性
無いと断言する。
不特定の板を設定しオートで流すのに専用ブラウザを作り
エラー情報の文字まで検索し取得対策するなんてありえない。
というか、このスレとは無関係な話題が続いているがイイのか?
>宣伝プログラムに検知されている可能性
無いと断言する。
不特定の板を設定しオートで流すのに専用ブラウザを作り
エラー情報の文字まで検索し取得対策するなんてありえない。
というか、このスレとは無関係な話題が続いているがイイのか?
473nobodyさん
2005/12/26(月) 14:27:22ID:QpuP5/3X KENT WEBのPostMailで質問なのですが、確認画面の項目の一番下に
送信:確認画面へ
という、ボタンの値まで表示されてしまいます。これを消すにはどうしたら
良いのでしょうか?
送信:確認画面へ
という、ボタンの値まで表示されてしまいます。これを消すにはどうしたら
良いのでしょうか?
474nobodyさん
2005/12/26(月) 18:23:10ID:??? KENT WEBのPostMailを使うのは勇者だな
使っていない俺からすると何を言いたいのかわかんねーけど
アドレスの類とは思うが、見える事に何か脆弱や不都合でもあるのか?
あるなら的確に簡素に伝えるようにのべよ。
もしくは、素直にKENT WEBのサポ板に行くがよい
使っていない俺からすると何を言いたいのかわかんねーけど
アドレスの類とは思うが、見える事に何か脆弱や不都合でもあるのか?
あるなら的確に簡素に伝えるようにのべよ。
もしくは、素直にKENT WEBのサポ板に行くがよい
475nobodyさん
2005/12/26(月) 18:26:41ID:??? 欲しくない人に送れるメールよりも、欲しい人が登録して使うRSSが便利。
476nobodyさん
2005/12/28(水) 09:05:36ID:??? >>458
早速導入した。
dクス。
ちなみに、Web Patio に導入する場合にどうすれば良いか書いとくな。
新規投稿用には、
sub regist {
local($sub,$key,$flag,$i,@top);
の次あたりに、
修正投稿用には、
if ($in{'job'} eq "edit2") {
のあとのパスワードチェックが終わったあたりに次のコードを追加すれば良い。
# スパムフィルター
$j = $i_com;
&jcode'convert(\$j, 'euc');
if ($j !~ /[\xA1-\xFE][\xA1-\xFE]/) { &error("英文のみの投稿は禁止ですよっと。"); }
if ($in{'url'} && $i_com =~ /\Q$in{'url'}\E/i) { &error("URL欄とコメント欄に同じURLはスパムとみなします。"); }
$urlnum = ($i_com =~ s/http/http/g);
if ($urlnum > 4) { &error("URLが多すぎます。5個以上あったら駄目です。"); }
早速導入した。
dクス。
ちなみに、Web Patio に導入する場合にどうすれば良いか書いとくな。
新規投稿用には、
sub regist {
local($sub,$key,$flag,$i,@top);
の次あたりに、
修正投稿用には、
if ($in{'job'} eq "edit2") {
のあとのパスワードチェックが終わったあたりに次のコードを追加すれば良い。
# スパムフィルター
$j = $i_com;
&jcode'convert(\$j, 'euc');
if ($j !~ /[\xA1-\xFE][\xA1-\xFE]/) { &error("英文のみの投稿は禁止ですよっと。"); }
if ($in{'url'} && $i_com =~ /\Q$in{'url'}\E/i) { &error("URL欄とコメント欄に同じURLはスパムとみなします。"); }
$urlnum = ($i_com =~ s/http/http/g);
if ($urlnum > 4) { &error("URLが多すぎます。5個以上あったら駄目です。"); }
479476
2005/12/28(水) 09:55:06ID:???480476
2005/12/28(水) 09:58:18ID:??? 自分の掲示板に来るスパムは458の改造でほぼ全て防げました。
http://f20.aaa.livedoor.jp/~wahaa/protection/001/spamer.php のも一般的には良い方法なんですが
ブラウザの言語設定、検索エンジン弾き、プロキシチェックはまともな利用者が引っかかる
(アクセスログを見た結果、会社・学校経由と思われる人がこのチェックで引っかかることが確認できた)ようですし、
スパムが酷くならない限りこのままでいこうとおもいます
http://f20.aaa.livedoor.jp/~wahaa/protection/001/spamer.php のも一般的には良い方法なんですが
ブラウザの言語設定、検索エンジン弾き、プロキシチェックはまともな利用者が引っかかる
(アクセスログを見た結果、会社・学校経由と思われる人がこのチェックで引っかかることが確認できた)ようですし、
スパムが酷くならない限りこのままでいこうとおもいます
481nobodyさん
2005/12/28(水) 10:16:12ID:??? 一般的な利用の板は>>461の改造で桶だが
2ch系や会社や学校からの利用の板ではダメなんだなっと
串に関しては設定しないとか拒絶回避を仕込めばいいんじゃね?
ま、客の利用とか好き好きだけどね。
関係ないがサンプル板がまた一段と芳ばしくなっているなw
2ch系や会社や学校からの利用の板ではダメなんだなっと
串に関しては設定しないとか拒絶回避を仕込めばいいんじゃね?
ま、客の利用とか好き好きだけどね。
関係ないがサンプル板がまた一段と芳ばしくなっているなw
482nobodyさん
2006/01/05(木) 17:41:51ID:WauhCTkQ 【ネット】"心ない書き込みが相次ぎ" 障害者の手作りHPが閉鎖へ…武田鉄矢さんを応援
http://news19.2ch.net/test/read.cgi/newsplus/1136448301/l50
http://news19.2ch.net/test/read.cgi/newsplus/1136448301/l50
483nobodyさん
2006/01/06(金) 20:27:11ID:FZxSPDIe サポート掲示板って何処にあるの?
リクエスト掲示板のこと?
リクエスト掲示板のこと?
484nobodyさん
2006/01/06(金) 20:38:46ID:???485nobodyさん
2006/01/07(土) 14:34:39ID:??? >>484
つーかさ、この古くからある手法を今更有り難がるなんて、よほど視野が低い奴等なんだろうな。
好みだが頭でlocal();を指定してやるが良い
対策箇所のみをeucにする自体で根本的に何か間違っている気がするし
URI欄を見るなんつーのも不思議でならないズルポンの普通のテキスト欄と同じなのに。
対策つーて、これみよがしに書かれているのは全部どっかで書かれている物だったりするんだが
笑える話だが視野が狭いと鞭故に神のように崇拝するんだよな。
つーかさ、この古くからある手法を今更有り難がるなんて、よほど視野が低い奴等なんだろうな。
好みだが頭でlocal();を指定してやるが良い
対策箇所のみをeucにする自体で根本的に何か間違っている気がするし
URI欄を見るなんつーのも不思議でならないズルポンの普通のテキスト欄と同じなのに。
対策つーて、これみよがしに書かれているのは全部どっかで書かれている物だったりするんだが
笑える話だが視野が狭いと鞭故に神のように崇拝するんだよな。
487nobodyさん
2006/01/07(土) 21:20:01ID:??? 484が喜んでるんだから、いいだろ。
そこまで言うなら具体的にやり方教えてくれ。
そこまで言うなら具体的にやり方教えてくれ。
488nobodyさん
2006/01/08(日) 22:44:40ID:??? YY-BOARD使ってるんですが
http://www15.tok2.com/home/sumire110/index.html
この方の配布している風にひみこーどを追加したのですが脆弱を発見してしまいました。
その為に履歴を残さずに投稿しようとしたのですが上手く出来ません。
http://www.yoshiro.com/js/kako4.html
このJavaScriptを使おうかと思います。
ですがtype="submit"だと無効になってしまうみたいで・・・。
何か良い方法はないでしょうか?
http://www15.tok2.com/home/sumire110/index.html
この方の配布している風にひみこーどを追加したのですが脆弱を発見してしまいました。
その為に履歴を残さずに投稿しようとしたのですが上手く出来ません。
http://www.yoshiro.com/js/kako4.html
このJavaScriptを使おうかと思います。
ですがtype="submit"だと無効になってしまうみたいで・・・。
何か良い方法はないでしょうか?
489nobodyさん
2006/01/11(水) 19:00:16ID:???490nobodyさん
2006/01/12(木) 03:39:04ID:???491nobodyさん
2006/01/13(金) 20:02:50ID:??? 「おいどん」って雰囲気だ。
492nobodyさん
2006/01/14(土) 14:54:01ID:??? >>479
もっと最適化できそうだけど、コロンブスのような案は凄いな
隙間埋めと詰めが素晴らしいと思ったよ
スクリプトとしては小汚いが補うのは各自と考えれば良い物だ
マネした対策配布物が出てきそうなくらいだ
もっと最適化できそうだけど、コロンブスのような案は凄いな
隙間埋めと詰めが素晴らしいと思ったよ
スクリプトとしては小汚いが補うのは各自と考えれば良い物だ
マネした対策配布物が出てきそうなくらいだ
495nobodyさん
2006/01/16(月) 18:35:46ID:??? >PetitBoardの場合はどうしたらいいですか?
1) 三日三晩華厳の滝に撃たれて祈ってみる
2) 願いが叶うという7つのボールを探しに旅に出てみる
3) 大声でパーマン助けてー!!と家の近所を3週してみる
4) 本屋へ逝きエロトピア下さい!と奇声をあげて買ってみる
5) 困ったときは最寄りの役場で相談してみる
6) ググル
7) PCを窓から捨ててみる
8) 出来る限り多くの人に聞いてスキルアップの情報収集の為にも至る場所でマルチポストしてみる
9) 正露丸乗せコーラかけごはんを食べてから、もう一度考えてみる
10) DOS画面 format C: と書き y ボタンを押し ENTER ボタンを押してみる
全部試せば、高確立で質問の内容は考えなくても良くなるはずです。
1) 三日三晩華厳の滝に撃たれて祈ってみる
2) 願いが叶うという7つのボールを探しに旅に出てみる
3) 大声でパーマン助けてー!!と家の近所を3週してみる
4) 本屋へ逝きエロトピア下さい!と奇声をあげて買ってみる
5) 困ったときは最寄りの役場で相談してみる
6) ググル
7) PCを窓から捨ててみる
8) 出来る限り多くの人に聞いてスキルアップの情報収集の為にも至る場所でマルチポストしてみる
9) 正露丸乗せコーラかけごはんを食べてから、もう一度考えてみる
10) DOS画面 format C: と書き y ボタンを押し ENTER ボタンを押してみる
全部試せば、高確立で質問の内容は考えなくても良くなるはずです。
497nobodyさん
2006/01/17(火) 09:45:08ID:???498nobodyさん
2006/01/17(火) 09:48:46ID:??? >>497
すみません、私はプロのWebプログラマーですが
Kentの汚いソースは見るだけでいらいらしてキーボードを投げつけたくなるので
30秒以上見ないようにしているのです。
従ってすぐにコピペできるように何処をどうすれば良いか教えていただきたいと思います。
すみません、私はプロのWebプログラマーですが
Kentの汚いソースは見るだけでいらいらしてキーボードを投げつけたくなるので
30秒以上見ないようにしているのです。
従ってすぐにコピペできるように何処をどうすれば良いか教えていただきたいと思います。
499nobodyさん
2006/01/17(火) 10:24:38ID:??? 汚いなら使うなよ
改造するまでもない、自分で作るか他にしろよ悪いことはいわねーから
小学生かな?素直にKENTサポ利用しろよ
改造するまでもない、自分で作るか他にしろよ悪いことはいわねーから
小学生かな?素直にKENTサポ利用しろよ
500nobodyさん
2006/01/17(火) 12:51:49ID:??? > すみません、私はプロのWebプログラマーですが
アイタタタタタ(ノД`)
アイタタタタタ(ノД`)
502nobodyさん
2006/02/07(火) 10:25:21ID:??? プチボードのログをYYBBSに移すことは出来ませんか?
503nobodyさん
2006/02/07(火) 13:08:12ID:??? >>502
テストしてみた。 無問題。 ただコピー(petitlog.cgi -> yylog.cgi) すればそのまま使えるよ。
テストしてみた。 無問題。 ただコピー(petitlog.cgi -> yylog.cgi) すればそのまま使えるよ。
504nobodyさん
2006/02/10(金) 16:06:59ID:??? YY-BOARDって禁止ワードを使えるんですか?
自分で禁止ワードのパッチ(?)を追加しなきゃ駄目なんですか?
自分で禁止ワードのパッチ(?)を追加しなきゃ駄目なんですか?
505nobodyさん
2006/02/12(日) 01:56:51ID:??? 掲示板がいっぱいあるならCGIROOMで配布されてる奴使った方が楽だな
506nobodyさん
2006/02/13(月) 10:22:33ID:??? KENTもCGIROOMもコードの糞さは同類
509nobodyさん
2006/02/24(金) 03:00:42ID:qVHURfWY http://www.kent-web.com/cart/minicart.html
こちらのミニカートでAUからの注文時に
支払い方法の選択から連絡先入力ページへいけずに、
カートの中身に戻ってしまうのですが
考えられる原因や対処方法などありましたらご指南ください。
よろしくお願い致します。
こちらのミニカートでAUからの注文時に
支払い方法の選択から連絡先入力ページへいけずに、
カートの中身に戻ってしまうのですが
考えられる原因や対処方法などありましたらご指南ください。
よろしくお願い致します。
510nobodyさん
2006/02/24(金) 03:08:23ID:??? ミニスカートに見えた
511nobodyさん
2006/02/24(金) 03:56:17ID:??? サポート掲示板で聞けばいいのに
513nobodyさん
2006/02/24(金) 04:29:31ID:qVHURfWY >>510-512
夜分にご返答ありがとうございました。参考になりました。
再度CGIを見直していろいろと試行錯誤してみます。
それで無理であればサポート掲示板なり有料サポートなり
別の方法で解決の糸口を探してみます。
ありがとうございました。
夜分にご返答ありがとうございました。参考になりました。
再度CGIを見直していろいろと試行錯誤してみます。
それで無理であればサポート掲示板なり有料サポートなり
別の方法で解決の糸口を探してみます。
ありがとうございました。
514nobodyさん
2006/02/26(日) 13:00:47ID:??? 信じられんな
KENTのサポ板にいるBALサポ板で改造版の配布してやがるぞ
何か勘違いしているんじゃねーのか?
KENTのサポ板にいるBALサポ板で改造版の配布してやがるぞ
何か勘違いしているんじゃねーのか?
516nobodyさん
2006/02/26(日) 14:01:26ID:???517nobodyさん
2006/02/26(日) 17:00:38ID:??? BALの厨房のイタイ逆ギレキーーーーータ!!
BALってリア厨かリア高なのかな?
abcはスキル低いけど板を渡り倒した猛者みたいな印象
BALってリア厨かリア高なのかな?
abcはスキル低いけど板を渡り倒した猛者みたいな印象
518nobodyさん
2006/03/10(金) 17:24:53ID:Qt5BBgMb バグ報告したのに返信も来ない。
更新のアナウンスもない。
KENTってやることずさんだな。
一度有名になるとみんなこうやって調子に乗るもんなんだろうな。
たかが1ユーザーの意見と思って、状況の確認すらして無いんだろうな。
更新のアナウンスもない。
KENTってやることずさんだな。
一度有名になるとみんなこうやって調子に乗るもんなんだろうな。
たかが1ユーザーの意見と思って、状況の確認すらして無いんだろうな。
519nobodyさん
2006/03/10(金) 17:53:26ID:KZQqNR4Z522nobodyさん
2006/03/11(土) 10:35:53ID:???523nobodyさん
2006/03/11(土) 10:51:05ID:??? まぁ実際問題よほど致命的でもない限り返信メールやら
バグフィックス版の更新なんてやんねぇよな…
バグフィックス版の更新なんてやんねぇよな…
524nobodyさん
NGNG あ〜あアンチがまた大胆な攻撃を始めたな
Vlad Stepanovて名前でのスパムがスゲー数
相変わらずアンチ暇人だなあ
ったく通報されたいのか?
Vlad Stepanovて名前でのスパムがスゲー数
相変わらずアンチ暇人だなあ
ったく通報されたいのか?
525nobodyさん
2006/03/20(月) 11:42:48ID:??? アンチ?
526nobodyさん
2006/03/30(木) 00:50:51ID:??? ASKAとかってなんであんなにスパムあるの?
スパムログ参照したらどえらいことになってんだけど
スパムログ参照したらどえらいことになってんだけど
527nobodyさん
2006/03/30(木) 23:25:48ID:??? トップのカウンター1億超えたね。
529nobodyさん
2006/03/32(土) 17:43:17ID:??? なんにしろ改造スパム対応版作ったやつはGJ、と
531nobodyさん
2006/03/32(土) 18:43:23ID:??? KENTはスクリプトの組み方に特徴があるから
ある意味扱いは楽かもしれんがなー
「野性のKENTを飼い慣らそう」ってな感じで
ある意味扱いは楽かもしれんがなー
「野性のKENTを飼い慣らそう」ってな感じで
532nobodyさん
2006/03/32(土) 22:07:35ID:??? Kentが一番楽でソースが綺麗だと思ってるのは俺だけか?
533nobodyさん
2006/03/32(土) 22:15:51ID:??? >>532
自分自身に磨きが掛かると、え?とか思うようになるよ
初心者〜中級者の序盤までは教科書でも良いとは思うが
それ以降も崇拝すると教科書からバイブルになるから質が悪い。
いや、質が悪いのはKENTではなく不勉強な信者だが。
自分自身に磨きが掛かると、え?とか思うようになるよ
初心者〜中級者の序盤までは教科書でも良いとは思うが
それ以降も崇拝すると教科書からバイブルになるから質が悪い。
いや、質が悪いのはKENTではなく不勉強な信者だが。
534nobodyさん
2006/03/32(土) 22:35:24ID:??? 何においても何が良くて何が駄目なのか気づく奴だけが伸びる。
オブジェクト指向気取りで構成するファイルが大量にあるCGIより
KENTのCGIの方が確かに楽だ。
オブジェクト指向気取りで構成するファイルが大量にあるCGIより
KENTのCGIの方が確かに楽だ。
535nobodyさん
2006/04/04(火) 23:59:15ID:OXvnxl/u そろそろageたくなってきたw
537nobodyさん
2006/04/09(日) 13:12:24ID:??? 再利用ったって、CPANに提出できるようなレベルで作らないと時間の無駄だし。
538nobodyさん
2006/05/02(火) 11:50:34ID:??? > 再利用ったって、CPANに提出できるようなレベルで作らないと時間の無駄だし。
どんなにレベルの低いものでもうpできますよ?w
どんなにレベルの低いものでもうpできますよ?w
レスを投稿する
ニュース
- 【自維】鮭おにぎり198円に絶望、コンビニすら遠い存在に…「生き延びられない」物価高で広がる生活苦★6 [ひぃぃ★]
- 【W杯】韓国が大窮地 悪夢のシナリオ止まらず 決勝T進出順位ボーダーの8位に転落 セネガル、イランに抜かれる ★5 [尺アジ★]
- イチロー氏、野球と比べてサッカーが「うらやましい」と語る 「チームのためにという感じが」「野球は個人で成績を出さないとボロカス」 [冬月記者★]
- 【サッカー】ブラジル戦、NHKは地上波なし 本田圭佑はBSで解説… 悲鳴続出「マジかよ」 地上波はフジテレビが生中継、解説は小野伸二 [冬月記者★]
- 不快に感じる作業音3位は「パソコンのキーボード音」2位に「ボールペン等のノック音」…1位は?日本人は音に敏感すぎる? [muffin★]
- 【サッカー】日本代表、ブラジル戦でアウェーユニホーム着用へ… FIFAが公式発表 爆売れの白デザイン、W杯で初お披露目! [冬月記者★]
- とらせん
- 【地上波/DAZNほか】 FIFAワールドカップ2026 総合スレ★218修正【メキシコ/カナダ/アメリカ】
- 〓たかせん〓
- 巨専】
- わしせん3
- 【地上波/DAZNほか】 FIFAワールドカップ2026 総合スレ★219【メキシコ/カナダ/アメリカ】
- 地震 [904880432]
- 中森明菜バラエティ番組出るんだって
- 日本人さん、震度5の地震にも動じず朝市を続ける [511393199]
- 女友達と宅飲みしてセックスできそうだったのに寝落ちしてこの時間
- 本当のイケメンって無料でセックス出来るらしいな
- 経団連「年内には訪中して習主席と面会したい😢レアアースもタングステンももう限界😢」 ★2 [904151406]