<A HREF="http://img.xrea.com/ad_click.fcg?site=script.s16.xrea.com" TARGET="_BLANK" ><IMG SRC="http://img.xrea.com/ad_img.fcg?site=script.s16.xrea.com" HEIGHT="60" WIDTH="468" BORDER="0"></a>
■掲示板に戻る■
全部
1-
101-
201-
301-
401-
501-
最新50
レス数が 500 を超えています。残念ながら全部は表示しません。
禿げしく質問汁スレPart.2
1 :
<あぼーん>
: 03/08/17 16:39 ID:???
<あぼーん>
2 :
名無しさん@PHP
: 03/08/17 16:40 ID:lEdtHKkg
いきなり<あぼーん>かよっ!(笑)
3 :
名無しさん@PHP
: 03/08/17 22:25 ID:QU/1S5Tk
と優香Part1が埋め立てられるまで、あと一週間
はかかりそうな悪寒。
4 :
名無しさん@PHP
: 03/08/18 15:58 ID:???
homepageguide の 基 地 外 が 奴 当 た り し て ま す w
こういう必死さの滲み出た奴のレスは見てるだけじゃなくて煽らないと!(´∀`)
てゆーかお前モークンナ(・∀・)カエレ!
5 :
名無しさん@PHP
: 03/08/18 18:02 ID:???
>>4
コピペはテストスレでおながいします
6 :
名無しさん@PHP
: 03/08/19 18:00 ID:vyP09k4A
誘導厨が住み着いたようだなプ
7 :
名無しさん@PHP
: 03/08/21 07:16 ID:0ECxy/V6
PHPのかうんたぁスクリプdってなんかいいのないですかね?画像使うタイプで、現在の閲覧者人数と、今日のアクセス数と昨日のアクセス数と総合。
あと、なんかいいCGI,PHPアクセス解析スクリプトあったら教えて下さい。
8 :
名無しさん@PHP
: 03/08/24 09:57 ID:0YA0FK5.
パスワードについてですが、これには文字数の制限
とかはないのでしょうか。
Linuxではパスワードの文字数は無制限だが、一定
文字数(7文字だったか8文字だったか忘れましたが)
だけ先頭から比較して、以後は比較されないようにな
っていたと思います。
あと、半角英数字以外(漢字など)をパスにしても動く
みたいですが、これには何も問題はないでしょうか?
特に特殊記号(!"#$%&'=<>\?など)をパスにしても、
問題はないでしょうか?
9 :
名無しさん@PHP
: 03/08/24 16:33 ID:xYJFY8eQ
>>8
http://yaoobuoo.2ch-trip.com/page137.html#lcn002
10 :
名無しさん@PHP
: 03/08/24 18:54 ID:9cXgPeaA
>>7
レッツPHPにあるわよ
http://php.s3.to/script.php
11 :
名無しさん@PHP
: 03/08/25 02:57 ID:N59Xr80I
>>9
あ、ちょっと説明不足ですいません。
トリップのことではなくて、/admin/admin.php
にログインする時に入力するパスワードのこ
とです。
12 :
名無しさん@PHP
: 03/08/25 06:00 ID:???
間違って〜掲示板のアドレス〜/test/p.php/keijivan/i
みたいなアドレスにアクセスしてしまったんですが、
以下のように延々とブラウザに文字が出てきて、一向に止まる
気配がないので焦って回線を切ったんですが、
これは何でしょうか?
i:
j:
k:
l:
m:
n:
〜〜〜
qqmy:
qqmz:
qqna:
qqnb:
qqnc:
qqnd:
qqne:
qqnf:
〜〜〜
13 :
名無しさん@PHP
: 03/08/25 09:06 ID:JD.pnWwM
>>12
本当ですね。
しかし、量は多いですが途中で終わってますよ。PCのスペックが低かったのでは?
BR>cgb: <A href=/></A><BR>cgc: <A href=/></A><BR>cgd: <A
多分普通にバグかと。
keijiban/をaaa/でアクセスしてみたりしても、次と前って出てきて、
それ以降に適当に文字打ち込むとバグりますね。
14 :
管理人 ★
: 03/08/25 10:32 ID:???
>>12
ディレクトリ名のチェックと数字チェックを追加しました。
ご報告ありがとうございました。
15 :
名無しさん@PHP
: 03/08/25 13:32 ID:rw/M/cw6
>>11
実験あるのみ!
(;´-`).。oO(英数字だけで満足できないの?)
16 :
名無しさん@PHP
: 03/08/26 00:14 ID:neFhCdWQ
質問させてください。
レッツPHPさんの写メールBBSを手動ではなく自動更新させるには
どこを改造したらいいんでしょうか。
2日調べたんですが完成しなくて;; よろしくお願いします。
17 :
名無しさん@PHP
: 03/08/26 00:18 ID:IEQeUSZY
色々教えてもらったので、自鯖立ち上げてみたんですが、三日目に書き換えられました。なんかブロードバンドチェックとかいうのになっててビックリしました。同じような事例がないか検索すると、航空券の最安値公開サイトとかいうのが同じようになってました。
しかし、public_htmlの中には以前上げたファイルはそのまま残っているんです。
ファイヤーウォールはフリーの奴でインターネットに繋いでる間監視してくれるの使ってます。
困ってるんで誰か助けて下さい!
18 :
名無しさん@PHP
: 03/08/26 01:07 ID:???
>>17
>書き換えられました。
何が?トップのhtmlファイルとか?
まさか、掲示板のログとか?
どのように書き換えられた?
何のOSで何の鯖ソフトを使っているのか知らないけど、
バグがあってパッチをあててないとかなると、侵入されること
があるかも。
実際、昔学校でLinux鯖の勉強をしてるときに、ちょっと古い
Linux鯖のバグをついて、telnetでお互いの鯖に侵入するという
実験をやったことがあって、自分も含めてみんな侵入に成功し、
root権限が取れた。
ファイヤーウォールも、設定とか次第では役にたたないことも
あるかも。
鯖のログやファイヤーウォールのどっかに、多分、何年何月
何日何時何分何秒に○○から(リモホやIPアドレス)何番ポート
にアクセスしたという記録が残っているはずだから、それを確か
めれば、どこから書き換えられたか、ある程度特定できるかも
しれない。それまで書き換えられてたらしょうがないけど。
対策としては、IPアドレスなどの記録を提出して不正アクセス
として訴えるとか、ファイヤーウォールでアク禁にするとか。
あるいは、無差別にクラッカーが頻繁にポートスキャンする
ようなポートは大体決まってるので、誰も使わないようなポート
を使えば比較的侵入されにくい(というか、発見されにくい)かも。
19 :
名無し
: 03/08/26 01:41 ID:???
>>17
http://pc2.2ch.net/mysv/index.htm
2ちゃんの自宅鯖板とかで聞いて見れば?
20 :
名無し
: 03/08/26 01:43 ID:???
>>19
http://pc2.2ch.net/mysv/index.html
ありゃ、こっちの方だった。スマソ
21 :
17
: 03/08/26 02:53 ID:IEQeUSZY
WinXP Homeで、鯖ソフトはAN HTTPDです。
インデックスがまず書き換えられて、ブロードバンドチェックってのになっててわけのわからないCGIが設置されてて、他のファイルは全て消えてました。
IP残ってたの見てHOSTに変換するツール使ったらCyberSyndromeなどでもよく見るjpドメインの串でした。
22 :
名無しさん@PHP
: 03/08/26 06:52 ID:???
うわ、マジで?
そりゃひどい。
多分、鯖のセキュリティホールをついて入ってきたのでは。
昔、Windows98SEでapacheを3ヶ月ぐらい立ち上げっぱなし
(しかもDDNSで公開)して、ファイヤーウォールも入れてな
かったことがあるけど、(自分のわかるかぎりは)何の被害
もなかった。まあ、純正のapacheじゃなくて、マイナーな
改造版だから、バグがあったとしてもそれを知っている人間
が少なかっただけなのかもしれないけど。
そこまでやってるということは、バックドアをしかけてる可能性
もあるな。ウィルスチェックとかやった方がいいかも。
ちなみに、ファイルが消えたって、DocumentRootの中だけ?
仕掛けられたCGI(perl?)のソースみて分析すれば、ひょっと
したら、何か分かるかも(外部からCGIを実行して何かしようと
してるとか)
串かあ。そこまでやるんだったら、生IPでやるわけない
よな。でも、串挟んでても、時間かければ多分、出所がわかる
はず。とりあえず、串の管理者にメールでも送っておいたら?
23 :
名無しさん@PHP
: 03/08/26 15:13 ID:zgV59XP2
IPログとか所定機関に提出してプロキシの所持者とコンタクト取るのは気力労力がいる上暇がないので、泣き寝入りします;;
自分である程度のクラックの知識(ジョンやブルータス以外でも)と免疫とか対策の知識増やしてからまたチャレンジします。
いろいろありがとうございました。m(__)m
24 :
名無しさん@PHP
: 03/08/26 18:48 ID:IEQeUSZY
XREAでこの2chっぽい掲示板使ってたんですが、ログファイルが書き換えられた上、DUKEの嵐されたんですが、どんなツールでされたんでしょう?鏡の国さんも2chみたいにそういう事できない掲示板に更に改造して欲しいです。
140 KB
続きを読む
掲示板に戻る
全部
次100
最新50
read.php ver2.4 2005/04/13