レス数が 500 を超えています。残念ながら全部は表示しません。

禿げしく質問汁スレPart.2

1 ：<あぼーん> ： 03/08/17 16:39 ID:???

<あぼーん>

2 ：名無しさん＠PHP ： 03/08/17 16:40 ID:lEdtHKkg

いきなり<あぼーん>かよっ！(笑)

3 ：名無しさん＠PHP ： 03/08/17 22:25 ID:QU/1S5Tk

と優香Part1が埋め立てられるまで、あと一週間
はかかりそうな悪寒。

4 ：名無しさん＠PHP ： 03/08/18 15:58 ID:???

homepageguide　　　の　　　基　　　地　　　外　　　が　　　奴　　　当　　　た　　　り　　　し　　　て　　　ま　　　す　　　ｗ

こういう必死さの滲み出た奴のレスは見てるだけじゃなくて煽らないと！(´∀｀)

てゆーかお前モークンナ(・∀・)ｶｴﾚ!

5 ：名無しさん＠PHP ： 03/08/18 18:02 ID:???

>>4
コピペはテストスレでおながいします

6 ：名無しさん＠PHP ： 03/08/19 18:00 ID:vyP09k4A

誘導厨が住み着いたようだなﾌﾟ

7 ：名無しさん＠PHP ： 03/08/21 07:16 ID:0ECxy/V6

PHPのかうんたぁスクリプ�dってなんかいいのないですかね？画像使うタイプで、現在の閲覧者人数と、今日のアクセス数と昨日のアクセス数と総合。

あと、なんかいいCGI，PHPアクセス解析スクリプトあったら教えて下さい。

8 ：名無しさん＠PHP ： 03/08/24 09:57 ID:0YA0FK5.

パスワードについてですが、これには文字数の制限
とかはないのでしょうか。
Linuxではパスワードの文字数は無制限だが、一定
文字数（７文字だったか８文字だったか忘れましたが）
だけ先頭から比較して、以後は比較されないようにな
っていたと思います。

あと、半角英数字以外（漢字など）をパスにしても動く
みたいですが、これには何も問題はないでしょうか？
特に特殊記号（!"#$%&'=<>\?など）をパスにしても、
問題はないでしょうか？

9 ：名無しさん＠PHP ： 03/08/24 16:33 ID:xYJFY8eQ

>>8
http://yaoobuoo.2ch-trip.com/page137.html#lcn002

10 ：名無しさん＠PHP ： 03/08/24 18:54 ID:9cXgPeaA

>>7
レッツPHPにあるわよ
http://php.s3.to/script.php

11 ：名無しさん＠PHP ： 03/08/25 02:57 ID:N59Xr80I

>>9
あ、ちょっと説明不足ですいません。
トリップのことではなくて、/admin/admin.php
にログインする時に入力するパスワードのこ
とです。

12 ：名無しさん＠PHP ： 03/08/25 06:00 ID:???

間違って〜掲示板のアドレス〜/test/p.php/keijivan/i
みたいなアドレスにアクセスしてしまったんですが、
以下のように延々とブラウザに文字が出てきて、一向に止まる
気配がないので焦って回線を切ったんですが、
これは何でしょうか？
i:
j:
k:
l:
m:
n:
〜〜〜
qqmy:
qqmz:
qqna:
qqnb:
qqnc:
qqnd:
qqne:
qqnf:
〜〜〜

13 ：名無しさん＠PHP ： 03/08/25 09:06 ID:JD.pnWwM

>>12
本当ですね。
しかし、量は多いですが途中で終わってますよ。PCのスペックが低かったのでは？
BR>cgb: <A href=/></A><BR>cgc: <A href=/></A><BR>cgd: <A

多分普通にバグかと。
keijiban/をaaa/でアクセスしてみたりしても、次と前って出てきて、
それ以降に適当に文字打ち込むとバグりますね。

14 ：管理人 ★ ： 03/08/25 10:32 ID:???

>>12
ディレクトリ名のチェックと数字チェックを追加しました。
ご報告ありがとうございました。

15 ：名無しさん＠PHP ： 03/08/25 13:32 ID:rw/M/cw6

>>11
実験あるのみ！

(;´-`).｡ｏO(英数字だけで満足できないの？)

16 ：名無しさん＠PHP ： 03/08/26 00:14 ID:neFhCdWQ

質問させてください。
レッツＰＨＰさんの写メールＢＢＳを手動ではなく自動更新させるには
どこを改造したらいいんでしょうか。
２日調べたんですが完成しなくて；；　よろしくお願いします。

17 ：名無しさん＠PHP ： 03/08/26 00:18 ID:IEQeUSZY

色々教えてもらったので、自鯖立ち上げてみたんですが、三日目に書き換えられました。なんかブロードバンドチェックとかいうのになっててビックリしました。同じような事例がないか検索すると、航空券の最安値公開サイトとかいうのが同じようになってました。
しかし、public_htmlの中には以前上げたファイルはそのまま残っているんです。
ファイヤーウォールはフリーの奴でインターネットに繋いでる間監視してくれるの使ってます。
困ってるんで誰か助けて下さい！

18 ：名無しさん＠PHP ： 03/08/26 01:07 ID:???

>>17
＞書き換えられました。
　　何が？トップのhtmlファイルとか？
　　まさか、掲示板のログとか？
　　どのように書き換えられた？

　　何のOSで何の鯖ソフトを使っているのか知らないけど、
バグがあってパッチをあててないとかなると、侵入されること
があるかも。

　　実際、昔学校でLinux鯖の勉強をしてるときに、ちょっと古い
Linux鯖のバグをついて、telnetでお互いの鯖に侵入するという
実験をやったことがあって、自分も含めてみんな侵入に成功し、
root権限が取れた。

　　ファイヤーウォールも、設定とか次第では役にたたないことも
あるかも。
　　鯖のログやファイヤーウォールのどっかに、多分、何年何月
何日何時何分何秒に○○から（リモホやIPアドレス）何番ポート
にアクセスしたという記録が残っているはずだから、それを確か
めれば、どこから書き換えられたか、ある程度特定できるかも
しれない。それまで書き換えられてたらしょうがないけど。

　　対策としては、IPアドレスなどの記録を提出して不正アクセス
として訴えるとか、ファイヤーウォールでアク禁にするとか。
　　あるいは、無差別にクラッカーが頻繁にポートスキャンする
ようなポートは大体決まってるので、誰も使わないようなポート
を使えば比較的侵入されにくい（というか、発見されにくい）かも。
　　

19 ：名無し ： 03/08/26 01:41 ID:???

>>17
http://pc2.2ch.net/mysv/index.htm
2ちゃんの自宅鯖板とかで聞いて見れば？

20 ：名無し ： 03/08/26 01:43 ID:???

>>19
http://pc2.2ch.net/mysv/index.html
ありゃ、こっちの方だった。ｽﾏｿ

21 ：17 ： 03/08/26 02:53 ID:IEQeUSZY

WinXP Homeで、鯖ソフトはAN HTTPDです。
インデックスがまず書き換えられて、ブロードバンドチェックってのになっててわけのわからないCGIが設置されてて、他のファイルは全て消えてました。
IP残ってたの見てHOSTに変換するツール使ったらCyberSyndromeなどでもよく見るjpドメインの串でした。

22 ：名無しさん＠PHP ： 03/08/26 06:52 ID:???

うわ、マジで？
そりゃひどい。
多分、鯖のセキュリティホールをついて入ってきたのでは。
昔、Windows98SEでapacheを3ヶ月ぐらい立ち上げっぱなし
（しかもDDNSで公開）して、ファイヤーウォールも入れてな
かったことがあるけど、（自分のわかるかぎりは）何の被害
もなかった。まあ、純正のapacheじゃなくて、マイナーな
改造版だから、バグがあったとしてもそれを知っている人間
が少なかっただけなのかもしれないけど。

そこまでやってるということは、バックドアをしかけてる可能性
もあるな。ウィルスチェックとかやった方がいいかも。
ちなみに、ファイルが消えたって、DocumentRootの中だけ？

仕掛けられたCGI（perl？）のソースみて分析すれば、ひょっと
したら、何か分かるかも（外部からCGIを実行して何かしようと
してるとか）

串かあ。そこまでやるんだったら、生IPでやるわけない
よな。でも、串挟んでても、時間かければ多分、出所がわかる
はず。とりあえず、串の管理者にメールでも送っておいたら？

23 ：名無しさん＠PHP ： 03/08/26 15:13 ID:zgV59XP2

IPログとか所定機関に提出してプロキシの所持者とコンタクト取るのは気力労力がいる上暇がないので、泣き寝入りします；；
自分である程度のクラックの知識（ジョンやブルータス以外でも）と免疫とか対策の知識増やしてからまたチャレンジします。
いろいろありがとうございました。m(__)m

24 ：名無しさん＠PHP ： 03/08/26 18:48 ID:IEQeUSZY

XREAでこの２ｃｈっぽい掲示板使ってたんですが、ログファイルが書き換えられた上、DUKEの嵐されたんですが、どんなツールでされたんでしょう？鏡の国さんも２ｃｈみたいにそういう事できない掲示板に更に改造して欲しいです。

25 ：獅子 ： 03/08/27 00:01 ID:Y5Upwudk

Linuxはてっきり、ソフトみたいなもんだと思ってました。
ＯＳだとは知らんかった。
Linuxをセットアップすると、ウィンドウが消えてしまうんですか？
本にそう書いてあったけど？(見間違い？？)
自鯖を立てるなら、ＯＳはマックか、ウィンドウか、Linuxか
どれがお勧めですか？
もしお勧めできないなら、自鯖あきらめるね。

26 ：名無しさん＠PHP ： 03/08/27 03:25 ID:???

>>25
ウィンドウ？
まさか、WINDOWSのことでっか？

27 ：名無しさん＠PHP ： 03/08/27 04:38 ID:???

うわ、ほんとにウインドウズのことだったんだ。
ウインドウなんて言う人、はじめて見た。

28 ：名無しさん＠PHP ： 03/08/27 06:03 ID:qFQQET4o

index.htmlに表示されているｽﾚｯﾄﾞで新ウィンドウで開く物を開いたとき
2chでは三スレッドクリックすれば三つ開きますがPHP版のものでは
ひとつのウィンドウに重ねて開かれます。
修正願えますでしょうか？

29 ：名無しさん＠PHP ： 03/08/27 07:15 ID:20ETiySE

>獅子
氏ねよ。

30 ：名無しさん＠PHP ： 03/08/27 09:55 ID:???

>>28
それぐらいだったら、スレッドのURLに" about="_blank">"を追加するように
すれば簡単に実現できるんじゃないの。

いままで意識してなかったけど、言われてみればそうだ。

ところで、あぼーんだけではなくて、所有者がnobady→ユーザになって、
パーミッションが６４４から６６６になった場合も、かちゅーしゃで目詰まり
するけど、どちらも再取得すれば、大丈夫なようだね。
なんで目詰まりするのか、俺には理由が分からないけど。

31 ：名無しさん＠PHP ： 03/08/27 12:34 ID:zY69BtQU

>>30
>>所有者がnobady→ユーザになって、
nobody○
nobady×
ワザとだったらスマソ

32 ：名無しさん＠PHP ： 03/08/27 16:52 ID:qFQQET4o

>>30
いやいや、実は別におれがやりたいわけじゃないんだ。

2chがtarget="body"としているにも関わらず別ウィンドウで開くのが
気になって…原因がおれにはわからんかった。

33 ：名無しさん＠PHP ： 03/08/27 17:19 ID:m2kg5fa.

>>32
http://tohoho.wakusei.ne.jp/html/attr/target.htm
このページの下部嫁

34 ：獅子 ： 03/08/27 19:12 ID:Y5Upwudk

>>27
苦笑…。

>>29
何の事で「氏ね！」でつか？ｗ

35 ：名無しさん＠PHP ： 03/08/27 21:04 ID:m2kg5fa.

>>34
知識の低さですよ〜
というよりも、ひどい誤理解、かな
それに自分で調査も確認もしようとしないあなたの性格に対してですよ〜

>>29
違ってたら訂正頼む











質問スレ汚しスマソ

36 ：獅子 ： 03/08/27 23:07 ID:Y5Upwudk

＞それに自分で調査も確認もしようとしないあなたの性格に対してですよ〜
その事ですか。自鯖は初めてなので全く素人だから仕方ないでしょう？
自鯖をやってみたいのはそうですが、
自鯖はよくハッキングされやすいと聞くので、
又、ＯＳが丸ごと消されて、新たにセットアップしなきゃいけないらしいので、
それが嫌で、念のため、聞いているんですよ。
最近、ハッキングされたって書き込みが出てきたんじゃない？
それがよけいに警戒してしまうんじゃん？

37 ：名無しさん＠PHP ： 03/08/27 23:31 ID:qFQQET4o

＞＞３３
いや、だからtargetについてはわかるが
なぜここも2chも同じ方式でリンクしてるのに違いがあるのかなぁと。

38 ：名無しさん＠PHP ： 03/08/27 23:44 ID:???

>>36
プライベートアドレスを使って、自分のLAN以外からはアクセスできない
ようにすれば、多分１００％ファッキングされることはないさ。

グローバルで鯖を運営する場合、ファイヤーウォールとかその他種々の
セキュリティ対策も、OSや鯖に重大なセキュリティホールがあったりする
と役に立たない可能性が高い。
アップローダーや掲示板のCGIも悪用される可能性もある（画像ファイルに
見せかけたブラクラ送り込まれたり）
グローバルで鯖公開して、ファッキングされたくなかったら、一番いいのは、
なにされても構わない鯖専用マシンで運用することだけど、無理だったら、
それなりにちゃんとファイヤーウォールとか設定をちゃんとしてOSや鯖の
アップデートをこまめにしておくことが最低限必要だと思う。アドレス知らな
くても、世界中からランダムなIPアドレスにポートスキャンしにくるファッカー
はいるし。

まあ、技術がいらなくて一番効果的な対策は、荒らす気の起きないような
鯖にすることかも（Ｗ
良くも悪くも誰も刺激しないような内容しかない、ショボい個人サイトなんか
簡単に荒らせたとしても荒らす香具師はいないだろうし。

39 ：名無しさん＠PHP ： 03/08/27 23:55 ID:???

>>37
私の知る限り、2chでも鏡の国と同じく、read.cgiはいくつクリックしても、１つの新しいウインドウに重ね
て開かれるんですが・・・

板が違うのせいか？

40 ：33 ： 03/08/28 00:03 ID:zVwL3PXU

>>37
>>39 に同じ。
今 http://aa2.2ch.net/eq/ で試したけど
>>28 の様なことはありませんでしたよ

41 ：名無しさん＠PHP ： 03/08/28 05:47 ID:FV1saBas

携帯画面でメールがリンクされてません。
修正お願いします。

read.php ver2.4 2005/04/13