【p2】PHPでつくった2ch viewer【part15】

1 ：名無しさん＠お腹いっぱい。：04/10/16 14:47:28 ID:qbPGx3Yp

ブラウザから 2ちゃんねる、まちBBS、JBBS@したらばBBS 等の 
掲示板を快適に閲覧するためのPHPスクリプトです。 
Mac OS X、UNIX、Linux、Windows などで動くマルチプラットフォーム設計。 
ソース公開しています。 
※このスクリプトを動作させるためには、サーバを動かしてPHPを走らせる必要があります。 
※ただいまスクリプトの公開は、荒らし問題対応のため停止中です。 
※ただいまUA(ユーザーエージェント）の話題は厳禁です。 
※基本的にレンタル鯖にp2設置は2ch運営とp2ユーザーに迷惑なのでやめましょう。 

公式ページ http://akid.s17.xrea.com/ 
スクリーンショット http://akid.s17.xrea.com/img/ScreenShot.png 

【p2】PHPでつくった2ch viewer【part14】
http://pc5.2ch.net/test/read.cgi/software/1097823453/l50

SafariなどMac特有の話題 
★2ﾁｬﾝviewer"P2"ﾉｽﾚﾉエイリアス part6 (新・mac板) 
http://pc5.2ch.net/test/read.cgi/mac/1094284328/ 

携帯電話での運用に関する話題 
【ﾕﾋﾞｷﾀｽ】携帯・PHSからでも快適に2ch Vol3【p2】 (携帯･PHS板) 
http://hobby6.2ch.net/test/read.cgi/phs/1093705439/ 

関連情報は >>2-10 あたり 

2 ：名無しさん＠お腹いっぱい。：04/10/16 14:48:12 ID:qbPGx3Yp

▼p2の主な機能 

・2ちゃんねる、まちBBS、JBBS@したらばBBS の閲覧 
・2ちゃんねる●ID対応 
・引用レス多段ポップアップ表示 
・画像URLの先読みサムネイル表示 
・HTML（兼画像）ポップアップ表示 
・お気に入りチェック 
・新着レスまとめ読み 
・レスフィルタ 
・スレッドあぼーん機能 
・NGワード機能 
・最近読んだスレ 
・書き込み履歴 
・過去ログ管理 
・html化された過去ログの読み込み 
・プロキシ対応(リファラ洩れ防止) 
・p2アップデートお知らせ機能 
・p2のお気にスレ共有(http://akid.s17.xrea.com:8080/favrank/favrank.php) 
・ユキビタスp2でケータイにも対応(サーバを外に公開しているときのみ) 
（EZweb, i-mode, Vodafone, AirH"PHONE） 
・MozillaのSidebarに対応 http://akid.s17.xrea.com:8080/p2puki/pukiwiki.php?p2Sidebar 
・スレ立て機能 
・イメージキャッシュ機能 
・その他有志により様々な追加機能が公開されています 

3 ：名無しさん＠お腹いっぱい。：04/10/16 14:50:02 ID:qbPGx3Yp

▼関連リンク 2【拡張機能・改造パッチ関連】 
p2Wiki 
http://akid.s17.xrea.com:8080/p2puki/pukiwiki.php?FrontPage 

951さんのpatch置き場 
http://ktplan.net/seven/p2/ 

802（本スレ707）さんのp2用ファイル置き場（p2機能拡張パック） 
http://moonshine.s32.xrea.com/index.html 


p2の改造・機能追加などp2の質向上に伴う質問は大歓迎です。 

4 ：名無しさん＠お腹いっぱい。：04/10/16 14:50:34 ID:qbPGx3Yp

　　　　　　■■■■　注　意　事　項　■■■■ 

p2は自宅鯖設置を前提にしていますが、条件さえ満たせばﾚﾝﾀﾙ鯖でも設置 
が可能です。 
ただし、規約によりp2の設置を禁止しているﾚﾝﾀﾙ鯖があるのでよく確認し 
てから設置しましょう。 

確認されているp2禁止鯖-->>（XREA・AAA!CAFE･Ribbon・ﾛﾘﾎﾟｯﾌﾟ） 

禁止されている鯖に設置した場合は問答無用で垢削除、その他のペナルティ 
があることが多数報告されていますので、p2の印象を悪くするようなことは 
絶対にやめましょう。 

ﾚﾝﾀﾙ鯖に関する話題は通報厨を呼び込み、スレが荒れるので控えましょう。 
どうしても質問する場合は固有名称、俗称など鯖が特定できるような書き込み 
はご遠慮ください。 

5 ：名無しさん＠お腹いっぱい。：04/10/16 14:51:07 ID:qbPGx3Yp

関連スレッド（秘） 
【野鳥の会】 BBS.2ch.net 全発言統計の巻 part3 
http://qb5.2ch.net/test/read.cgi/operate/1097821787/ 
P2+●対策スレ 
http://qb5.2ch.net/test/read.cgi/sec2chd/1097492197/ 
【BBQ 2本目】公開串登録所 【ピンポイント規制】 
http://qb5.2ch.net/test/read.cgi/sec2chd/1097737039/ 
【p2】2chブラウザのUser-Agent【UA】 
http://that3.2ch.net/test/read.cgi/gline/1097819578/ 



888 ：名無しさん＠お腹いっぱい。 ：sage ：04/10/15 14:36:05 ID:evdBPDye 
902 名前：FOX ★[] 投稿日：04/10/15 14:35:31 ID:??? 
>>895 
UA 変更してくださいー 
出来ない場合はあきらめてくださいー 

6 ：名無しさん＠お腹いっぱい。：04/10/16 14:51:48 ID:qbPGx3Yp

・認証はかならず掛けてください。 
・書きこみ履歴の確認(覚えがない書きこみがないか) 
・対策が判らないようなら使用禁止 

7 ：名無しさん＠お腹いっぱい。：04/10/16 14:52:17 ID:qbPGx3Yp

テンプレ＋α終わり。

8 ：名無しさん＠お腹いっぱい。：04/10/16 14:57:19 ID:tPxNcs7K

日本語読解能力のない qbPGx3Yp 乙。

9 ：名無しさん＠お腹いっぱい。：04/10/16 15:02:18 ID:Bo4TGOkz

>>1乙

10 ：名無しさん＠お腹いっぱい。：04/10/16 15:04:08 ID:X9+L+Scy

追加
厨房のすくつ
http://pc5.2ch.net/test/read.cgi/pc2nanmin/1080311727/

11 ：名無しさん＠お腹いっぱい。：04/10/16 15:10:07 ID:nN+X30Jn

どうやてUA変更するのだ？

12 ：名無しさん＠お腹いっぱい。：04/10/16 15:10:55 ID:C81M1xAN

>>11
>>5

13 ：名無しさん＠お腹いっぱい。：04/10/16 15:11:55 ID:tPxNcs7K

>>11
前スレの738にある。
読んだら、藻前みたいにわからんアフォのために、このスレにもコピペしておいて。

14 ：名無しさん＠お腹いっぱい。：04/10/16 15:17:16 ID:4zJLOuEm

とうとう本性を現したな........

15 ：名無しさん＠お腹いっぱい。：04/10/16 15:19:25 ID:tPxNcs7K

本性でない仮の姿でもあるのか？

16 ：名無しさん＠お腹いっぱい。：04/10/16 15:26:18 ID:CDYSC2uR

http://d.hatena.ne.jp/keyword/ǴCC3%E5

17 ：名無しさん＠お腹いっぱい。：04/10/16 15:28:36 ID:tPxNcs7K

>>16
うまく貼れてませんよ？

18 ：名無しさん＠お腹いっぱい。：04/10/16 15:28:36 ID:6Obo53LW

>>前スレ999
datdir/prefdirはconf_usr.phpの中で変更できるので改造ではなく設定の範疇。
設定すれば可能。

デフォルト設定以外が想定されていない運用であるのなら、サムネイル表示有効化やexpack拡張動作
も「想定されていない運用」ということになるが。それは違うだろう。いくらなんでも。

ただこの言説の弱点は「conf_usr.phpで設定出来るp2側認証の解除」も想定された運用になってしまうことだが。
まぁ想定された運用なのだろうと思う。.htaccessでの認証を行うというのを前提とした上で。

19 ：名無しさん＠お腹いっぱい。：04/10/16 15:28:49 ID:X9+L+Scy

>>16
リファラ対策してないやつは絶対踏むな。

20 ：名無しさん＠お腹いっぱい。：04/10/16 15:30:21 ID:tPxNcs7K

>>19
Referer 垂れ流しですが、踏みました。何か問題でも？

21 ：名無しさん＠お腹いっぱい。：04/10/16 15:30:25 ID:qbPGx3Yp

前スレ>>992
ちょっと、待って。

> 「作者の意思」とかいう錦の御旗を立てて、自分の都合の悪いことをさも「道徳的ではないこと」の
> ように見せかけるのは汚いやり方だと思うがどうだ？
コレには同意するよ。
でも、漏れはそんなことをした覚えはないよ。
前スレ>946以降で俺の意見は一貫して
・敢えて不特定多数に公開p2を晒すのは(・A ・) ｲｸﾅｲ!
・セキュリティ対策（認証等）が不十分で、結果的に公開p2になってしまっているものは救えない。
の２点がメインであとは枝葉というかあんまり考えないで書いてた。
変な煽りとか入れたことは、正直スマンかった。

ライセンスとか作者の意志は、今はあんまり関係ないと思ってる。

22 ：名無しさん＠お腹いっぱい。：04/10/16 15:33:33 ID:X9+L+Scy

はてなダイアリーへのリンクは気をつけろ。
keywordページだからまだマシだけどリンク元が記録される時に
リファラ対策なしだとリファラがはてなダイアリー上に残る。

23 ：名無しさん＠お腹いっぱい。：04/10/16 15:33:49 ID:yr8CKrKM

テンプレ追加

p2を使用するときはあぼーんワード編集を開いて
tPxNcs7K
を追加してSAVEすること

24 ：名無しさん＠お腹いっぱい。：04/10/16 15:33:56 ID:tPxNcs7K

> でも、漏れはそんなことをした覚えはないよ。
> ライセンスとか作者の意志は、今はあんまり関係ないと思ってる。

どっちなんだ？

25 ：名無しさん＠お腹いっぱい。：04/10/16 15:34:36 ID:tPxNcs7K

>>23
乙。

26 ：名無しさん＠お腹いっぱい。：04/10/16 15:35:55 ID:X9+L+Scy

>>18
ﾆﾔﾆﾔ

27 ：名無しさん＠お腹いっぱい。：04/10/16 15:38:52 ID:tPxNcs7K

772 ：名無しさん＠お腹いっぱい。 ：sage ：04/10/16 01:46:10 ID:yr8CKrKM
> ユーザの自浄能力が問われている

変な人もいるもんだ。

28 ：名無しさん＠お腹いっぱい。：04/10/16 15:39:16 ID:i3xN6Kbe

p2って今、使えないんですね。
p2、お断りなんて出てきてびっくりだよ。

29 ：名無しさん＠お腹いっぱい。：04/10/16 15:41:25 ID:6Obo53LW

>>28
>1と>5を読んだ上でそんなことをいうのか？

30 ：名無しさん＠お腹いっぱい。：04/10/16 15:41:34 ID:tPxNcs7K

>>28
>>13

31 ：名無しさん＠お腹いっぱい。：04/10/16 15:42:30 ID:4zJLOuEm

>>22
「はてな」はNGワードまたはあぼーんワード登録しておいたほうが
間違いないな。
どうしても見たいときは元スレを開いてから2ch.ime通して、ブラウザの
リファラも切って見るが吉か。

32 ：名無しさん＠お腹いっぱい。：04/10/16 15:44:46 ID:6Obo53LW

>>21
二つの意見については同意。
実際のところやれることは殆どなくて言うことは当たり前のことばかりなんだよな。
なのでややこしいことはいう必要がないと思う。

33 ：名無しさん＠お腹いっぱい。：04/10/16 15:46:39 ID:X9+L+Scy

>>31
対策してない場合はそうだね。できるだけp2内から
クリックしないようにしる。

34 ：名無しさん＠お腹いっぱい。：04/10/16 15:48:02 ID:UBw9gM4T

で、セキュリティ対策とやらはどうすれば出来るんですか？

35 ：名無しさん＠お腹いっぱい。：04/10/16 15:50:39 ID:X9+L+Scy

リファラに関してはp2imeを使うとか、
リファラを吐くのを抑制できるブラウザを使用するとか。

36 ：名無しさん＠お腹いっぱい。：04/10/16 15:51:34 ID:qbPGx3Yp

>>32
じゃあ、俺とおまいさんは言い争う必要なんてなかったんじゃないか。

ところで、おまいさんはp2の次バージョンがあるとして
http://pc5.2ch.net/test/read.cgi/software/1097823453/628
http://pc5.2ch.net/test/read.cgi/software/1097823453/922
http://pc5.2ch.net/test/read.cgi/software/1097823453/926
のような機能を盛り込むことは荒らし対策として有効だと思いますか？
p2側で実装できそうな機能ってことであがってるんだがどうだろう？

>>34
セキュリティ対策 - p2Wiki
http://akid.s17.xrea.com:8080/p2puki/pukiwiki.php?%A5%BB%A5%AD%A5%E5%A5%EA%A5%C6%A5%A3%C2%D0%BA%F6

37 ：名無しさん＠お腹いっぱい。：04/10/16 15:53:36 ID:tPxNcs7K

じゃれてるもんだと思ってたら、争ってたのか。

38 ：名無しさん＠お腹いっぱい。：04/10/16 15:54:24 ID:6Obo53LW

>>34
http://akid.s17.xrea.com:8080/p2puki/pukiwiki.php?%A5%BB%A5%AD%A5%E5%A5%EA%A5%C6%A5%A3%C2%D0%BA%F6
は非常によく書けていると思う。

ちなみにdigest認証はIEではちゃんと使えないので、apache2.0.52以上を使っているのなら.htaccessに
BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
を追加しておくとよいです。2.0.51以下なら諦めるか、apache自体にパッチを当てること。

39 ：名無しさん＠お腹いっぱい。：04/10/16 15:57:56 ID:tPxNcs7K

>>38
> は非常によく書けていると思う。

おじさん、上からものを言い過ぎですよ。

40 ：名無しさん＠お腹いっぱい。：04/10/16 16:04:19 ID:ZCX3UwYa

そろそろ寝る時間ですよ

41 ：名無しさん＠お腹いっぱい。：04/10/16 16:05:32 ID:tPxNcs7K

おやすみなさいでつ。

42 ：名無しさん＠お腹いっぱい。：04/10/16 16:10:27 ID:6Obo53LW

>>36
残念ながら>37の方が正しい:(

さて件の提案に関して言えば…オレには有効かどうかわからない。
そもそも何でこんなに無造作にp2を転がすバカが多いのか理解できないので。

・セーフモードに関しては対応する必要はないだろう。
　そもそも重いので共有サーバで動かすこと自体あまり道義的によろしくないソフトウェアだし。
　重さはついてはPentium200MHz程度のパワーのマシン(玄箱とか)で動かしてみると体感できると思う。
・セッション管理をするのはよいと思う。
　ログインしているIPを表示しておくも有効。
・お知らせ機能は公式サイトの負荷が心配。メンテも心配。
　移動してなくなった場合、旧サイトにアクセスを続ける可能性があるのも嫌な感じがする。
・2chにアクセス元IPを送る枠組みはないようなのでなんとも。
　Monazillaの仕様をちゃんと読んでないのでなんともいえないけど。
　ヘッダとして定義してもらうというのも手ではある。2ちゃん/httpゲートウェイ(p2は2ちゃんリーダーと
　称しているが実際のところの2ちゃん<->httpゲートウェイとしての動作をしている)の
　市民権を得るためには必要なことだと思う。
・IP偽装は怪しいのでやめた方がよい。

43 ：名無しさん＠お腹いっぱい。：04/10/16 16:11:45 ID:sLI4PeRd

1週間ぶりに覗いたのだが…凄すぎるスレの伸びだな。
過去ログ読むのも面倒だがな。

で、書けるかな？

44 ：名無しさん＠お腹いっぱい。：04/10/16 16:12:59 ID:6Obo53LW

>>39
オレはおにいちゃんじゃなかったのか？
茶々入れならもうちょっと面白いのをやれ。つまらん。

45 ：名無しさん＠お腹いっぱい。：04/10/16 16:13:27 ID:6RuoDMhd

このスレの住人は tPxNcs7K を邪険に扱っているようだが、
こやつの言っていることは、もっともだぞ。

tPxNcs7K からは技術屋でunix使いのかほりが漂ってくる。

46 ：名無しさん＠お腹いっぱい。：04/10/16 16:15:24 ID:tPxNcs7K

寝ようと思ったけど、寝れなかった。

> 重さはついてはPentium200MHz程度のパワーのマシン(玄箱とか)で動かしてみると体感できると思う。

普通の人は、そんなマゾはことはしないので大丈夫です。

47 ：名無しさん＠お腹いっぱい。：04/10/16 16:16:19 ID:tPxNcs7K

> tPxNcs7K からは技術屋でunix使いのかほりが漂ってくる。

申し訳ありませんが、unix は使っておりません。

48 ：名無しさん＠お腹いっぱい。：04/10/16 16:17:20 ID:sLI4PeRd

なんだ、レン鯖のp2からも普通に書けるじゃんか（；´Д｀）

49 ：名無しさん＠お腹いっぱい。：04/10/16 16:18:54 ID:6RuoDMhd

>>47
はずしたか。

私と同じようなバックグラウンドを持ってるかとおもた。
同じようなじゃれ方をする人間が回りにおおいもんでねｗ

50 ：名無しさん＠お腹いっぱい。：04/10/16 16:24:53 ID:6Obo53LW

>>45
技術屋のunix使いが>39みたいな反応はあまりしないね。
アカデミックな方面のunix使いならなおさらだが。

>>46
自宅(pc-unix)サーバにそのクラスのノートPCを使用するのはよくあることみたいだが。
玄箱も(もうちょっと速いが)その程度のパワー。
まぁunix使いでないというならこの辺の事情は知らんのかもしれないな。
# たしかにwindowsマシンでやるならマゾだと思うよ。

p2を動かすのにどの程度のパワーが必要かという話は前々スレぐらいにあったと思う。

51 ：名無しさん＠お腹いっぱい。：04/10/16 16:29:17 ID:tPxNcs7K

>>50
少し前まで PentiumIII 500 なマシンに犬糞いれて p2 使ってたけど、
その環境ですらマゾだと感じてしまったんだけど・・・。

52 ：名無しさん＠お腹いっぱい。：04/10/16 16:31:45 ID:HfIwETHw

犬糞って何？
サイバードッグじゃないよね。

漏れはMacOSX(G3 500MHz)だが、快適だよ。

53 ：名無しさん＠お腹いっぱい。：04/10/16 16:32:23 ID:FuXOWXCY

Celeron 300Mhz でも十分動くよ。メモリーをしっかり足してやればね。

54 ：名無しさん＠お腹いっぱい。：04/10/16 16:34:49 ID:6RuoDMhd

漏れもp2使ってるし、何か手助けしようかな、と思わなくも無いけど
php好きじゃないからちょっと萎えるんだよな。。

でも、やることが明確に洗い出されたら手を動かしてもいいぞ

55 ：名無しさん＠お腹いっぱい。：04/10/16 16:36:31 ID:tPxNcs7K

>>53
動かんとは言っておらんぞ。

>>54
実際に依頼が来たら、今忙しいとか言う人？

56 ：名無しさん＠お腹いっぱい。：04/10/16 16:39:57 ID:D5ainyOl

おはよー
焼きそば定食 食ってきたら眠くなって今起きた。
>>52 サイバードックってw linuxのことだよ。

57 ：名無しさん＠お腹いっぱい。：04/10/16 16:40:34 ID:6RuoDMhd

>>55
それはそのときになってみんとわからんなぁ。


遅いマシンでp2動作させたこと無いんだが、
どの部分が遅いか特定できてる人いる？

58 ：名無しさん＠お腹いっぱい。：04/10/16 16:41:45 ID:8auNbEyX

>>54
もしやgrep.cgiの作者さんですか？(;´д｀)ﾊｧﾊｧ

59 ：名無しさん＠お腹いっぱい。：04/10/16 16:42:44 ID:6RuoDMhd

>>58 ハァハァされてるところすまないが、違います

60 ：名無しさん＠お腹いっぱい。：04/10/16 16:43:58 ID:6Obo53LW

>>53
あんまり速いマシンを持ってきてもネットワークや2ちゃん側の処理がボトルネックになるので
意味がないが、PentiumIII/1GHzぐらいを持ってきて比べれば違いが分かると思う。

少なくともCeleron300MHz程度ではネットワークや2ちゃん側がボトルネックになることはない。

61 ：名無しさん＠お腹いっぱい。：04/10/16 16:44:35 ID:D5ainyOl

>>57
新着まとめ読みとかで500件とかなってて、gzip使ってた場合
解凍に時間かかるね。
後、イメージキャッシュとかも、読み込みが遅い。
鯖機にp2仕込んでクライアントマシーンで見るぶんには
さほど遅くは感じないけど。

>でも、やることが明確に洗い出されたら手を動かしてもいいぞ

とりあえず庭にある犬のうんこ掃除してきて。

62 ：名無しさん＠お腹いっぱい。：04/10/16 16:44:39 ID:FUejk0O2

pentium100MHz, メモリ256MBの環境で動かしたら、
板開くのにもスレ一つ開くのにも30秒かかった。

63 ：62：04/10/16 16:46:12 ID:FUejk0O2

ちなみにp2動かしてるのはpentium100MHz, メモリ256MBのLinuxで、
p2にアクセスしてるのはAthlon64,Memory1GB,Windows2000のクライアントね。

64 ：名無しさん＠お腹いっぱい。：04/10/16 16:49:58 ID:4zJLOuEm

負荷の話が出てきたからついでに書かせてもらうよ。
デフォではメニューとスレ一覧の自動リロードが有効になっているが、
あれはやめておくべきだね。
かなり以前になるが、オートリロードでデータかっさらいの容疑をかけられて
.htaccessでdenyされたやつがいて、その２ちゃんブラウザの作者もオートリロード
はデフォでOFFにしていたよ。
ONにするやつは当然いるだろうが、良識として配布時はOFFにしておくべきだろうな。

65 ：名無しさん＠お腹いっぱい。：04/10/16 16:51:53 ID:6Obo53LW

実のところ各御家庭でどのくらいのパワーのマシンで動かしているかってのはどうでもよくて。
10人ぐらいが集ったCeleron1GHz程度のマシンでこんな重いソフトウェアを動かしたらほかの人に
迷惑でしょーが。というお話。

ところでmax_execution_timeとかmemory_limitとかで引っかからないのかなぁ＜レンタルサーバ

>>57
mbstringを使うようになってがつっと速くなったという経験はある。
今のボトルネックがどの辺にあるのかはよく分からないですが。

66 ：名無しさん＠お腹いっぱい。：04/10/16 16:54:10 ID:Vovr9bzL

>>65
p2って重いか？

67 ：名無しさん＠お腹いっぱい。：04/10/16 16:57:17 ID:nN+X30Jn

Apache 1.3.31 Windows版でDigest認証有効化のために、
LoadModule digest_auth_module modules/mod_auth_digest.so
AddModule mod_auth_digest.c
を有効化させましたが、>>38のリンク先のものを作成しても
認証ダイアログが出てこない状態です。
Apache側の設定でなにか足りないのでしょうか

68 ：名無しさん＠お腹いっぱい。：04/10/16 16:58:08 ID:WCXT0kJi

>>64
確かに。俺はDL初日でリロードがうざくて即切った、
オートリロードの切り方とかはテンプレとかにでもいれておいてもいい気がする

69 ：名無しさん＠お腹いっぱい。：04/10/16 16:58:11 ID:4kJzXAEV

>>65
max_execution_timeはソケット通信の時間とかは関係ないからp2の場合はあんまり意味ないね。
memoly_limitはピクセル数が多い画像をgdでサムネイル変換するときぐらいしか引っ掛かったことないなあ。

70 ：名無しさん＠お腹いっぱい。：04/10/16 17:00:29 ID:D5ainyOl

>>65
このひとの発言がよくわからないのだけど。説明して。。

大勢で1GBクラスのマシーンでp2を使うとなぜ2chに負荷がかかるの?
500メガクラスならかからないってこと?

送受信するデーター量は性能に比率はしないでしょ?

71 ：名無しさん＠お腹いっぱい。：04/10/16 17:01:35 ID:4zJLOuEm

>>67
Wikiでも触れられているが、お使いのブラウザがダイジェスト認証に
対応していないとか？

72 ：名無しさん＠お腹いっぱい。：04/10/16 17:02:24 ID:D5ainyOl

>>68
自動リロードはいらないね。
順にスレを読んで行きたいときに、順番変わってしまうし。

73 ：名無しさん＠お腹いっぱい。：04/10/16 17:08:03 ID:6RuoDMhd

>>70
想像するに、「10人ぐらいが集ったCeleron1GHz程度のマシン」に住まう9人くらいが迷惑すると言っているのではなかろうか

本当に迷惑になるかどうかは、僕には分からない

74 ：名無しさん＠お腹いっぱい。：04/10/16 17:11:24 ID:6Obo53LW

>>69
ソケット通信とは関係なののでmax_execution_timeは関係ある。
要はdatの展開やパースに時間かかりまくりだったということだが。
memory_limitに引っかかったのはjcode.phpsを使っていたからかもしれない。

>>70
オレが言っているのはp2の動いているマシンの負荷のこと。
同じ(レンタル)サーバに同居している人間に迷惑をかけるのはよくないことだ。

(2ちゃんの)サーバの負荷についてはあなたの言うとおり関係ない。

75 ：名無しさん＠お腹いっぱい。：04/10/16 17:12:14 ID:D5ainyOl

>>73
ふーん。
どのみち、どうでもいい話だな。

76 ：名無しさん＠お腹いっぱい。：04/10/16 17:13:36 ID:D5ainyOl

>>74
あーレン鯖の話ね。
ってかもう、レン鯖設置の話はやめれ。
そもそもそこが問題なんだから。

77 ：名無しさん＠お腹いっぱい。：04/10/16 17:15:42 ID:6Obo53LW

>>75
共用レンタルサーバでp2を動かすのはよくない。という理由が増えるのはよいことだと思うが？

78 ：名無しさん＠お腹いっぱい。：04/10/16 17:17:23 ID:4zJLOuEm

>>68
思い立ったが吉日ということで、早速Wikiに書いておいたよ。
http://akid.s17.xrea.com:8080/p2puki/pukiwiki.php?%A1%C1%A5%EF%A5%F3%A5%DD%A5%A4%A5%F3%A5%C8%A1%A6%A5%E1%A5%E2%A1%C1

79 ：名無しさん＠お腹いっぱい。：04/10/16 17:17:25 ID:D5ainyOl

>>77
>>76 みといてw

80 ：名無しさん＠お腹いっぱい。：04/10/16 17:18:31 ID:6Obo53LW

>>76
「共用」レンタルサーバが*よくない*って話だが。
そういう話も禁止なのかよ。

べつに占有サーバなら問題ないし。
どうしてもレンタルサーバを使いたいって奴には、占有サーバを買えって
いえばいいぢゃん。

81 ：名無しさん＠お腹いっぱい。：04/10/16 17:21:12 ID:6Obo53LW

>>79
お前なんでレンタルサーバでのp2の運用がよくないのか理解してないだろ？

82 ：名無しさん＠お腹いっぱい。：04/10/16 17:22:50 ID:D5ainyOl

>>80
そうなんだけどね。
しばらくレン鯖関連の話はよくないことないかなと。

未だにレン鯖に設置(悪用目的で)しようと企んでるやつへ余計な知恵も
ついてしまう可能性もあるし。

83 ：名無しさん＠お腹いっぱい。：04/10/16 17:23:39 ID:D5ainyOl

>>81
急になんであんたにお前呼ばわりされないといかんのだ?

84 ：67：04/10/16 17:24:05 ID:nN+X30Jn

Basic認証の方の.htaccessでもダイアログが出ないっす・・・
な、なぜに・・・

85 ：名無しさん＠お腹いっぱい。：04/10/16 17:24:41 ID:FUejk0O2

はっきりp2のライセンスに共用レン鯖への設置は禁止ですって書いてくれればいいのに。

86 ：名無しさん＠お腹いっぱい。：04/10/16 17:26:11 ID:3cFFH/3Q

前スレ989へ。
知識は有るけど知恵が無いといわれた粘着UNIX厨はオレだよ。

87 ：名無しさん＠お腹いっぱい。：04/10/16 17:27:27 ID:6Obo53LW

>>84
ちゃんと.htaccessを読む設定になってる？

88 ：名無しさん＠お腹いっぱい。：04/10/16 17:27:33 ID:6RuoDMhd

わからないことがあるんだけど、聞いてもいいかな？

●を使用して取得した過去ログの再配布って問題があるのかな？
●の利用規約的には大丈夫そう
http://2ch.tora3.net/terms.html

でも、掲示板運営者以外は著作者人格権中の公表権を主張される可能性があるわけかな

89 ：名無しさん＠お腹いっぱい。：04/10/16 17:27:39 ID:D5ainyOl

>>86
あー言われてたなw
だれだっけ?知識も知恵もない★だったか?w

90 ：名無しさん＠お腹いっぱい。：04/10/16 17:28:16 ID:FUejk0O2

>>88
スレ違い

91 ：名無しさん＠お腹いっぱい。：04/10/16 17:29:35 ID:6Obo53LW

>>83
>79の反応からその辺が分かってないバカだと思ったんだ。
>82を読んで誤解だと分かったよ。ごめんなさい。

92 ：名無しさん＠お腹いっぱい。：04/10/16 17:31:16 ID:6RuoDMhd

>>90 なんでこんなことを聞いているかというと、
仮に >>88 で聞いたことが可能だとしたら、
p2 が記憶しているひとつの●を多人数で共有することができるな。と。
そうすれば、2ch鯖の負担は減るし、共有している人間の支出も減るね。と。

思ったわけです。

93 ：名無しさん＠お腹いっぱい。：04/10/16 17:32:14 ID:tPxNcs7K

>>88
ダメだとすると、みみずんのところがすでに潰されてるんじゃ？

94 ：名無しさん＠お腹いっぱい。：04/10/16 17:32:32 ID:X9+L+Scy

>>84
AllowOverrideが有効になっていないヨカン。。。

95 ：名無しさん＠お腹いっぱい。：04/10/16 17:33:29 ID:iZK5HRCT

書き込もうとしたら「P2お断り」って出て書き込めなかった(´･ω･`)
P2使えなくなっちゃったの？漏れは自鯖で自●なんだが・・・

96 ：名無しさん＠お腹いっぱい。：04/10/16 17:33:51 ID:D5ainyOl

>>92
●を使った場合はわからないけど、
p2にはログ共有の機能ってなかったかな?
あれってそういうことじゃないの?使った事ないのだけど。

97 ：名無しさん＠お腹いっぱい。：04/10/16 17:34:46 ID:8auNbEyX

>>92
それを実際にやっているのが、過去ログをHTML化してくれるスレでは？
どこにあったか失念したけど、2ch内を探せば出てくるよ。

98 ：名無しさん＠お腹いっぱい。：04/10/16 17:35:16 ID:tPxNcs7K

>>95
前スレを読めと。このスレにもポインタがあるぞ。

99 ：名無しさん＠お腹いっぱい。：04/10/16 17:35:26 ID:D5ainyOl

>>95

↑こういう人が来たときの対応はどうすることにしたの?
方法を教えるのか、放置するのか。

100 ：名無しさん＠お腹いっぱい。：04/10/16 17:35:36 ID:iZK5HRCT

しかもダウンロードも中止になってますね＿|￣|〇
バージョンアップしなくなっちゃうのかなぁ

101 ：名無しさん＠お腹いっぱい。：04/10/16 17:37:00 ID:4zJLOuEm

>>84
以前にphpはモジュールで動作しているかね？
CGIで実行しているとダメだった気がするが。。。。。

102 ：名無しさん＠お腹いっぱい。：04/10/16 17:37:04 ID:tPxNcs7K

さて、fork でもするか？

103 ：名無しさん＠お腹いっぱい。：04/10/16 17:37:15 ID:X9+L+Scy

>>99
昨日から観察しているところによると
「ログ読め」
で十分かと。

104 ：名無しさん＠お腹いっぱい。：04/10/16 17:37:55 ID:D5ainyOl

>>103
領海。

105 ：名無しさん＠お腹いっぱい。：04/10/16 17:40:20 ID:rswf8kKm

>88
正確な線についてはどうか知らないけど、
あまり派手にやるべきではないんでないかなと、
にくちゃんの話題あがった時、ローカルで動かしてる人は結構居たけど、
完全なパッチはアップされなかったし。

利便性もとめると最終的に自分の首締める事になるんじゃないの?

106 ：名無しさん＠お腹いっぱい。：04/10/16 17:40:54 ID:D5ainyOl

uaがみんなバラバラだから何か落ち着かないな。

107 ：名無しさん＠お腹いっぱい。：04/10/16 17:43:47 ID:3cFFH/3Q

>>102
「p2拡張」自体がforkの一つだったわけだし。

Secure p2というのがforkしてもX11ライセンスを引き継いでいれば問題ないでしょ。

108 ：名無しさん＠お腹いっぱい。：04/10/16 17:53:05 ID:6RuoDMhd

>>93,97
いろいろあるみたいですね。知りませんでした
http://that3.2ch.net/test/read.cgi/gline/1097417427/1-100

気になっているのは下の文面で、大半のp2利用者は「掲示板運営者」以外に当たると思うので
著作権からみ大丈夫なのかなぁ。と心配になったのれす

2chの書き込みごときで、著作権主張するのも気が引けますがｗ

投稿確認
・投稿者は、投稿に関して発生する責任が全て投稿者に帰すことを承諾します。
・投稿者は、話題と無関係な広告の投稿に関して、相応の費用を支払うことを承諾します
・投稿者は、投稿された内容について、掲示板運営者がコピー、保存、引用、転載等の利用することを許諾します。また、掲示板運営者に対して、著作者人格権を一切行使しないことを承諾します。
・投稿者は、掲示板運営者が指定する第三者に対して、著作物の利用許諾を一切しないことを承諾します


>>105 p2から●を経由しないでdat落ちスレが見れる機能を
付加しようという動きが過去にあったのかな。
過去ログ探してみるか・・

109 ：67：04/10/16 18:02:51 ID:nN+X30Jn

>>87,94
AllowOverride有効になってませんでした・・・orz
Options All
AllowOverride All
に変えたのですが、今度はInternal Server Errorに・・・
なんか.htpasswdのパスの記述が間違っている予感・・・
こんな感じなんですけど・・・

AuthName "User Authentication Required!"
AuthType Basic
Require Valid-User #登録ユーザーであれば可
AuthUserFile D:/.htpasswd #パスワードファイルの場所

110 ：名無しさん＠お腹いっぱい。：04/10/16 18:10:12 ID:6RuoDMhd

Internal Server Error が出たら error log をチェックするのが近道。
Windows版 apache わかんないけど D:\.htpasswd だったりしないの？

111 ：名無しさん＠お腹いっぱい。：04/10/16 18:11:17 ID:4zJLOuEm

>>109
Internal Server Errorが気になるんだが。。。
http.confは以下のようになっているかね？
LoadModule php4_module C:/PHP/sapi/php4apache.dll

112 ：名無しさん＠お腹いっぱい。：04/10/16 18:11:43 ID:qbPGx3Yp

>>109
自分専用で、自宅からしか使わないのであれば
ルーターで外からのport80への接続を弾くだけで充分なんだけどな。

外から使うのでbasic認証がしたいというのであれば、
それで間違いはないはずだけど、ちゃんとhtpasswdコマンドで.htpasswd作った？
あとファイル名は任意なので、Windowsの場合はドットファイルじゃない方がいいかも。
当然、ドキュメントルートの外に出しておくのが前提だけど。

113 ：名無しさん＠お腹いっぱい。：04/10/16 19:01:38 ID:3bjuavlN

>112
いや。.ht〜にしておくとWindowsの場合でもapacheが閲覧禁止にしてくれる。
まぁ、設定でどうとでもなるけどさ。

114 ：名無しさん＠お腹いっぱい。：04/10/16 19:03:40 ID:D5ainyOl

HFS+なやつは
<Files ~"^￥.(ht|HT|Ht|hT|.|_)">
などにしとけよ。

115 ：名無しさん＠お腹いっぱい。：04/10/16 19:10:36 ID:SFiwvqct

apache専用スレになりつつあるな。
p2で書き込む・読み込むときにリファラーを出さないようにするためには、
ローカルネットワーク上のp2を使えば大丈夫だよね。

http://192.168.0.3/cgi-bin/php/p2/index.php
みたいに

116 ：名無しさん＠お腹いっぱい。：04/10/16 19:17:34 ID:D5ainyOl

>>115
いいんじゃないかなと思うけどね。
p2を自鯖に置いてるやつにも、
おれみたいにapacheの事がよくわからん人もいるだろうし。
いろいろ意見だしたりして、再度自鯖のセキュの見直しをしても。

117 ：名無しさん＠お腹いっぱい。：04/10/16 19:33:03 ID:owwqw3Ql

>>115
リファラが「http://192.168.0.3/p2/〜」とかでも
ログからグローバルIPが分かれば「http://example.com/p2/〜」
とか推測される

118 ：名無しさん＠お腹いっぱい。：04/10/16 19:36:42 ID:6RuoDMhd

きちんとBasic認証通さなければ使えないようになったとして、
なおリファラが漏れてはまずい原因はありますか？

そのp2のユーザが読んでるスレとか特定されたら困る？

119 ：名無しさん＠お腹いっぱい。：04/10/16 19:40:19 ID:+KQOKgcQ

>>117
ローカルパスからのリンクアクセスではブラウザはリファラーを吐かないと思ったんだけど…
もしかすると、「http://computername/p2/〜」とかにしなきゃいけないのかな？

ま、どちらにしろグローバルIPがばれても認証はかかっているし、
こちらから外部のアクセスをログで確認してkickするようにすれば大丈夫だとは思うけど。

120 ：名無しさん＠お腹いっぱい。：04/10/16 19:43:00 ID:+KQOKgcQ

>>118
P2+●対策スレでp2鯖が晒しあげられていたので、ちょっと不安に思ってね
http://qb5.2ch.net/test/read.cgi/sec2chd/1097492197/347-348

121 ：名無しさん＠お腹いっぱい。：04/10/16 19:51:29 ID:tIOP+4fo

バーチャルホストで「存在するが絶対行かないようなホスト」を設定
（俺の場合は出会い系ワンクリックサイト）
閲覧するpcのhostsに書くなり宅内dnsにエントリするなどして自分はおk
IPや正引きで出るホスト名のためのデフォルトルートには爆弾でも
しかけておけばよかろう

122 ：名無しさん＠お腹いっぱい。：04/10/16 19:57:46 ID:l036f+lP

>>119
グローバル IP はログに出る。
で。ちゃんと設定してれば出ても全然問題なし。

>>117
VirtualHost 使うなりして、IP アドレス直打ちとかで来るやつは
Yahoo! Japan のトップにでも跳ばせばいい。
…と >>121 に先越されたか。

123 ：名無しさん＠お腹いっぱい。：04/10/16 19:59:21 ID:X9+L+Scy

>>119
ローカルからのリンクでリファーを吐くか吐かないかは
ブラウザによるので危険。
認証をかけた上で設置場所を秘匿できればなお安全。

124 ：名無しさん＠お腹いっぱい。：04/10/16 20:03:19 ID:3cFFH/3Q

あーそうか。
hostsに
192.168.0.1 p2.example.jp
みたいな存在しないホストを設定してそのurlをアクセスすりゃいいのか。

125 ：名無しさん＠お腹いっぱい。：04/10/16 20:36:35 ID:tPxNcs7K

そういえば、名前鯖更新すべきなのに、あらゆる場所に hosts を書き換えるように
指示していたのを思い出した。

126 ：名無しさん＠お腹いっぱい。：04/10/16 21:19:26 ID:OSZBsTGG

かきこ

127 ：名無しさん＠お腹いっぱい。：04/10/16 21:20:25 ID:VV45wfBp

リファラは吐かないに越したことはないけど、そんなのセキュリティの
セの字にもならないから

128 ：名無しさん＠お腹いっぱい。：04/10/16 21:28:12 ID:KTtbvKqJ

【自宅鯖】Apache質問スレ【初心者】
http://pc5.2ch.net/test/read.cgi/mysv/1088921850/

129 ：名無しさん＠お腹いっぱい。：04/10/16 21:31:26 ID:D5ainyOl

>>127
そうかもしれないね。
君の意見が正しいかも知れない。
なら、セキュリティー対策として君が有効だと思う一例でもいいので、上げてもらえないかな?
君の意見をみんなが期待してるよ。
是非参考にさせてほしい。

130 ：名無しさん＠お腹いっぱい。：04/10/16 21:39:21 ID:+hM0DNdr

ぐぐったら公開p2としてy30.netが

>807 ：非通知さん ：04/08/18 11:57 ID:K7RBtAqt
>y30
>臨時のお知らせ
>Ｐ２の「認証なし」＝公開Ｐ２は再販行為とみなし
>３８名アカウントロックさせて頂きました。

こんなのあった。これじゃあ、荒らしに利用されてもおかしくないよ。
ちなみに携帯板のスレだった。この時に●も盗んだんかな。

131 ：名無しさん＠お腹いっぱい。：04/10/16 21:39:27 ID:2ByvmWRI

>129
漏れは127ではないが、SSL使っている。タッピングできる香具師
なんてめったにいないだろうけど、念のため。漫画喫茶等は使った
事ないのでキーロガーも無問題。

問題はAUの携帯なんだよな...ドキュモやボダなら自己署名証明書
でワーニングが出るだけなんだが、あうは問答無用に切ってしまう
んだよな...

132 ：名無しさん＠お腹いっぱい。：04/10/16 21:48:16 ID:D5ainyOl

>>131
残念ながら自分はapacheはおろか何も分かってない子供だからな。
LAN内にlinuxとOSXを配置して鯖のまね事してるだけ。。。
ポートも開けてないしね。
もう少し分かるのなら何かアドバイスとかできるのだろうけど。残念です。
最低限htaccessとBasic認証 ftpchrootくらいしとけばいいかなと思ってる甘ちゃんw

133 ：名無しさん＠お腹いっぱい。：04/10/16 21:53:43 ID:4xuCPFUg

>> 127
セキュリティのセの字でもいいから、知っているなら教えてください。

134 ：名無しさん＠お腹いっぱい。：04/10/16 21:57:36 ID:XUUoUtqg

https証書がめんどくさーだるー

135 ：名無しさん＠お腹いっぱい。：04/10/16 21:58:03 ID:C81M1xAN

流れ的にセキュリティの話が盛り上がるのはいいんだけど
スレ違いなんで 勉強してからここ見に来よう な！

136 ：名無しさん＠お腹いっぱい。：04/10/16 22:21:29 ID:FAkIhAhK

しばらく見ないうちにおっかない装備が付いてるｗ
http://qb6.2ch.net/_403/c403.cgi

137 ：名無しさん＠お腹いっぱい。：04/10/16 22:23:35 ID:vUuzwT04

>>136
なにこれ？串？

138 ：名無しさん＠お腹いっぱい。：04/10/16 22:35:52 ID:+KQOKgcQ

p2が規制されていたのは、個人的には色々と考えるいい機会になったなぁ。

結局のところ、問題は
・●を組み込んだP2を公開している奴がいた→●再販問題
・公開P2with●を悪用した荒らしが多数登場→荒らし問題
・認証をかけずにP2を使って、故意じゃないが公開している奴がいた→認証問題
・公開P2を使って荒らしている奴がいた→荒らし問題
・公開P2のCGIをトリガーにしてbbs.cgiに攻撃を仕掛ける奴がいた→dos問題

一番重要なのは一番下のdos問題だったんだけれど、それに付随して色々な問題が一緒に議論されていたみたいだね。

P2スレとしては結局、自鯖P2には必ず認証をかけましょう、としか言えないよね。
BASIC認証以上だとなおよろしいが、とりあえずはP2付属の認証だけでも、ということだよね。

ちょっと自分の整理のためにまとめてみました。チラシの裏に書いた内容の転載ですｗ

139 ：名無しさん＠お腹いっぱい。：04/10/16 22:48:40 ID:F+TK7EOW

REFERERを吐かないようにするのはどおしたらいいのですか？

Apache2.0.5
Win2k
PHP4.x

教えてください・・・具具っても出てこんかった。。。

140 ：139：04/10/16 22:51:01 ID:F+TK7EOW

追加です！
imeなしでApache単体でできますか？
ヽ(#`Д´)ﾉ

141 ：名無しさん＠お腹いっぱい。：04/10/16 22:56:18 ID:tIOP+4fo

リファラを吐くのはブラウザの問題。鯖いじって変更できるもんではないよ。

142 ：139：04/10/16 22:57:57 ID:F+TK7EOW

（´・ω・｀）やっぱり・・・？

143 ：名無しさん＠お腹いっぱい。：04/10/16 23:04:45 ID:tKHAuzY8

omitronでも使えば。

144 ：名無しさん＠お腹いっぱい。：04/10/16 23:06:14 ID:XUUoUtqg

>>142
SSLにすればﾘﾌｧﾗｰ吐かない（俺の使ってるブラウザは）

145 ：名無しさん＠お腹いっぱい。：04/10/16 23:07:42 ID:tIOP+4fo

たとえば、オミトロンProxomitronとか、ブラウザが動くPCでローカル串を使って、
リファラを送らないようにする事はできる。ただしこの場合は他のサイトも全て
それを通すことになり、サイトによってはリファラが無いと正しく表示しない所もある。
IEをブラウザとして使う場合、ime経由でも元のサイトが漏れてしまう場合がある。
漏れてるかどうかは確認君使ってみるべし。
ブラウザ変えればいいかとも思うが、なかなかそれじゃめんどくさい。
なので俺は、自分の家内にしか利用できないバーチャルホストを使ってる。
漏れないに超したことはないが、漏れても少し安心。

146 ：名無しさん＠お腹いっぱい。：04/10/16 23:12:17 ID:VoFAlTE4

Norton Internet SecurityやNorton Personal Firewall使うと、
Referer情報遮断されるんじゃなかったっけ？

147 ：名無しさん＠お腹いっぱい。：04/10/16 23:12:50 ID:lemqdWx2

test

148 ：名無しさん＠お腹いっぱい。：04/10/16 23:13:39 ID:EZNEnk/K

レン鯖でp2で●使ってレス書き込みは出来る、連続書き込み＋ほとんどの串もOK
でもスレが立てられない、どこを修正すればいいの？(´･ω･`)

149 ：名無しさん＠お腹いっぱい。：04/10/16 23:15:39 ID:Oby9wsbH

>>148
お前の他力本願なところ

150 ：名無しさん＠お腹いっぱい。：04/10/16 23:18:12 ID:SFiwvqct

ローカルからのアクセスでもリファラを吐くな＜IE。
ま、例えばホスト名がabcdefなら、

http://abcdef/xxx/zzz.html

という形なので、特徴的なホスト名を使っていなければ特に問題はなさそうではある。

151 ：名無しさん＠お腹いっぱい。：04/10/16 23:22:30 ID:VoFAlTE4

例えば、imeをはさまないアクセスを全てphpのスクリプトから偽のRefererヘッダーつけて
アクセスしたらどうなんだろう？解決にはならないだろうけど。

152 ：名無しさん＠お腹いっぱい。：04/10/16 23:36:59 ID:owwqw3Ql

>>151
スレ内のリンクをクリックしたときの話だからPHPは関係ない。
リファラはブラウザの問題

153 ：名無しさん＠お腹いっぱい。：04/10/16 23:44:15 ID:FUejk0O2

>>148
レン鯖でp2は禁止されてるよ。
レン鯖でp2使って●使ったら他のユーザーに●のIDとパスワードがばれちゃうよ。

154 ：名無しさん＠お腹いっぱい。：04/10/17 00:25:30 ID:/FSna+aL

PHP5でも正常に動くかなー

テスト

155 ：名無しさん＠お腹いっぱい。：04/10/17 00:30:52 ID:R9Z8D2fF

見れたんなら正常に動いてるに決まってるだろうーが。わざわざ書くなｳﾞｫｹ。

156 ：名無しさん＠お腹いっぱい。：04/10/17 00:50:47 ID:bew6JU7D

つーか正直、p2ユーザの大半は安定運用はじめたらスレもwikiも見なく
なってて事情も知らず、突然「p2お断り。」しか書いてないエラーが出るようになって
わけがわからなかっただろうな。

157 ：名無しさん＠お腹いっぱい。：04/10/17 01:04:42 ID:e7nGpoiu

せめてあのエラーページに問題詳細報告スレへのリンクが貼ってあればよかったんだけどね

158 ：名無しさん＠お腹いっぱい。：04/10/17 01:04:43 ID:Oq8iBxpz

そして流れも読まずにここでキレてマに遊ばれて勢い2000

159 ：名無しさん＠お腹いっぱい。：04/10/17 01:05:24 ID:uKOaicqY

とりあえず認証つけてp2 ime通してピーして書き込めるようにすれば
OKでしょ？誰にも迷惑はかけないはず。というか拡張パックDL不可はつらい…。
ファイルサイズとか処理時間とか出してみたかったのにぃ…

160 ：名無しさん＠お腹いっぱい。：04/10/17 01:17:44 ID:plSTTUU1

今本家のサイトでp2imeのランキング見てきた、今回の騒ぎの大きさが解るよ。

161 ：名無しさん＠お腹いっぱい。：04/10/17 01:19:20 ID:plSTTUU1

>>158
マの知恵には悪がつく（ｗ

162 ：名無しさん＠お腹いっぱい。：04/10/17 01:27:12 ID:N0hzu1EJ

>>161
粗は？

163 ：名無しさん＠お腹いっぱい。：04/10/17 01:27:47 ID:EBGHOyAH

UA変えると普通に書けるな
こんな規制で悪p2ユーザー対策になるのか？

164 ：名無しさん＠お腹いっぱい。：04/10/17 01:32:09 ID:YaQn07lT

>>150
IEってさ、フレーム内で開くとリファラ漏れるよね、
ポップアップも漏れた記憶がある、
_blankでリンク先開くようにして、p2ime通せば漏れないが・・・

リファラの動作ってクライアント依存なのかね。

165 ：名無しさん＠お腹いっぱい。：04/10/17 01:32:40 ID:Xwexnkkl

>>163
俺はこれはﾌﾞﾗﾌで
本当は裏でもっとｸﾘﾃｨｶﾙな対策をしてるのだと思っているよ

166 ：名無しさん＠お腹いっぱい。：04/10/17 02:00:00 ID:jxQFl8Q9

悪p2ユーザー対策にはなると思う。
悪p2設置者の対策にはならないけど、無自覚な悪p2設置者を
この機会に良p2設置者に変えられる可能性もある。

167 ：名無しさん＠お腹いっぱい。：04/10/17 02:08:30 ID:fWbcuCRR

もうp2やめれば？
作者も疲れたでしょ

168 ：名無しさん＠お腹いっぱい。：04/10/17 02:22:24 ID:uKOaicqY

>>167
こんなに使い良くていいソフトなのにそれはもったいないよ。

169 ：名無しさん＠お腹いっぱい。：04/10/17 02:22:25 ID:us2PKYU+

作者におんぶだっこなツールなら、「残念です」と答えるとこだけど、
そんなツールじゃないのでね。
アイディアと下地を用意してもらったことには感謝している。
あとは利用者たる我々でアップデートしていくだけだぁね。

170 ：名無しさん＠お腹いっぱい。：04/10/17 02:28:32 ID:WK/T6IkE

運営側としては●と放置は対策済み。環境適応で生き残った元p2は認証しっかりかけてこっそり使う分には見逃してやる

だからね。p2である以上はセキュア版だろうが再配布は認めてもらえないと思われ。下手打って今度こそ強制排除になったら困るし今あるのに延命をほどこして細々とやってくべさ

171 ：名無しさん＠お腹いっぱい。：04/10/17 02:35:59 ID:hd4duWac

p2って名前じゃないforkしたPHPスクリプトをセキュアにして配布することについて「認めてもらえない」なんてことを物理的にも道義的にも出来ないでしょ。
セキュアなんだから。

172 ：名無しさん＠お腹いっぱい。：04/10/17 02:36:40 ID:+/F5MxUK

> 今度こそ強制排除になったら困るし

そんなのは、どんなスーパーハカーがいても無理なわけだが。

173 ：名無しさん＠お腹いっぱい。：04/10/17 02:37:11 ID:+/F5MxUK

>>171
ほえ？

174 ：名無しさん＠お腹いっぱい。：04/10/17 02:39:01 ID:uKOaicqY

>>171
同意

175 ：名無しさん＠お腹いっぱい。：04/10/17 02:46:52 ID:qRVmYeP4

>>171
煽るわけでなくて、真面目な問いかけなんだけど、
前スレで提案はあったけれどその趣旨が曖昧なままだったことを
ここでもう一度p2利用者全体の明確な方針を打ち出すことは必要
だと思うのね。
ここでいう「セキュア」なp2（仮称）は
・誰が
・誰のため
・その目的
で作るのか？
そして「セキュア」とはどういった点でセキュアなのか？

ここらへんをまず明確にしておく必要があるんじゃないかな。

176 ：名無しさん＠お腹いっぱい。：04/10/17 02:49:13 ID:OW/AcT1z

test

177 ：名無しさん＠お腹いっぱい。：04/10/17 02:49:56 ID:OW/AcT1z

呆れた･･･対策ってこの程度だったのか･･･

178 ：名無しさん＠お腹いっぱい。：04/10/17 02:54:28 ID:uKOaicqY

>>175
>どういった点でセキュアなのか

・第3者に利用されないよう認証＆データディレクトリ非公開
・リファラはp2imeで隠匿

179 ：名無しさん＠お腹いっぱい。：04/10/17 02:55:19 ID:Gzj7xcCM

カキコのテスト。

180 ：名無しさん＠お腹いっぱい。：04/10/17 02:55:50 ID:Gzj7xcCM

なんだ。ただのUA規制じゃん。

181 ：名無しさん＠お腹いっぱい。：04/10/17 02:55:54 ID:EBGHOyAH

とりあえず一部の携帯(auのBREW対応機)を使ってるユーザーにとって
今のp2の他に選択肢が無い状況が続く限りは作者に頑張って欲しい

182 ：名無しさん＠お腹いっぱい。：04/10/17 02:57:22 ID:ckDruVAG

一部不心得者のおかげで随分迷惑な話だな

183 ：名無しさん＠お腹いっぱい。：04/10/17 03:00:35 ID:hd4duWac

>>182
牧歌的な時代ではそうだったかもしれない。
ただどんなサーバーソフトもデフォルトセーフ&セキュアで配布されるような時代になっている。
設定ファイルそのままだと危険なことが出来ないようになっているとか。

そういうことを総合的に組み立てて「セキュア」とよんでいる。

184 ：名無しさん＠お腹いっぱい。：04/10/17 03:01:49 ID:+/F5MxUK

ぼくのちんちんもデフォルトでセキュアになるようにしてください。

185 ：名無しさん＠お腹いっぱい。：04/10/17 03:07:04 ID:ryWO/Fsy

p2secを開発してくらはい

186 ：名無しさん＠お腹いっぱい。：04/10/17 03:09:40 ID:uKOaicqY

デフォで自動更新しない、とか。

187 ：名無しさん＠お腹いっぱい。：04/10/17 03:13:16 ID:19e/M03l

mod_p2secを開発してくらはい

188 ：名無しさん＠お腹いっぱい。：04/10/17 03:13:49 ID:qRVmYeP4

>>178
表現が悪くてスマソ。
セキュアの方法論ではなくて、その対象を指したつもりだった。

以下個人的意見
・誰が→基本は有志で持ち寄る形で、まとめ役は作者にやっていただけたら御の字
・誰のため→今後もp2を求めてくるであろう人たち（ただし自力設置ができるだけの人以上を対象）
・目的→中途半端に使い続ける野良p2を新たに作りだしてしまわないようにすること
それを踏まえて、セキュアとはp2が生き残っていくための自己防衛策と考える

伝えたいことが上手く表現できなくて申し訳ないけど、なんとなくでも雰囲気は
わかってもらえると思う。

189 ：名無しさん＠お腹いっぱい。：04/10/17 03:23:45 ID:i13MEYgG

おいおい今日は祭りはないのか？夜が明けちゃうぞ！

(´∀｀)っ/凵⌒☆☆ﾁﾝﾁﾝﾁﾝ＜自称「UNIX技術者」の２ちゃんねる全体を敵に回す脅迫・電波発言まだー？

190 ：名無しさん＠お腹いっぱい。：04/10/17 03:26:17 ID:hd4duWac

>>189
いやだからおとといのUNIX厨はオレだから。
「撲滅」というあいまいな言葉の定義も提示されたから技術者として問題なくなったし。
そしてもう★の単なる煽りには反応しないし。

191 ：名無しさん＠お腹いっぱい。：04/10/17 03:28:33 ID:XKH+//UX

名乗ってることが痛いって分からないのかね

192 ：名無しさん＠お腹いっぱい。：04/10/17 03:35:26 ID:uKOaicqY

>>188

・誰が→ユーザの意見をまとめてp2に興味のあるプログラマと作者が。
・誰のため→使い続けたい、存続してほしいと願うp2ユーザ（層的には188さんに同意）
・目的→ 2chにかける負荷を減らすという当初の2chブラウザとしての本分の達成。現在は逆に負荷を高める形になってしまっている。

193 ：名無しさん＠お腹いっぱい。：04/10/17 03:37:57 ID:+/F5MxUK

このまま消えていくんだろうな。

194 ：名無しさん＠お腹いっぱい。：04/10/17 03:44:35 ID:hd4duWac

UNIX「厨」だから痛いのが当然。

195 ：名無しさん＠お腹いっぱい。：04/10/17 03:52:11 ID:uKOaicqY

>>172
>>173
>>184
>>193
何とかやっていこうという流れをかき乱すようなレスはやめて、
もっと建設的な意見を書いていこうよ。

196 ：名無しさん＠お腹いっぱい。：04/10/17 04:06:13 ID:inxOe413

ID:hd4duWacさんも煽りに反応しないで、技術的なことにだけ反応してもらえると助かります。
言っていること自体はまともなんだから、性格さえにじませなければ・・・

197 ：名無しさん＠お腹いっぱい。：04/10/17 04:07:30 ID:hd4duWac

>>195 >>196
うっ。たびたびすまん。
気をつけるよ。

198 ：名無しさん＠お腹いっぱい。：04/10/17 04:11:08 ID:19e/M03l

セキュアp2をつくる(?)場合、「現在のp2に手を入れる」の他に
「新規開発」もありえる？

199 ：名無しさん＠お腹いっぱい。：04/10/17 04:17:41 ID:mQGNncKm

>>198
アリじゃないかな。
今のp2って結構ソース汚いし、プラグイン作るにしても本体側のコードに強く依存している。
最初からプラグインが作りやすいように、セキュアに作り直すってのもアリ

200 ：名無しさん＠お腹いっぱい。：04/10/17 04:18:54 ID:cyiEcuIu

>>192
概ね思うことは一緒と捉えてよいのかな..
書きたいことは山のようにあるけどとてもこのスペースでは書ききれないから
まず「誰が」の部分。

ここは先のことまで考えると、公式p2や拡張パックのようにそれ単独で動作
するパッケージとして配布するのか？もしくはパッチという形で配布するのか？
って部分まで想定してるわけね。
個人個人で出来ることを持ち寄るのであればパッチの形態が望ましいだろう
けど、それでは「セキュアを基本にする」という部分で問題がある。
だから作者のAkiさん、または707さん、それに変わるまとめ役がまとめて
くれることが理想かな..と。

>>197
おれも畑違いではあるけど、一応技術屋だから気持ちはわかるつもりｗ
技術屋はちょっとひねた面もあるんだわさ。ドンマイ!!

201 ：名無しさん＠お腹いっぱい。：04/10/17 08:34:11 ID:+/F5MxUK

脳内技術屋乙。

202 ：名無しさん＠お腹いっぱい。：04/10/17 08:34:31 ID:ER51Go/I

議論をあまり急いで欲しくない。
元々p2はデフォルト状態で認証が必要＆
p2imeを経由だったことを思い出して欲しい。
最新版を知らせる仕組みもあった。
改善すべき点もあるが、「セキュアな配慮」は
十分あったと個人的には思う。

そして問題はp2をセキュアにするのはスクリプトだけで
解決できるレベルにはないってことだ。
昨日からの流れを思い出してもらえれば良いのだが
セキュリティを高めるのはApacheの知識だったり
ブラウザの挙動に関する知識だったりネットワークの
知識だったりする。

だから当面は生き残っているp2運営者がこのスレや
p2Wikiにセキュリティを高めるための知識を集積して
いくのが良いと思う。
p2のアップデートはこういった知識がp2オーナーの間に
周知徹底できた後で良い。

203 ：名無しさん＠お腹いっぱい。：04/10/17 08:36:41 ID:+/F5MxUK

脳内セキュア乙。

204 ：名無しさん＠お腹いっぱい。：04/10/17 08:36:44 ID:ER51Go/I

もう一点。
p2は狙われている。
PCサロン板のスレ
http://pc5.2ch.net/test/read.cgi/pc2nanmin/1080311727/
をぜひ読んで、p2に侵入しようとする者の視点や考え方を
知って欲しい。
あれがすべてだとは思わないが、危機意識を高めるためには
貴重なスレかもしれない。

セキュアにしたp2のパッケージをダウンロードしてセキュアな
オプションを無効にしてしまう馬鹿運営者がでるよりはパッチの
当て方がわからずにp2立ち上げを断念する運営者が出る方が、
今はむしろ好ましい。そんなふうに思う。

205 ：名無しさん＠お腹いっぱい。：04/10/17 08:38:24 ID:+/F5MxUK

p 2 は 狙 わ れ て い る 。

206 ：名無しさん＠お腹いっぱい。：04/10/17 08:52:18 ID:mQGNncKm

●ID、curlコマンドが駄目ならcurl関数使うようになってる…
駄目ジャンこれ。
100歩譲ってcurlコマンド使うにしてもcurl関数試すのが先だろ…

207 ：名無しさん＠お腹いっぱい。：04/10/17 09:02:20 ID:0n3eWzVU

>>204
狙う側の視点もいいが
守る側にも具体的に教えてやる必要もあるだろ

ただのリファ漏れは何が原因なのか。そして対策。
RSSによるリファ漏れを防ぐにはとか。そして対策。
HTTPリファ漏れは何が原因なのか。そして対策。
いくら対策してもIEでは意味がないのかとか。

リファ漏れなんてp2のバグ的要素でもある以上、きちんと教えてやる事もp2というツールが存続していく為には大事だろ

208 ：名無しさん＠お腹いっぱい。：04/10/17 09:07:32 ID:MI3AK6t9

もともとcurl関数優先だったが、
なにか理由があってcurlコマンド優先に変わったような。
よく覚えていないが、sshの関係だったと思う。
>>206が思うよりずっとよく考えられている。

リファラも本来は漏れるというより、送るべきものなんだよなぁ。
難しいものだ。

209 ：名無しさん＠お腹いっぱい。：04/10/17 09:10:12 ID:ER51Go/I

>>207
御意。
あともう一ついい忘れたことが。
とりまとめはやはりAki氏にやってもらうのが一番安全だと思う。
不特定多数が関わる開発の場合、どこかでバックドアを仕掛けられる
可能性も考えなきゃならない。
したがってアップデートする際は、信頼できる誰かにチェックして
もらえる体制が必要だと思う。
現状で最も信頼できるのは作者のaki氏だと思うがいかが？

210 ：名無しさん＠お腹いっぱい。：04/10/17 09:11:42 ID:+/F5MxUK

>>209
人に同意を求めないといかんくらい何もわからないんだったら、
黙っておいてくれよ。

211 ：名無しさん＠お腹いっぱい。：04/10/17 09:15:05 ID:mQGNncKm

>>208
コマンドラインパラメータにID/passwordを書いてて危険なのも意図した事なの？
curl関数を組み込んでない環境があるとはいえ、それほどのメリットがあるとは思えないんだが…

212 ：名無しさん＠お腹いっぱい。：04/10/17 09:21:59 ID:MI3AK6t9

そこまで詳しいことは知らないが、以前に、
curl関数では動かないが、curlコマンドでは動いたという報告が
いくつかあったりした結果、変更されたようだった。

213 ：名無しさん＠お腹いっぱい。：04/10/17 09:28:39 ID:+/F5MxUK

-n/--netrc を使って、パスワードは .netrc に入れておいた方がいいんかな。

> The environment variable "HOME" is used to find the
> home directory.

らしいので、HOME を p2 のどこかのディレクトリに(ry

214 ：名無しさん＠お腹いっぱい。：04/10/17 09:33:20 ID:+/F5MxUK

ああ、-K/--config <config file> ってのがあった。
テンポラリファイルの作り方が危険なので、unix秒+プロセスidくらい
使ってファイル名を作ってもよさそう。

215 ：名無しさん＠お腹いっぱい。：04/10/17 10:59:30 ID:YaQn07lT

>>199
力技でガリガリ書いたほうが早いってのが、phpの良さでもあり、悪さでもあるね。
出力がテキストなんで、出力ガンガン叩けば、結構改造ができてしまう。

拡張性高める派生ってのには結構、食指が動くんだけど、
セキュア性は、主軸に押し出したとしても、クライアントの動作原理なんかから、
方向性は機能を外す、またはデフォルトオフに向かうしか無さそうだよね・・・。
不特定多数が利用する方向目指すなら、かなり神経使ってく事になるだろうけど。

216 ：名無しさん＠お腹いっぱい。：04/10/17 11:27:00 ID:831Zmxyf

DELGATEってリファ対策出来る予感・・

217 ：名無しさん＠お腹いっぱい。：04/10/17 11:28:30 ID:rHXTCkDB

どうでもいいけどp2で直接書き込めないのがマジ辛い…
いつになったら規制解除されるんだ…・ﾟ･(ﾉД`)･ﾟ･｡

218 ：名無しさん＠お腹いっぱい。：04/10/17 11:34:56 ID:MzpqNt5f

ほんとどうでもいい。

219 ：名無しさん＠お腹いっぱい。：04/10/17 11:36:32 ID:Twt3WmQJ

この程度の対策なら、馬鹿よけにちょうどいいので問題なし。

220 ： ◆707R/9sB0. ：04/10/17 11:46:25 ID:SCwzdB/6

●をオミットするのはもったいないのと思うのでひとつ提案。
●のID,PASS共にログインID,PASSを鍵としてAES-256かBlowfishあたりの
強力なやつで暗号化して保存、必要なときだけログインIDとパスワードを要求し、
マッチしたときのみ複号→ログイン→dat取得/投稿→即座にログアウト
な感じで実装してはどうかと。

# AES(Rijndael)もBlowfishもMcryptモジュールが必要

Amazonのアカウントサービスのような感じをイメージしてます。
とか書くとよけい混乱されるんだろうか。

DBに保存するのも手かと思ったけど、セキュリティのなってない鯖だと
設定ファイルに保存したDBのパスワードを抜かれて、余計に被害が拡大するような
気がするので、シングルユーザでやる限りはプレーンテキストに記録で十分かな？

# 僕が前からやってたやつはMojaviでやり直してるので年内に出せるかも怪しいです。

221 ：名無しさん＠お腹いっぱい。：04/10/17 13:37:05 ID:gYy4jDXM

んで、セキュア版のｐ２の公開まだぁ〜

222 ：名無しさん＠お腹いっぱい。：04/10/17 13:38:53 ID:XKH+//UX

p2からの●使用を止めれば安全だと思うんだけどね
ダメですか

223 ：名無しさん＠お腹いっぱい。：04/10/17 13:44:04 ID:F16cMj8k

>222

P2を公開してしまっているヤツの垢だけを削除すれば良いだろうが。

224 ：名無しさん＠お腹いっぱい。：04/10/17 13:50:51 ID:XKH+//UX

なんか話が噛み合ってないようなので消えますね

225 ：名無しさん＠お腹いっぱい。：04/10/17 13:53:34 ID:EtCHQ9QU

>>223
それは2ch側での対処になるだろ。p2で●が使える事の意義はあるのか？ということ。
もしp2から●機能が削除されても、俺は特に問題ないと思うが。

226 ：名無しさん＠お腹いっぱい。：04/10/17 13:53:53 ID:gYy4jDXM

>>223
数百ある垢を全部調べてｲﾁｲﾁ削除するのかよ( 'A`)
個別に●停止するのが面倒くさいから今回の事態になったんだろ

227 ：名無しさん＠お腹いっぱい。：04/10/17 13:57:47 ID:lf1PAXvG

おちんちん

228 ：名無しさん＠お腹いっぱい。：04/10/17 14:04:35 ID:0zPzTESM

p2使ってみたいんですけどもうダウンロードできないみたいで・・
どなたか再配布してもらえませんか；；？

229 ：名無しさん＠お腹いっぱい。：04/10/17 14:06:08 ID:N0hzu1EJ

>>228
一年程待て

230 ：名無しさん＠お腹いっぱい。：04/10/17 14:07:09 ID:0zPzTESM

>>229
(´・ω・｀)1年もですか・・

231 ：名無しさん＠お腹いっぱい。：04/10/17 14:09:21 ID:Oq8iBxpz

10ヶ月にまけてやる

232 ：名無しさん＠お腹いっぱい。：04/10/17 14:11:52 ID:F16cMj8k

>>225

漏れの場合、自鯖で使っているけど、色々な環境から2chを見ているからね。
ログ管理という意味で、p2にまさるモノはない。会社と自宅と外出先と、
それぞれ端末からOSまで違う。それぞれに、2chブラウザ入れたことを想像すると

>>226

金取っているんだから当たり前でしょ。
以前からイロイロとこの手の変更はあったけど、金を払っていなかったから
なんに言わなかったけど、今回は違う。
なんで他人の荒らしのせいで、こっちまで影響を受けないといけないんだ。
つか、その数百あかをちゃんと課金して、書き込むまえにちゃんと認証しているんだろ。
それぐらい出来ない方が糞

233 ：名無しさん＠お腹いっぱい。：04/10/17 14:25:34 ID:zukrffWF

あとひとつ気になること。phpがcgiとして動いている場合(レン鯖に多い)は、p2の
認証がうまく動かない。このせいで多くのレン鯖で無認証のままp2が設置されたと
俺は思っている。

234 ：名無しさん＠お腹いっぱい。：04/10/17 14:40:23 ID:Oq8iBxpz

んなとこに立てるアホが悪い。

235 ：名無しさん＠お腹いっぱい。：04/10/17 14:44:50 ID:NsIck1pg

>>233
だとすればインストーラーなんかを作って
無知者でも気軽に使える環境を提供した人間も
問題と言う事になるな

少なくともBasic認証くらいは掛けられるだろ
それすら分からんとは言わせられん。
ちょっと探せばいくらでも調べられる訳で

236 ：名無しさん＠お腹いっぱい。：04/10/17 15:05:14 ID:gYy4jDXM

>>235
だから作者が反省して配布停止中

237 ：名無しさん＠お腹いっぱい。：04/10/17 15:07:20 ID:eyGP0aOE

そうなんですか

238 ：名無しさん＠お腹いっぱい。：04/10/17 15:38:37 ID:s3Si4ZAF

やっぱ mod_p2 しかないような希ガス。

239 ：名無しさん＠お腹いっぱい。：04/10/17 15:48:35 ID:ixJ1IXYU

>>235
まあインストーラー使わなきゃ使えない馬鹿はほっとこうよ。
っていっても誰かがまた喜んで勝手に作ったりしそうだけど。
ってかだれだインストーラーパッケージ作った馬鹿は？

240 ：名無しさん＠お腹いっぱい。：04/10/17 15:49:44 ID:QFmBYcvv

mod_p2ですが多くの人に使ってもらうため
やっぱりWindows用も用意しようと思います
私はWindows持ってないのでどなたかコンパイルしてくれる方いらっしゃいますか？
ちなみにver1完成済みです

241 ：名無しさん＠お腹いっぱい。：04/10/17 15:52:44 ID:hd4duWac

>>239
インストーラーパッケージはMac OS X用の奴？
あれだったらレン鯖には設置しないでしょ。

242 ：名無しさん＠お腹いっぱい。：04/10/17 15:54:37 ID:mQGNncKm

>>240
どんなのか興味あるから手伝ってみよう。
因みに手元はVS.net 2003とcygwinかな。

243 ：名無しさん＠お腹いっぱい。：04/10/17 16:19:05 ID:s3Si4ZAF

>>240
玄箱用plz...

244 ：名無しさん＠お腹いっぱい。：04/10/17 16:29:34 ID:rfwxQJAW

>>240
手伝おうと思ったけど>>242が先に手を挙げてるし
うちもWindowsは用意できる環境が>>242と同じだ＿|￣|○
玄箱とFreeBSDで良ければコンパイルします・・・

245 ：名無しさん＠お腹いっぱい。：04/10/17 16:43:57 ID:N0hzu1EJ

>>240
mod_p2ってどんな機能があるの？

・Apacheのmoduleとして動くから鯖管以外は設置できない。
以外のことがわかんないんだけど・・・。

＃Debian（stable/testing）でよければコンパイルできるよ

246 ：名無しさん＠お腹いっぱい。：04/10/17 16:55:47 ID:QFmBYcvv

お気に入り板とかImagechacheとかはまだ未実装
スレ一覧スレ内容の保存など基本的なことはあたりまえですができます
ユーザーがいじれるのはいまのところ
表示色関連とdataフォルダ位置ぐらい
Apacheで認証してあるかをｺﾞﾆｮｺﾞﾆｮ確認するようにして
認証が微妙だったらApacheが立ち上がらないようにしています

247 ：名無しさん＠お腹いっぱい。：04/10/17 16:56:10 ID:+/F5MxUK

mod_p2 って php ではない言語、たぶん C で書かれてるわけでそ？
それこそバッファオーバーフローとか色んな問題が出てきそうだよ。
まず、作者がバックドアを仕掛けてあることを考えないといけない。
情報を小出しにして、ソース公開も無しなんて言う香具師のことだから(ry

で、作者が消えた後で、ソースなしの爆弾をどうするのか考えないといけない。

余計危険じゃん。

248 ：名無しさん＠お腹いっぱい。：04/10/17 16:57:33 ID:+/F5MxUK

>>246
何らかの２ちゃんねるの仕様変更が起きた場合、
あんたに頼らないと仕様変更に適応できないと言うことだよね？

249 ：名無しさん＠お腹いっぱい。：04/10/17 16:57:45 ID:hd4duWac

ビルドするためにはソースを渡さないといけない。
んでそのビルド協力者がバックドアの存在を調べられなければいけないわな。

250 ：名無しさん＠お腹いっぱい。：04/10/17 16:59:13 ID:+/F5MxUK

ビルドした人間が安全かどうかと言う問題も出てくるな。

ふつーの Windows アプリとかと違って外向きに放置する性質の物だから
ある程度慎重にならないとな。

251 ：名無しさん＠お腹いっぱい。：04/10/17 16:59:56 ID:QFmBYcvv

>248
それはJaneとかかちゅと普通のブラウザでも同じだと思うのですが

252 ：名無しさん＠お腹いっぱい。：04/10/17 17:00:36 ID:+/F5MxUK

>>251
p2 を語るからには、カスタマイズ性があって当然かと。

253 ：名無しさん＠お腹いっぱい。：04/10/17 17:02:54 ID:QFmBYcvv

>252
じゃあmod_p2やめます
というか名前変えてほか行きます
名前はageche2chにしよう
それではさようなら
失礼しました

254 ：名無しさん＠お腹いっぱい。：04/10/17 17:03:28 ID:N0hzu1EJ

>>246
鳥付けてくれると助かる。

質問
・datの保存形式は生or独自？
・標準スキンとかに対応予定は？

255 ：名無しさん＠お腹いっぱい。：04/10/17 17:04:16 ID:wGu3Ve8v

>>239
インストーラも何も、最初からインストーラー版があるがな。
今でも配布されてるし。

256 ：名無しさん＠お腹いっぱい。：04/10/17 17:04:34 ID:+/F5MxUK

>>253
ばいばい

257 ：名無しさん＠お腹いっぱい。：04/10/17 17:04:37 ID:EtCHQ9QU

いいんじゃないの？>>240はテストしてくれって言ってるんだよ。
これに置き換えれって言ってるんじゃないでしょ。
ソースの公開もこれから考えればいいこと。
なんなら、非公開による危険性も明記してテスト配布すればいいじゃん。

258 ：名無しさん＠お腹いっぱい。：04/10/17 17:05:17 ID:Oq8iBxpz

お前等わがままにも程があるな。あれも駄目これも駄目で自分は何もできず見放されましたとさ

259 ：名無しさん＠お腹いっぱい。：04/10/17 17:05:48 ID:Twt3WmQJ

>>253
がんばって縮小低機能化再生産を行ってください。
さようなら。

260 ：名無しさん＠お腹いっぱい。：04/10/17 17:05:54 ID:N0hzu1EJ

>>253
おいおい。
頼むよ。変なヤツにちょっと煽られたくらいで消えるなよ。

NGワードに入れればいいじゃないか。
もしくは、脳内あぼーんでｗ

261 ：名無しさん＠お腹いっぱい。：04/10/17 17:06:32 ID:mQGNncKm

>>252
モチツケ。真性厨に乗せられるな。
こいつのIDで過去発言調べればわかるぞ。

262 ：名無しさん＠お腹いっぱい。：04/10/17 17:06:37 ID:+/F5MxUK

そうやって変なヤツにしたがるのは面白いでつね。

263 ：名無しさん＠お腹いっぱい。：04/10/17 17:07:06 ID:wGu3Ve8v

認証をかけていないとapacheが立ち上がらないmodなんて使えないじゃん。
自宅鯖ってp2以外に使ってる人がおおいんだし。

264 ：名無しさん＠お腹いっぱい。：04/10/17 17:09:08 ID:+/F5MxUK

どーせ、mod_p2 なんて存在してないんだろ？

265 ：名無しさん＠お腹いっぱい。：04/10/17 17:09:16 ID:N0hzu1EJ

>>263
アフォですか？
認証くらいかければイイじゃないか。

>>261
アンカーが間違ってますよｗ

266 ：名無しさん＠お腹いっぱい。：04/10/17 17:11:39 ID:mQGNncKm

>>263
p2専用に別portで起動するという手もあるぞ。
まぁ、物が出てからにしようや。
断片情報からの憶測だけのツッコミは不毛だしな。

267 ：名無しさん＠お腹いっぱい。：04/10/17 17:11:52 ID:03kD99LR

p2コミュニティ自滅へ
ﾆﾔﾆﾔ

268 ：名無しさん＠お腹いっぱい。：04/10/17 17:12:18 ID:wGu3Ve8v

>>265
あのね。
自宅鯖を外部に公開してる人もいるだろ?
その鯖で外部からの観覧者にたいして認証するのか?
ま。あるいみ、そんな鯖にp2を置くなって話だけどな。

269 ：名無しさん＠お腹いっぱい。：04/10/17 17:13:48 ID:wGu3Ve8v

>>266
だな。外部から読み書きしたい人は任意にポート設定してもいいかも。
VNCみたいにな。

270 ：名無しさん＠お腹いっぱい。：04/10/17 17:14:14 ID:VkezY07D

>>253
ソース公開しない時点で
百害あって一利なしって事ですよ。
消えてくれてありがとう。

271 ：名無しさん＠お腹いっぱい。：04/10/17 17:15:03 ID:YUnp9azi

ﾆﾔﾆﾔ

272 ：名無しさん＠お腹いっぱい。：04/10/17 17:16:43 ID:qL+s59nX

マトモな意見だろうが煽りだろうが、ほんの少しなんだかんだ言われたくらいで
拗ねる様な人は信用出来ない、そんな人が作ったモノは使いたく無い

273 ：名無しさん＠お腹いっぱい。：04/10/17 17:17:39 ID:hd4duWac

p2ユーザー用に
はい　ID:QFmBYcvv
この人がネタ煽りしてただけなのね。

274 ：名無しさん＠お腹いっぱい。：04/10/17 17:19:34 ID:wGu3Ve8v

>>272
うんだ。
その程度の気持ちで作られたソフトはすぐに消えて行く運命だからな。
本当に作る意志があるのなら、全ての意見には目を通さないと
いいソフトは作れない。

275 ：名無しさん＠お腹いっぱい。：04/10/17 17:19:41 ID:+/F5MxUK

「この部屋に幽霊がいます。信用しないなら結構です。」
mod_p2って、そういう次元の話だろ？

276 ：名無しさん＠お腹いっぱい。：04/10/17 17:21:33 ID:hd4duWac

●を扱うようなツールで、かつ外部からサーバーとしてアクセスできるものなんだから、ローカルでしか動かないOpenJaneよりも厳密にバックドアを監査する必要があるよね。

277 ：名無しさん＠お腹いっぱい。：04/10/17 17:26:37 ID:2TG0B26a

F5MxUK を含む、で検索してみた。なるほどね。

278 ：名無しさん＠お腹いっぱい。：04/10/17 17:27:42 ID:z6U9sFqs

X11ライセンスだから、ソース公開は作者の自由意思なんだろうけど、
ぶっちゃけいまのp2でも十分セキュアにできるから、mod_p2入れる
ほうが怖いかなとも思ったりする。

279 ：名無しさん＠お腹いっぱい。：04/10/17 17:28:13 ID:+/F5MxUK

夜中は遊んでたかもしれんけど、ここ1時間は変なこと言ってないけどなぁ。

280 ：名無しさん＠お腹いっぱい。：04/10/17 17:29:04 ID:wGu3Ve8v

結局p2って過去ログを蓄積できて、p2設置マシーンからでも
同じログを読むためだろ?
なにも、p2を使って書き込みするのが目的でないはず。

なら、apacheやphpなど使わずに、既存の2chブラウザーのようなアプリを
鯖アプリとして作って、そこに各クライアントマシーンから読みに行けばいいんじゃないの?
読みに行くには、Safariなどのブラウザー携帯他、その鯖アプリ対応の
クライアントソフトで読めばいい。

とうぜん、各OSで鯖アプリなど作る必要もあるけど。

281 ：名無しさん＠お腹いっぱい。：04/10/17 17:29:05 ID:+/F5MxUK

p2 wiki の snapshot とったので、別に消してもかまわんよ。> aki
さてさて fork しますか。

282 ：名無しさん＠お腹いっぱい。：04/10/17 17:29:57 ID:+/F5MxUK

>>280
> とうぜん、各OSで鯖アプリなど作る必要もあるけど。

だから、php で動く p2 をマンセーしてるわけでそ？

283 ：名無しさん＠お腹いっぱい。：04/10/17 17:30:27 ID:fi7CxQi0

Cでやるにしても、モジュールよりCGIの方が簡単かつ安全だと思うのよ。

284 ：名無しさん＠お腹いっぱい。：04/10/17 17:33:17 ID:+/F5MxUK

モジュールにする理由って何だろうなぁ。
C で書く理由って何だろうなぁ。

285 ：名無しさん＠お腹いっぱい。：04/10/17 17:33:50 ID:wGu3Ve8v

phpとかだと、UAのように誰でも簡単に書き換えできるやん?

286 ：名無しさん＠お腹いっぱい。：04/10/17 17:35:03 ID:+/F5MxUK

>>285
書き換えできると何かまずいの？
まずいというのなら、根拠から明らかにしてね。
書き換えできるからこそ最高の２ちゃんねるビュワーでしょうに。

287 ：名無しさん＠お腹いっぱい。：04/10/17 17:36:10 ID:+/F5MxUK

ごめんなさい。
「書き換えできるからダメ」と言ってるのかと妄想してました。
>>286 は取り下げます。

288 ：名無しさん＠お腹いっぱい。：04/10/17 17:37:54 ID:wGu3Ve8v

>>286
書き換えができたので、わざわざデフォで認証がついてるのに
外してレン鯖に設置してた人いるんじゃないの?
これで分からんのならmod_p2続けて頂戴。

289 ：名無しさん＠お腹いっぱい。：04/10/17 17:38:02 ID:tFPlGa8O

>>284
レン鯖&なんちってﾊｶｰ対策

290 ：名無しさん＠お腹いっぱい。：04/10/17 17:39:54 ID:VkezY07D

敷居高くしてもいい事無いですよ

291 ：名無しさん＠お腹いっぱい。：04/10/17 17:40:09 ID:XKH+//UX

モジュールとか、勝手に管理者のみに対象絞ってるし

292 ：名無しさん＠お腹いっぱい。：04/10/17 17:40:53 ID:+/F5MxUK

ん？

conf_user.php の最初に

> /* p2 認証設定 ====================================================== */
> $login['use'] = 1; // (1) Basic認証を利用 (する:1, しない:0)

という部分があって、php の知識がなくとも認証に関しては簡単にいじれます。

「あらゆる設定ファイルを排除しましょう」とおっしゃりたいのですかね？
それは乱暴すぎますよ。

293 ：名無しさん＠お腹いっぱい。：04/10/17 17:41:28 ID:wGu3Ve8v

>>287
あいw
作者の考えた必要最小限のセキュな部分は書き換え不可能な感じにした方が
いいんじゃないのかな。とおもったので。
とうぜん、そうすることでいろんな弊害は起こるだろうけど、
そこはユーザーと話合いして解決すればいいだろうし。

294 ：名無しさん＠お腹いっぱい。：04/10/17 17:41:39 ID:+/F5MxUK

で、誰も見たこともない mod_p2 は、いつ公開されるの？

295 ：名無しさん＠お腹いっぱい。：04/10/17 17:42:04 ID:Oq8iBxpz

>>290
敷居を低くしてこんな事態になった訳だが

296 ：名無しさん＠お腹いっぱい。：04/10/17 17:42:25 ID:Twt3WmQJ

そもそも現状でもP2をちょっと書き換えただけで、
以前と変わりなく動作するので、不便にしただけでは誰も移行しないですよ。

297 ：名無しさん＠お腹いっぱい。：04/10/17 17:42:56 ID:VkezY07D

低くしないと広まらないでそ

298 ：名無しさん＠お腹いっぱい。：04/10/17 17:43:03 ID:mOV6ZBeL

煽ってる大半は明らかにレン鯖厨。

299 ：名無しさん＠お腹いっぱい。：04/10/17 17:43:46 ID:+/F5MxUK

>>293
> 作者の考えた必要最小限のセキュな部分は書き換え不可能な感じにした方が

C で書いてあったとしても、それこそ Linux とかなら逆汗ツールと
デバッガが簡単に手に入りますんで、mod_noauth_p2 とかが出回る
ことになるでしょうね。

300 ：名無しさん＠お腹いっぱい。：04/10/17 17:44:09 ID:WK/T6IkE

>>297
広めようとするのが間違い

301 ：名無しさん＠お腹いっぱい。：04/10/17 17:44:47 ID:/FSna+aL

今日は自鯖厨の暴れる日か・・・

302 ：名無しさん＠お腹いっぱい。：04/10/17 17:44:59 ID:VkezY07D

>>300
じゃ身内でオナニーしてれば？

303 ：名無しさん＠お腹いっぱい。：04/10/17 17:49:25 ID:+/F5MxUK

>>301
気に入らないことがあると厨扱いでつか？

304 ：名無しさん＠お腹いっぱい。：04/10/17 17:50:02 ID:+/F5MxUK

なんか >>170 に面白い発言があるような。

305 ：名無しさん＠お腹いっぱい。：04/10/17 17:50:14 ID:gfgEHGzd

>299
それを言い出すとコンピューター上で動く以上、どうとでもなるって話。
お手軽か面倒かって違いは結構でかいと思うが？

306 ：名無しさん＠お腹いっぱい。：04/10/17 17:52:32 ID:+/F5MxUK

>>305
今の流れで出てくるような書き換えは面倒な書き換えではないと思いますがね。

307 ：名無しさん＠お腹いっぱい。：04/10/17 17:53:49 ID:gfgEHGzd

>306
逆アセンブルして書き換える作業を簡単と行ってしまうとは・・・

308 ：名無しさん＠お腹いっぱい。：04/10/17 17:54:33 ID:Twt3WmQJ

CCCDの末路と同じ結末をたどるだけですが、作るのは本人の自由です。
誰も使わないので、誰も書き換えないでしょう。

309 ：名無しさん＠お腹いっぱい。：04/10/17 17:55:36 ID:XKH+//UX

まぁ口だけで終わるだろうね、結局は
温かく見守ってやろうじゃない

310 ：名無しさん＠お腹いっぱい。：04/10/17 17:56:03 ID:N0hzu1EJ

つーか、ここまで荒れるなら
もはやphpじゃないわけだし
別にスレ建ててやるべきではないか？

311 ：名無しさん＠お腹いっぱい。：04/10/17 17:56:27 ID:mQGNncKm

>>307
アセンブリソースが読めるなら、そんなに面倒な事じゃない。
リンクしてるライブラリの関数の呼び出し部がキーになるしね。
UA書き換えなんて文字列テーブルをバイナリレベルで弄るだけ。

312 ：名無しさん＠お腹いっぱい。：04/10/17 17:56:29 ID:ZFWhx1vB

なるほどねぇ・・・
大局的に融和と生き残りを考える人がこんなに少ないんじゃ、滅びるな、このソフトはｗ
小手先の技術論しかしてないもんな、どう見ても。

313 ：名無しさん＠お腹いっぱい。：04/10/17 17:57:06 ID:+/F5MxUK

>>307
認証が通ってなかったらバイバイという処理をしている部分を
通らないようにするだけだろ？何分かあれば簡単にできるじゃん。

だれかがそうやって書き換えたものを、どこかにうｐして配布し始めるかと。

314 ：名無しさん＠お腹いっぱい。：04/10/17 17:58:58 ID:Oq8iBxpz

>>312
携帯スレが終わったから特に。

315 ：名無しさん＠お腹いっぱい。：04/10/17 18:01:56 ID:tFPlGa8O

なんか微妙に論点がズレてるような
モジュール化は無償レン鯖対策じゃないの?
バイナリ弄ろうがなにしようが設置できないでしょ?

316 ：名無しさん＠お腹いっぱい。：04/10/17 18:02:07 ID:ER51Go/I

ソースがclosedなものにプライベートの情報をゆだねる気には
ならないからたとえmod_p2がでても俺自身は移行しないだろう。
現行のp2でセキュアな運用をする方が好みだし。
現在困ってないし。
p2を広めたい、と主張する人は自分で現在運用してない人？

317 ：名無しさん＠お腹いっぱい。：04/10/17 18:04:27 ID:+/F5MxUK

>>315
cgi 経由で子 apache を裏で立ち上げることってできんかったっけ？
ログ回転の時に子が死ぬとしても、つんつんしたら起きるしなぁ。

318 ：名無しさん＠お腹いっぱい。：04/10/17 18:06:14 ID:+/F5MxUK

> p2を広めたい、と主張する人は自分で現在運用してない人？

別に困ってない人からすれば、関係ない話なんだろうけど、
利用者が減ると、バグ報告・修正パッチ投げとか、
便利な機能を追加してくれる人たちが減ることになると思うよ。

319 ：名無しさん＠お腹いっぱい。：04/10/17 18:07:13 ID:mQGNncKm

>>316
モチツケ。それつきつめると身の回りの物全て作らないといけなくなるぞ。

320 ：名無しさん＠お腹いっぱい。：04/10/17 18:07:35 ID:KVa7C4ao

safemodeで動くp2きぼん

321 ：名無しさん＠お腹いっぱい。：04/10/17 18:08:19 ID:+/F5MxUK

>>320
D.I.Y.

322 ：名無しさん＠お腹いっぱい。：04/10/17 18:09:25 ID:WK/T6IkE

パッチのみでいいのよパッチのみで。

323 ：名無しさん＠お腹いっぱい。：04/10/17 18:10:21 ID:+/F5MxUK

>>170
> p2である以上はセキュア版だろうが再配布は認めてもらえないと思われ。

???

324 ：名無しさん＠お腹いっぱい。：04/10/17 18:10:22 ID:ER51Go/I

>>318
なるほどね。
オープンソースコミュニティとしてみると先細り感は
確かに否めないけど、敷居を今一度高くするべき時に
きていると思うよ。

325 ：名無しさん＠お腹いっぱい。：04/10/17 18:11:06 ID:+/F5MxUK

>>324
じゃあ、Windows も Mac も敷居を今一度高くするべきかも。

326 ：名無しさん＠お腹いっぱい。：04/10/17 18:13:15 ID:Twt3WmQJ

>>325
ポートを開けっ放しだったWindowsは、
デフォルトでポートを塞ぎ始めて、多少は敷居を高くしています。

327 ：名無しさん＠お腹いっぱい。：04/10/17 18:13:30 ID:ER51Go/I

>>319
もちついてるよ。ﾊｧｧﾍﾟｯﾀﾝ
ID:+/F5MxUKの指摘はもっともだと思うよ。
作るにしてもphp版とは別にforkして進めるべきでしょう。
俺は使わないけど。

328 ：名無しさん＠お腹いっぱい。：04/10/17 18:14:10 ID:GCf04rsN

●もないし、BBQで書けないから、●関連(へのリンクとファイル)消して
書き込みも2chから書くようにいじってしてるんだけど、
一応認証と.htaccessで制限はしてるけど、仮に公開したとして
自分が使いにくくなる以外の、何か危険なことある？

329 ：名無しさん＠お腹いっぱい。：04/10/17 18:14:22 ID:+/F5MxUK

>>324 >>326
そもそも敷居を高くするって何？

330 ：名無しさん＠お腹いっぱい。：04/10/17 18:15:16 ID:tFPlGa8O

>>317
できんかったんっけ?って
出来るの?

ｵｰｺﾜ

331 ：名無しさん＠お腹いっぱい。：04/10/17 18:15:42 ID:+/F5MxUK

>>328
「認証と.htaccessで制限」してるなら、大丈夫なんじゃないすか？

332 ：名無しさん＠お腹いっぱい。：04/10/17 18:17:34 ID:ER51Go/I

>>328
「公開して」というのはIDとpasswordを公開すると言う意味？

333 ：名無しさん＠お腹いっぱい。：04/10/17 18:19:54 ID:Fg+UGyhH

配布を続けるなら、敷居を高くというか、セキュリティーを気にする必要あるだろうけど、
今使ってる人にとっては、現状で基本的な所はもう完成している感じだし
phpなので必要な所があれば後は自分でカスタマイズしていけばいいわけで
このまま開発止まってもあんまり困らないという人が多いんではないかな？
その辺が問題で、逆に問題になってないような感じでは

334 ：名無しさん＠お腹いっぱい。：04/10/17 18:22:26 ID:Di+Nw0HW

関連スレに一通り目を通しての感想。


いくら有志がp2存続のためにセキュア対策などのお膳立てをしても、

p2を使う側のモラル意識が変わらないことにはこの先も変わらない・・

そう感じました。

335 ：名無しさん＠お腹いっぱい。：04/10/17 18:22:26 ID:L0HnEoHs

よしわかった
Apache 1.3 Windowsでの一番簡単なSSLの導入の仕方を解説しろ

336 ：名無しさん＠お腹いっぱい。：04/10/17 18:23:48 ID:Twt3WmQJ

>>335
自分で出来なのなら、デフォルトで入っている2を使ってください。

337 ：名無しさん＠お腹いっぱい。：04/10/17 18:25:40 ID:ER51Go/I

>>329
「誰にでも簡単インストール5分で使えるp2」
とか
「auでも携帯から簡単2chブラウザ、p2」
とか（？）
「初心者が連鯖で始めるp2」
とか（？？）
の宣伝はやめて（今もしてないと思うけど）
しばらく大々的な配布は控える＆パッチのみ提供、とかかな？

338 ：名無しさん＠お腹いっぱい。：04/10/17 18:26:15 ID:+/F5MxUK

>>330
葡萄犬糞で、apache2 だけど、特権ポートをさわらないようにすると
一般ユーザで起動できた。
ある一定時間を超える CGI を落とす仕組みが入ってないレン鯖なら、
知らんぷりして使えるだろうね。

339 ：名無しさん＠お腹いっぱい。：04/10/17 18:27:19 ID:GCf04rsN

>>332
いや、認証と.htaccessをなくして
p2のURLを公開ってことです。

340 ：名無しさん＠お腹いっぱい。：04/10/17 18:28:08 ID:+/F5MxUK

>>339
嵐書き込み用に使ってくださいと言うわけですか？
それならダメでしょう。

341 ：名無しさん＠お腹いっぱい。：04/10/17 18:29:10 ID:ER51Go/I

>>339
たぶんね、使い物にならないと思いますよ。

342 ：名無しさん＠お腹いっぱい。：04/10/17 18:32:07 ID:N0hzu1EJ

>>339
別にいいんでない。
自鯖だったら。レン鯖ならやめとけ。

343 ：名無しさん＠お腹いっぱい。：04/10/17 18:33:39 ID:Oq8iBxpz

常時バーボンで終わり

344 ：名無しさん＠お腹いっぱい。：04/10/17 18:35:08 ID:GCf04rsN

>>340
こっちは書き込みへのリンクを張ってるだけで
そりゃ嵐に使われれば嵐にはなるけど
それは荒らしがjaneとかかちゅとかから書いてるのと
同じことで、嵐が荒らしたら荒らしのプロバイダが
規制されるだけだし、わざわざ荒らしがp2使う意味ないし
使われても例えるならクラシック使って荒らしたらクラシックのせい
って言うようなもんで、問題ないと思うんですが
駄目でしょうか？

345 ：名無しさん＠お腹いっぱい。：04/10/17 18:36:12 ID:W6wnqz5R

>>339
書き込みができないようにしてあるとして、それはなんのために公開？
自分で設置できないような人でもp2が使えるようにしてあげようという
善意のつもりかな。

しかしそれこそ意味のないp2の宣伝行為だと思うがな。
なんの知識も持ち合わせていない初心者を呼び寄せておいて使わせるだけ
使わせて放置なんでしょ？

いいことなしですな。つか、真面目にp2を使っている利用者にはいい迷惑です。

346 ：名無しさん＠お腹いっぱい。：04/10/17 18:37:39 ID:ER51Go/I

>>344
気がついてないのかな？
複数人がp2で2chから書き込みすると短時間に
同一IPからのレスと判断される可能性が高まる。
→バーボンハウスで2時間休憩（しっぽきり規制）
この繰り返しになると思われ。

347 ：名無しさん＠お腹いっぱい。：04/10/17 18:38:32 ID:z6U9sFqs

>>344
F5連打されたらどうするべ。

348 ：名無しさん＠お腹いっぱい。：04/10/17 18:38:57 ID:+/F5MxUK

>>344
p2 の仕組み上、何もいじってなければ、あなたのレン鯖なり自鯖なりから
書き込みがされます(p2で一度受け取って、p2から2chの鯖へ書く)が、
そこらへんの認識は大丈夫ですかね？

349 ：名無しさん＠お腹いっぱい。：04/10/17 18:40:49 ID:N0hzu1EJ

>>346
わかってないなー

ID:GCf04rsNが公開したがってるp2は改造済み。
どんな改造かというと、
・書き込みは元スレ経由→ID:GCf04rsNのp2はdatにアクセスするだけなのでバーボンハウス対象外
・●関連のファイルは削除済み、リンクは撤去

350 ：名無しさん＠お腹いっぱい。：04/10/17 18:41:19 ID:N0hzu1EJ

>>347
2chが落ちる前にID:GCf04rsNの鯖が落ちるｗ

351 ：名無しさん＠お腹いっぱい。：04/10/17 18:41:19 ID:GCf04rsN

自分は公開するつもりは全然ないですが、これなら
もし公開しちゃったり、認証しない人がいても
嵐に悪用されることはないと思うんですが
それでもレン鯖ではp2は駄目なのかなーと思って。

352 ：名無しさん＠お腹いっぱい。：04/10/17 18:42:22 ID:N0hzu1EJ

>>351
だったら最初から書くなよ。
今聞かなくてもイイ問題だろ？

353 ：名無しさん＠お腹いっぱい。：04/10/17 18:42:45 ID:+/F5MxUK

あ、
> 書き込みも2chから書くようにいじってしてるんだけど、
ってあったのね。見落としてた。すまんこ。

354 ：名無しさん＠お腹いっぱい。：04/10/17 18:43:49 ID:Oq8iBxpz

F5

355 ：名無しさん＠お腹いっぱい。：04/10/17 18:44:28 ID:OW/AcT1z

非公開自鯖で使用するのが最も理想的

356 ：名無しさん＠お腹いっぱい。：04/10/17 18:45:20 ID:W6wnqz5R

>>349
ですな。>>346はそれ見逃していただけと思うが。

それはさておき、いくら直接書き込めない仕様だとしても、多数の人間
から使わせれば同一IPからの大量.datかっさらいで
FOX★から.htaccessでdenyされる悪寒。。。

357 ：名無しさん＠お腹いっぱい。：04/10/17 18:46:09 ID:ER51Go/I

>>349
元スレのリンクに書き換えるわけね。
たしかにバーボンにはかからんな。(´･ω･`)
でももう一つ用意されてる（現在停止中の）アレは
読み込みに対しても規制がかかるんじゃなかった？
たとえば公開p2からおきにスレの新着を複数人が
ほとんど同時にクリックするようになれば当然2ch
側から規制されることになると思われ。。

358 ：名無しさん＠お腹いっぱい。：04/10/17 18:46:30 ID:q3sFSGiI

読み込みにだけp2を使うのは無問題
だれでもそのレン鯖のp2経由書き込みを許可したらバーボンまたは嵐幇助認定
お願いだから取り敢えず●認証はできないようにしてね

359 ：名無しさん＠お腹いっぱい。：04/10/17 18:47:29 ID:+/F5MxUK

出先でフィルタ入ってて２ちゃんねる見れなかったとき、
自鯖にある p2 経由で見れて非常にうれしかったことがある。

だけど、QUERY_STRING で host とか渡しちゃうのダメだなと思た。

360 ：名無しさん＠お腹いっぱい。：04/10/17 18:48:25 ID:CV4wNLfa

公開p2は串として焼かれておしまい

361 ：名無しさん＠お腹いっぱい。：04/10/17 18:50:07 ID:XKH+//UX

>>349
それなら、p2の意味、ないよな・・・
何がしたいんだろうか
URL？

362 ：名無しさん＠お腹いっぱい。：04/10/17 18:50:47 ID:q3sFSGiI

>>357
アノモジュールは実験のときはreadもwatch対象だったけど、
本格稼働の時は設定変わるかも。。。
でもdatさらいはあまり運営の好感度よくないだろうね。

363 ：名無しさん＠お腹いっぱい。：04/10/17 18:50:49 ID:Di+Nw0HW

>>351
過去レスちゃんと読んでるかい？
管理のずさんな共有鯖では同じ鯖の利用者がいくらでもファイルの
書き換えができる危険性があることを。

たとえ>>351が対策済のp2を設置したとしても、もしその共有鯖に
悪意の第三者がいたとして、対策済のp2をさらに書き換えて踏み台として
悪用できるようにすることもできる。

そこまで考えて言っているのかい？

364 ：名無しさん＠お腹いっぱい。：04/10/17 18:50:50 ID:N0hzu1EJ

>>356
それは、あんまり問題にならん希ガス。

みみずんやらにくちゃんねるのレベルを個人的に無許可で
やっちゃうと発動じゃないのかな？

あと、管理者の方で見られる板やらスレを限定してしまえばあんまり問題にはならん希ガス。

＃root氏のあのモジュールの問題は残るけど

365 ：名無しさん＠お腹いっぱい。：04/10/17 18:51:11 ID:+/F5MxUK

で、 m o d _ p 2 は ど う な っ た ん で す か ？

366 ：名無しさん＠お腹いっぱい。：04/10/17 18:51:23 ID:ER51Go/I

>>361
ユビキタスp2を使いたいau使い、京ぽん使いが多いんでしょう。

367 ：名無しさん＠お腹いっぱい。：04/10/17 18:52:51 ID:QFmBYcvv

自宅鯖板でmod_p2もといApache2chが公開されましたな
ttp://pc5.2ch.net/test/read.cgi/mysv/1079763650/

368 ：名無しさん＠お腹いっぱい。：04/10/17 18:53:38 ID:N0hzu1EJ

>>367
ごめん。スレ一覧持ってるから引っ掛からないよ。

369 ：名無しさん＠お腹いっぱい。：04/10/17 18:56:45 ID:ER51Go/I

まぁ共有公開p2はオススメできない。ということですね。

370 ：名無しさん＠お腹いっぱい。：04/10/17 18:58:05 ID:W6wnqz5R

>>364
もし例の制限に引っかからないとしたって、直接書き込めないp2としたって、
p2を公開して誰にでも使わせようとする思考からしておかしいだろう。

そんなことをすることがどれだけ問題になってくるかはp2のいまの状況を
考えれば馬鹿でもわかりそうなもんだ。
これ以上何も理解できていない人間にこちらからp2を広める必要などまるでない。

371 ：名無しさん＠お腹いっぱい。：04/10/17 18:58:55 ID:+/F5MxUK

>>370
> もし例の制限に引っかからないとしたって、直接書き込めないp2としたって、
> p2を公開して誰にでも使わせようとする思考からしておかしいだろう。

何でおかしいの？

ぼく馬鹿だからわからないんだけど、根拠を示してよ。

372 ：名無しさん＠お腹いっぱい。：04/10/17 18:59:55 ID:GCf04rsN

>>363
てことは、別にp2とか使ってないレン鯖使用者のフォルダに
勝手にp2作って勝手に悪用したりとかもできるの？

373 ：名無しさん＠お腹いっぱい。：04/10/17 19:00:46 ID:CV4wNLfa

なんで、公開したがるのかね。。。。

現在のp2の置かれている現状を見れば、わかるべ

374 ：名無しさん＠お腹いっぱい。：04/10/17 19:01:38 ID:+/F5MxUK

>>372
できるかどうかは、パーミッションの問題なので、環境に依存するのでは？

375 ：名無しさん＠お腹いっぱい。：04/10/17 19:01:58 ID:Oq8iBxpz

釣りでしたとさ

376 ：名無しさん＠お腹いっぱい。：04/10/17 19:02:19 ID:bCLik4gf

みんな釣られすぎ
もっともちつけ

377 ：名無しさん＠お腹いっぱい。：04/10/17 19:03:19 ID:Di+Nw0HW

>>366
＞ユビキタスp2を使いたいau使い、京ぽん使いが多いんでしょう。

このレスの意味するところはなんでしょう？
使いたければ「自分で設置する」という考えが自然と思うのですが。
ちょっと気になったのでレス入れてみます。

378 ：名無しさん＠お腹いっぱい。：04/10/17 19:04:19 ID:ER51Go/I

>>373
p2を匿名proxyとしてどうしても使いたいDQNが多いようです。
鯖のアクセスログに足跡残ってるのに。。。

379 ：名無しさん＠お腹いっぱい。：04/10/17 19:06:12 ID:ER51Go/I

>>377
いや、深い意味はなくて以前、携帯から見る人用に公開されているp2が
あったように思ったからです。
申し訳ないです。

380 ：名無しさん＠お腹いっぱい。：04/10/17 19:06:56 ID:N0hzu1EJ

>>370
とりあえず人大杉回避できるってのが利点かな？
それ以外は思いつかない。

＃なんかそんなcgiあったような気がするけど・・・場所がわからん

381 ：名無しさん＠お腹いっぱい。：04/10/17 19:07:01 ID:+/F5MxUK

ぼくのp2も狙われているのか教えてください。

382 ：名無しさん＠お腹いっぱい。：04/10/17 19:07:14 ID:W6wnqz5R

>>371
釣りはいらんよﾉ�I

>>372
共有させようとしているレン鯖の環境が書いてないから、最悪の場合
それがあり得るわけ。
運用板を覗けば実際にレン鯖で悪用された例が出ている。
ちゃんと調べてきなさいな。

383 ：名無しさん＠お腹いっぱい。：04/10/17 19:07:50 ID:LyeE+vAt

うｐ研みたいにクイズを正解しないと落とせない様にしたら？

384 ：名無しさん＠お腹いっぱい。：04/10/17 19:08:55 ID:+/F5MxUK

>>383
そんなことしたところで、誰かが再配布するだけだろ？

385 ：名無しさん＠お腹いっぱい。：04/10/17 19:09:35 ID:CV4wNLfa

携帯からしか使えないようにするのならば、携帯以外からアクセスを禁止するなりの方策を採らなければならない。
人大杉回避したいのであれば、素直に2chブライザか壷導入すればいいだけだし、
自分だけ回避したいのならば、公開する必要もないべ

386 ：名無しさん＠お腹いっぱい。：04/10/17 19:12:41 ID:ER51Go/I

>>385
結局公開p2に利点はないですよね。。

387 ：名無しさん＠お腹いっぱい。：04/10/17 19:13:11 ID:q3sFSGiI

僕の携帯のアドレス帳も女の子で人大杉です

388 ：名無しさん＠お腹いっぱい。：04/10/17 19:13:36 ID:tDdG+r29

>>220
遅くなりましたが
即座にログアウトはイイですね。
●IDの暗号化と、ホスト制限機能を合わせれば
それで十分対策出来そうですね。

389 ：名無しさん＠お腹いっぱい。：04/10/17 19:14:23 ID:LyeE+vAt

>>384
再配布しても使えない様にすればいい
これなら結構簡単に出来ると思うんだけど

390 ：名無しさん＠お腹いっぱい。：04/10/17 19:17:07 ID:Oq8iBxpz

使えるようにしたのを再配布っと

391 ：名無しさん＠お腹いっぱい。：04/10/17 19:17:09 ID:3OU3L69M

・環境が整っている共有鯖で、自分が設置したp2が悪用されないように配慮する
・(p2に関係なく)他人が好き勝手できるずさんな共有鯖がある
これら二つのまったく別の問題が、同じ問題であるかのように議論されるのはおかしい。

392 ：名無しさん＠お腹いっぱい。：04/10/17 19:17:53 ID:CV4wNLfa

なんで、そんなに公開したいの？

393 ：名無しさん＠お腹いっぱい。：04/10/17 19:21:31 ID:PEH8TxZe

>>392
p2を潰したいんじゃない？

取りあえずレン鯖非対応バージョン希望

394 ：名無しさん＠お腹いっぱい。：04/10/17 19:23:01 ID:CV4wNLfa

>>393
なるほど

395 ：名無しさん＠お腹いっぱい。：04/10/17 19:41:29 ID:Di+Nw0HW

>>391
誰も同じ問題として議論していないと思うけどなぁ・・
ただ言えることは、対策が施されていない共有鯖にp2を設置する
ことのリスクをなにもわかっていない人、わかろうとしない人が
いまだ多数存在すること。それがそのことの一番の問題点かと。
そういうよくわかっていない人たちがいるから広義で共有鯖では
p2設置禁止!!という流れになるのはしかたのないことではないかと。

ちなみに環境が整っているというのはsafe_modeなりsuexecなりしっかり
対策の施された共有鯖を指しているわけですよね？

396 ：名無しさん＠お腹いっぱい。：04/10/17 20:03:26 ID:v3A05soO

>>395
環境が整ってても、FAQ鵜呑みにして
/home/hoge以下のパーミッションを全部777にしてくれちゃう
可哀相な人がかなりいるから困ったもんだ。

397 ：名無しさん＠お腹いっぱい。：04/10/17 20:18:10 ID:ZLWndiAv

簡単に設置できる〜を前面に押し出して、セキュリティに配慮する事を
啓蒙しなかったツケが、今になって出てきたって感じ…。

398 ：名無しさん＠お腹いっぱい。：04/10/17 20:21:50 ID:Oq8iBxpz

既に立ってる初心者レン鯖も777だけは直してくれ…

399 ：名無しさん＠お腹いっぱい。：04/10/17 20:24:50 ID:+/F5MxUK

>>938
なおしてほしい人が解説しないとな。

400 ：名無しさん＠お腹いっぱい。：04/10/17 20:25:19 ID:+/F5MxUK

というわけで、938 よろしくでつ。

401 ：名無しさん＠お腹いっぱい。：04/10/17 20:29:19 ID:rfwxQJAW

>>398
すでに立ってる初心者レン鯖ってUAでほとんどdenyになってない？
って938って誰？(汗

402 ：名無しさん＠お腹いっぱい。：04/10/17 20:29:26 ID:Oq8iBxpz

>>938俺の分まで頼んだ。

403 ：名無しさん＠お腹いっぱい。：04/10/17 20:30:56 ID:YaQn07lT

>395
任意のファイル読むってセキュリティーホールは、結構起こりやすいから、
いくらサーバー管理が徹底されてても、同じ実行権限で色々スクリプト置いたら、
覗かれる危険性は高いよね、あらゆる環境想定したらsuEXECもセーフモードも
無関係ないっぽ、無論全鯖同一のパーミッションに比べたらはるかに確率は落ちる
けど・・・。
暗号化されてたら暗号化前を抜けばいいと、むしろ所有者権限で動く
suEXECのほうが怖そうに思えるが・・。
いあさ、おれもよくわかんないんだが、
対策されてても公共サーバーってかなり厳しいような。

404 ：名無しさん＠お腹いっぱい。：04/10/17 20:31:26 ID:Kp6y+KTE

そもそも777だったら同じレン鯖借りてれば設定ファイル弄れるからUA書き換えられるぜ

405 ：名無しさん＠お腹いっぱい。：04/10/17 20:36:21 ID:Oq8iBxpz

>>401
UA書き換え方丁寧に解説しやがった奴がいる訳だ。

406 ：名無しさん＠お腹いっぱい。：04/10/17 20:50:21 ID:Di+Nw0HW

>>403
たしかにセキュ穴は語りだしたらキリがないんですけどね。
p2に限った話しでなく、M.Tでも同様な穴は指摘されていましたし。
ただsuExecと非suExecの選択しかなければ当然suExecであるほうが
マシではないかと思います。

言われるようにどうやっても荒らしの道具として利用できる可能性の
あるものを共用の鯖に置くこと自体が多くの危険を秘めているわけで、
それを理解しようとする意識が、大多数の利用者に欠如していることが
一番の問題じゃないかなぁ。

407 ：名無しさん＠お腹いっぱい。：04/10/17 20:53:12 ID:+/F5MxUK

>>406
何も今困ってないから面倒くさいことはいいよ。
もしくは
難しいことわかんないから変わりにやってくれる？
と言われるのがオチ。

408 ：名無しさん＠お腹いっぱい。：04/10/17 20:58:50 ID:Di+Nw0HW

>>407
そのとおりですよ。
それが大多数の意識だから、危機感を持って前向きに考える人たちが
いくら議論を重ねても、実際にp2を利用する側の意識が変わらないことには
どうにもならない。残念だけどこればっかりはどうしようもない。
何とかなるものならできるといいんだけど・・

409 ：名無しさん＠お腹いっぱい。：04/10/17 20:59:50 ID:us2PKYU+

このスレ住民含めた「p2利用者の姿勢」が試されてるわけだな。
「良くわかんない」「使ってみたいのにうまくいかない」と悲鳴が
カキコされたとき、
「付属のドキュメント読んで出来ないのなら諦めろ！」と
言い捨てることが出来るかどうか。

p2は2chリーダーである前に、対2ch型BBS Proxy Serverであることを
忘れちゃいけないと思う。これは普通のアプリとは違う。
Serverであることを忘れちゃいけない。

410 ：名無しさん＠お腹いっぱい。：04/10/17 21:15:47 ID:s/Ubvqqn

suexec、suexecいうけど。phpの場合関係ないんじゃないの？
suphpってあるけど、びみょーな代物だし。

411 ：名無しさん＠お腹いっぱい。：04/10/17 21:17:12 ID:s/Ubvqqn

>>409
Monazillaで元のIPを通知する方法を定義してもらったほうがいいんじゃないかな。

412 ：名無しさん＠お腹いっぱい。：04/10/17 21:19:34 ID:N0hzu1EJ

>>410
CGI版のphpなら関係あるよ。

413 ：名無しさん＠お腹いっぱい。：04/10/17 21:20:11 ID:+/F5MxUK

>>410
cgi として動かせばいいんじゃね？

414 ：名無しさん＠お腹いっぱい。：04/10/17 21:21:41 ID:Di+Nw0HW

今後もp2の公開を続けていく場合に、セキュリティ対策を練り直すこと
自体は良いことだと思う。
公開している以上はセキュリティ意識があろうとなかろうと、誰でも
使う可能性はあるわけで、悪意を持ってそれを改造することさえ
しなければセキュリティ意識も知識も欠如した人間がそれを使っても
踏み台として使われる危険性は今よりずっと低くなる。

包丁を売ったあと、買った人がそれを調理のために使おうが、人を
殺そうがそれは使う人の意識次第で、売る側にはどうすることもできない。
でも売る前に包丁を殺人として使われないように指導するようなものですか。

>>409
確かにそうなんだけど、他の2chブラウザとp2はそこが違うということを
まったくわからず、携帯から使えて便利だとかただそれだけの理由で
安易に使ってしまう人が多いんですよね。

415 ：名無しさん＠お腹いっぱい。：04/10/17 21:25:55 ID:W6wnqz5R

>>410
SuExecはPHPのモジュールとして動作する場合のp2は直接関係ない。
ただしSuExecではないレン鯖の場合、Perlなどのスクリプトから
p2の置かれたディレクトリを操作するも可能。
だからSuExecも考慮しないといけないわけだ。

416 ：名無しさん＠お腹いっぱい。：04/10/17 21:31:45 ID:N0hzu1EJ

>>415
×PHPのモジュール
○ApacheのPHPモジュール
じゃないかな？


＃p2のセキュリティ対策のページ内容増えてる〜
＃書いてくれた人乙〜！

417 ：名無しさん＠お腹いっぱい。：04/10/17 21:34:48 ID:W6wnqz5R

>416
そうだな。間違い指摘サンクス

418 ：名無しさん＠お腹いっぱい。：04/10/17 21:35:33 ID:NCyz8ZRS

レン鯖に置いてますが、
パーミッション、.htaccessを使ったアクセス制限、safemode(これは鯖の仕様)
といった対処は、ここで過去述べられていたように然るべく設定しています。
あと>>328のように書き込みと●ログインはできないように改造しています。

その他に共有鯖ならではの脅威があって、
対処すべき点、あるいは鯖缶でなければ対処できない致命的な点
というのはあるのでしょうか。

419 ：名無しさん＠お腹いっぱい。：04/10/17 21:39:54 ID:N0hzu1EJ

>>418
そこの鯖の設定で
・umask →同じグループのユーザーのファイルを覗けるか否か
・SuExec >415参照

この２点をクリアできていればとりあえず、その鯖の負荷以外の問題は無いはず。

420 ：名無しさん＠お腹いっぱい。：04/10/17 21:43:47 ID:W6wnqz5R

>>418
>>415-416
SuExec以外でも同じ鯖の他の同居ユーザー同士が互いのアカウントに
アクセスできないようなしっかりした対策が取られているのであれば
まず安心してよい。
対策されていなければ同居人から何らかの手段でファイルを改変されたりして
悪用される可能性は高いだろう。
それを鯖缶にしっかり確認すべきだろうな。

421 ：名無しさん＠お腹いっぱい。：04/10/17 21:51:21 ID:+/F5MxUK

馬鹿鯖缶も多いので、アレです。

422 ：名無しさん＠お腹いっぱい。：04/10/17 21:54:19 ID:Di+Nw0HW

>>418
自分でできる対処方法は>>419-420のとおり。

対処方法ではないけど、共有サーバーだからこそ留意すべき点は、
万が一>>418が踏み台として悪用されなくても、他の利用者が管理不十分で
公開p2として晒されたりして悪用された場合には当然その共用サーバーの
IPアドレスがＢＢＱで焼かれて永久規制されてしまい、巻き添えで使えなくなる
こともお忘れなく・・・

423 ：名無しさん＠お腹いっぱい。：04/10/17 22:14:27 ID:Kp6y+KTE

共有サーバでp2なんて使うなよ。

424 ：418：04/10/17 22:21:06 ID:NCyz8ZRS

>>419-422
ご丁寧にありがとうございます。
同グループユーザーの問題ですね…
現時点では「多分だいじょうぶ」くらいの認識しかないので
鯖缶に聞くなどして、ちゃんとした確認をとります。

>>423
期待通りの回答ありがとう

425 ：名無しさん＠お腹いっぱい。：04/10/17 22:29:47 ID:bCLik4gf

で結局パーミッションはどうすればいいんだ
777じゃだめって言う人はちゃんと説明してくれ

426 ：名無しさん＠お腹いっぱい。：04/10/17 22:34:14 ID:WK/T6IkE

ほんとに777でやってんのか……。
893か801にしろ

427 ：名無しさん＠お腹いっぱい。：04/10/17 22:35:51 ID:2WoX7jC4

共有サーバもそうだが、先日あった覗き放題の個人サーバみたいなのを平気で立ててる人もいるから…
レン鯖で他人のファイル覗けるのって今でもあるのかな
俺は知らんが…
そういやplalaが覗けたな
FTPログインしてrootから上に行くとユーザ名がズラズラ〜っと出たなぁ
勿論今は対策されてるが

428 ：名無しさん＠お腹いっぱい。：04/10/17 22:37:27 ID:N0hzu1EJ

>>425
それぞれの環境によって違うので一概には言えない。

自鯖なら好きに汁！
まともな共有鯖なら700でいいんじゃない？（safe_modeがONの場合）

429 ：名無しさん＠お腹いっぱい。：04/10/17 22:37:31 ID:uVeeZM0a

>>425
誰もが読み書き可能だから（誇大表現）

430 ：名無しさん＠お腹いっぱい。：04/10/17 22:39:29 ID:2WoX7jC4

>>426
8ってなに
DATAは707でいいんじゃね

431 ：名無しさん＠お腹いっぱい。：04/10/17 22:41:03 ID:OUz1ltpU

>>430
やくざかやおい？っていうネタでは

432 ：名無しさん＠お腹いっぱい。：04/10/17 22:41:59 ID:JzdmO1kj

>>430
ネタにマジレスｲｸﾅｲ

433 ：名無しさん＠お腹いっぱい。：04/10/17 22:43:20 ID:Di+Nw0HW

>>425
他人に聞く前に自分で調べる努力はしたのかな。
調べたことが書いてないから調べていないのだろうと思うしかないわけだけど。

関心をもって対処しようとする気持ちはよいこと。
でも安易に人に聞くってことは答えを知ってるだけで理解できないってことも
考えよう。

一応参考資料を貼っておくから、これを元にまず理解できるところまで理解してから
質問しなおしてみて。
http://www.e-provider.jp/server/cgi.html

434 ：名無しさん＠お腹いっぱい。：04/10/17 22:46:06 ID:0TVNdFYN

ヽ( ・∀・)ﾉ ｳﾝｺｰ

435 ：名無しさん＠お腹いっぱい。：04/10/17 22:53:50 ID:hd4duWac

CGIではないPHPはApacheの権限でdataに書き込みが出来ないとp2が動作しない。
もちろん使用者の権限もなければメンテが出来ない（厳密にはメンテ用のeditfile.phpなどを入れれば出来ないわけではないが、かえって危険だから避ける）

自サーバーだったらグループにユーザーを追加することでchmod g+wで動かせば済む。
しかし自由にグループが設定できないレンタルサーバーだとその手法は使えない。

436 ：名無しさん＠お腹いっぱい。：04/10/17 22:54:47 ID:s/Ubvqqn

>>431 >>432
707とかいっているから、>>430 もネタなんでしょ。
Boeing 707とかそういう。
ネタにマジレスイクナイ。

437 ：名無しさん＠お腹いっぱい。：04/10/17 22:59:06 ID:uVeeZM0a

chmod: invalid mode string: `893'
chmod: invalid mode string: `801'

438 ：名無しさん＠お腹いっぱい。：04/10/17 23:24:01 ID:+/F5MxUK

707 でいいんじゃねーの？

439 ：名無しさん＠お腹いっぱい。：04/10/17 23:28:25 ID:hd4duWac

最後が7だったら誰からも読み書き閲覧が可能って意味だよ。

440 ：名無しさん＠お腹いっぱい。：04/10/17 23:33:50 ID:W6wnqz5R

基本は、、、
ディレクトリ[707]、書き込む必要のあるデータファイル[606]
読み込みだけでよいデータファイルや実行ファイル[604]
動作するなら低ければ低い数字ほど良い（鯖の環境でも違うから）
グループのアクセス権限は0にするのが基本。

441 ：名無しさん＠お腹いっぱい。：04/10/17 23:35:34 ID:W6wnqz5R

書き忘れた、、、
書き込む必要のないディレクトリは[705]で十分。

442 ：名無しさん＠お腹いっぱい。：04/10/17 23:35:37 ID:/uaYEETR

>>439
s/誰からも/オーナー・グループ以外/

443 ：名無しさん＠お腹いっぱい。：04/10/17 23:39:53 ID:W6wnqz5R

>>425
パーミッションに気を配ることも大切だが、外（同居人）から書き換えられたら
どうしようもないことを忘れずにな。

444 ：名無しさん＠お腹いっぱい。：04/10/17 23:42:09 ID:Kp6y+KTE

606だと同じ鯖の香具師がcgi作ればnobodyで書き換えられるよ。
鯖の中にアホなcgiが一つでも有れば誰からでも書き換えられる。

445 ：名無しさん＠お腹いっぱい。：04/10/17 23:47:03 ID:W6wnqz5R

ホントのところ100や400や600で使えれば一番安全なのだが、
残念ながらそれではPHPからでは扱えない矛盾があるわけだな。
そこがPHPの最大の欠点というかアキレス腱、、、

446 ：名無しさん＠お腹いっぱい。：04/10/17 23:50:56 ID:s/Ubvqqn

だからさ。707と777って実質同じなのよ。わかってる？

447 ：名無しさん＠お腹いっぱい。：04/10/17 23:52:51 ID:+/F5MxUK

php を cgi として動かすわけでもない限り 707 じゃないのかい？

448 ：名無しさん＠お腹いっぱい。：04/10/17 23:53:28 ID:+/F5MxUK

ミス
p2 を cgi として動かすわけでもない限り 707 じゃないのかい？

449 ：名無しさん＠お腹いっぱい。：04/10/17 23:58:10 ID:1gXByNsw

p2がアクセスするディレクトリのオーナーとグループをApacheと同じにして
パーミッションを755にすればいい

450 ：名無しさん＠お腹いっぱい。：04/10/18 00:00:44 ID:5sIhH+NO

>>446
と思ったのだが。707だと同じグループの人間は読めないのか。
ユーザ全員が同じグループで、apacheが違うグループで動いている前提であればありなのか。
ふむむぅ。

451 ：名無しさん＠お腹いっぱい。：04/10/18 00:01:34 ID:XuBHQPS0

>>444,446
CGIがsuEXECなら不可能だし、セーフモードの場合は他ユーザ所有のディレクトリにアクセスできなかったり、
gidが異なる（設定によってはuidでチェック）ファイルを読めなかったりするのでまともな鯖では問題なし。

>>449
(　ﾟДﾟ)ﾎﾟｶｰﾝ

452 ：名無しさん＠お腹いっぱい。：04/10/18 00:14:57 ID:yAGUXuBF

こんな時に聞くのもなんですが…。
自鯖で、p2を、ある一つのスレだけ（板ではなく一つのスレ）の読み書きのために
立てたい場合、もっとも簡単に設定するにはどうすればいいのかな？

453 ：名無しさん＠お腹いっぱい。：04/10/18 00:22:40 ID:FFiLO6SC

ややこしいのでまとめとくよ

-p2/dataというデフォルトの位置を変える
--とりあえず${HOME}直下のpublic_html以外にしとく？
--chmod o-x ~/しておいてmkdir -p ~/`date '+%s'`/data とでもdataを作成して他ユーザーから見えないように？
-dataのパーミッションは
-->>450で指摘されている「ユーザ全員が同じグループでapacheがユーザーとは違うグループ」なら707
--CGIで動作するPHPなら700

454 ：名無しさん＠お腹いっぱい。：04/10/18 00:23:08 ID:yQX/4dJt

>452
試さず答えるけど、普通にp2置いてから、いらねぇindex.phpとか
menu.phpとかsubject.php消しまくって

read.phpのdetectThread弄って
$host, $bbs, $keyをスレに合わせて直打ちしとけばいいんではないか。

455 ：名無しさん＠お腹いっぱい。：04/10/18 00:27:17 ID:itRP0bLG

>>433
そか、
自鯖、漏れのバヤイ漏れ専用で独立マシン、それと連鯖でのアクセス権の設定は
発想変えないと駄目なのね、初めて知った。
よ?く考えれば、そうだな(藁。

や、p2のための連鯖はもともと借りる気にならないし、
自鯖は極東3馬鹿＋台湾のアタックが鬱陶しいので公開中止、ポートも閉じている。

もちょっと修行をしてから再公開を考えているんだけど、修行の旅に出られないのが悲しい。

456 ：名無しさん＠お腹いっぱい。：04/10/18 00:39:13 ID:XuBHQPS0

>>455
ウニ板より転載。

677 ：名無しさん＠お腹いっぱい。 ：sage ：04/10/17 16:28:15
http://www.intaa.net/〜gato/ipfw.html
韓国からのアクセスを拒否する
中国からのアクセスを拒否する

678 ：名無しさん＠お腹いっぱい。 ：sage ：04/10/17 16:31:37
http://www.italk.ne.jp/minagawa/tech/krfilter.html
ipfwとBINDによるNaverRobot対策フィルタ

ipfwやIPFilterで叩き落としてもいいし、ルータでdenyするのもありかと。

457 ：名無しさん＠お腹いっぱい。：04/10/18 00:55:44 ID:itRP0bLG

>>456
ありがと。
酔ってるせいか
>http://www.intaa.net/〜gato/ipfw.html
にどうしても飛べない。
もちろんチルダは半角にした。

あしたおにぎり持って修行の旅に出てみよう。

458 ：名無しさん＠お腹いっぱい。：04/10/18 00:59:15 ID:RAtVjOdf

>>452
こういうのもあれだけど、わざわざ１つのスレを読み書きするためだけに
p2を使わなければならない理由が見当たらない。
鯖を立てる手間ももちろん、管理する手間と万が一のリスク、その他専用に
改造する手間とか。
そこのところ考えたら既存の２ちゃんブラウザを流用するほうが賢い選択だと
思うね。

459 ：名無しさん＠お腹いっぱい。：04/10/18 01:13:18 ID:Qz67T9E3

携帯でもクラシックで十分すぎるほどだな

460 ：457：04/10/18 01:22:57 ID:itRP0bLG

>>456>http://www.italk.ne.jp/minagawa/tech/krfilter.htm
>副作用として、韓国からのWWWの閲覧やメールの受取り(一律に遮断した場合)ができなくなりますが、
>当面韓国からWWW閲覧してもらう必要もメールを受け取る必要もないので

＃韓国からWWW閲覧してもらう必要もメールを受け取る必要もない＃

ふきだしてしまった。

数日の旅になりそう。

461 ：名無しさん＠お腹いっぱい。：04/10/18 01:38:27 ID:yQX/4dJt

どうにも、dataの7が爆弾に感じてたんだが、
data/.htaccess
deny from all
これいいな。
セーフモードだと、php経由でこれ見れねえのかね。

462 ：名無しさん＠お腹いっぱい。：04/10/18 01:45:43 ID:DzGH4UK+

>>461
.htaccessはApacheの機能
パーミッションチェックはOSの機能

と考えればセーフモードでもphpからは見えるでしょう（700な場合）

もう少し、言っておくと
deny from all
でも、localhostからのアクセスは弾かれないのですよ。
つまり、セーフモードだろうがなんだろうが、適切なパーミッションさえ
設定してあれば、ローカルからDATAは見えるわけですな。

463 ：名無しさん＠お腹いっぱい。：04/10/18 01:52:42 ID:yQX/4dJt

>462
いあ、スクリプト経由から見えてApache経由から
見えなきゃいいなと思ってた、

任意のスクリプト置かれる可能性あるdataディレクトリを閲覧不可にしとけば、
置かれたとしても踏む心配無くなるからね。
なんかいろんな事情で7パーミッション多いけど、結構危険だよなぁ。

464 ：452：04/10/18 01:59:02 ID:yAGUXuBF

>>454
どうもです。やってみたらできてるみたいです。
>>458
自分は1年半前から自鯖でp2使っています。主にDポから。
今回は他人のための作業です。
p2を共用せずにあるスレだけ読み書きさせたい(人大杉対策）。
もちろんそいつにブラウザ入れさせる方いいんだろうけど…そんなのわかっちゃいるけどさ。

465 ：名無しさん＠お腹いっぱい。：04/10/18 02:28:51 ID:hWwLeN0e

れふぁらチェックするところ、前のスレででてたけど、
もういちどきぼんぬ.

466 ：名無しさん＠お腹いっぱい。：04/10/18 02:37:41 ID:hWwLeN0e

あった。確認くん
ttp://www.ugtop.com/spill.shtml

467 ：名無しさん＠お腹いっぱい。：04/10/18 02:39:06 ID:05x2t6Yv

前々スレにあったまとめを適当に流れを見ながら追加編集してみました。
特にUA規制後に来た人達に一通りチェックしてもらう用で。
携帯・PHS板にあったスレもこっちに統合されたみたいだし。

＜最低限このくらいやっておけ＞
・Basic認証　＜　Digest認証だとベター
・httpd.confまたは.htaccessでp2ディレクトリ以下は自分以外Deny
・dataディレクトリはドキュメントルートより↑へ
・ディレクトリの構造やindex.phpの名前は変更しておく
・リファ漏れ対策にp2imeは必須。画像サムネイルやRSSは使わない
・念のためp2のトップにアクセス解析をつけておく
・パスワードとディレクトリ名は月一くらいで変更する
・robots.txtでロボット対策（自分でディレクトリを晒さないように注意）

＜必要に応じて＞
・不要なファイルを削除（post.php・login2ch.php・login2ch.incなど）
・ポートを変更しルータで必要のないIPアドレスをdeny

Wikiすら見ない人も多いから、1スレに1回くらい貼っといた方がいいかも。

468 ：名無しさん＠お腹いっぱい。：04/10/18 04:07:12 ID:RAtVjOdf

>>467
乙
案外忘れがちなことなので、追加しておきます。

.htaccessや.htpasswordに直接アクセスされても
内容を見られないように以下も.htaccessに書いておく。

<Files ~ "^\.ht">
deny from all
</Files>


以下別件
# ミケネコの.htaccessリファレンス管理人さんが死去された
# そうです。ご冥福をお祈りいたします。
# http://www.mikeneko.ne.jp/thankyou/

469 ：名無しさん＠お腹いっぱい。：04/10/18 04:13:51 ID:RAtVjOdf

【やむを得ずレンタルサーバーにp2する場合】
※　重　要　※
複数のユーザーが同居するレンタルサーバーでは、サーバーのセキュリティ設定次第で
同居ユーザーの不正アクセスによるファイル書き換えなどの危険性は避けられないことから、
レンタルサーバーへのp2設置は極力避けること。

■やむを得ず設置する場合は以下の２点が両方満たされているかよく確認すること。

・SuExecが設定されていること。
　（PerlなどのCGIスクリプトから同居ユーザーのファイルを操作できない）
・PHPはsafe_modeで動作すること。
　（PHPスクリプトから同居ユーザーのファイルを操作できない）

その他にもサーバーの設定で同居ユーザーから不正利用される手段は多数あるので、
利用するサーバー管理者に問い合わせ、セキュリティ対策がしっかり取られているか
どうかよく確認すること。

■パーミッションの基本設定

・ディレクトリ = 707
・実行ファイル = 604
・読取りデータ = 604
・読／書データ = 606

３桁ある数字の中央（グループ権限）は必ず"０"にして、同居ユーザーから
ファイルを操作される危険を減らす。

ただし、先の SuExec、safe_mode の基本条件が満たされていない場合には
いくらパーミッションでグループ権限を無効にしても、同居ユーザーから
パーミッションを書き換えることは可能なので過信はしない。

470 ：名無しさん＠お腹いっぱい。：04/10/18 04:21:49 ID:RAtVjOdf

conf.php に変数設定も以下のように変更しておく。

$dat_perm = 0606;
$key_perm = 0606;
$pass_perm = 0604;
$p2_perm = 0606; //見られてもあまり意味のない内部処理データファイル
$palace_perm=0606;
$favita_perm=0606;
$favlist_perm=0606;
$rct_perm = 0606;
$res_write_perm=0606;

471 ：ここまで読んだ：04/10/18 04:54:20 ID:Y5yUWF9Z

>>467-470
thx

472 ：名無しさん＠お腹いっぱい。：04/10/18 06:34:35 ID:lR/+FjVe

>>469
乙。
ちょっと補足させてもらいます。
■パーミッションの基本設定
（モジュール版PHPのとき）
・dataディレクトリ = 707
・その他のディレクトリ = 705
・実行ファイル(*.php) = 604
・読取りデータ = 604
・読／書データ = 606
（CGI版PHPのとき）
・dataディレクトリ = 700
・その他のディレクトリ = 705
・実行ファイル = 700
・読取りデータ(*.inc) = 600
・読取りデータ(画像, *.js等) = 604
・読／書データ = 600

473 ：名無しさん＠お腹いっぱい。：04/10/18 06:37:13 ID:lR/+FjVe

※ただし、モジュール版PHPではsafe_mode時にdataディレクトリに
サブディレクトリを作成できないので、改造なくして利用は不可。
また、CGI版PHPではPHPによるBasic認証が利用できないので、
必ず.htaccessによるBasic認証をすること。
パスワードが平文でネットワークを流れないためDigest認証の方が好ましいが、
多くの携帯端末や、サーバ側で対策がなされていない場合IEでは利用できない。
SSLが利用できる場合、https://〜でアクセスするのも手です。
（auの端末はデフォルトでインストールされている証明書以外には対応していません）

.htaccessに以下の記述をすることで、dat等へのアクセスが防げます。
<Files 〜 "＼.(dat|idx|inc|txt)$">
deny from all
</Files>

474 ：名無しさん＠お腹いっぱい。：04/10/18 06:41:50 ID:lR/+FjVe

>>473の訂正
○：<Files ~ "\.(dat|idx|inc|txt)$">
×：<Files 〜 "＼.(dat|idx|inc|txt)$">

蛇足ながら。
拡張パックのサムネイルキャッシュ機能はp2設置ホストのリファラを送らないが、
負荷が高いこと、キャッシュするデータ量が膨大になることからレンタルサーバでの利用はおすすめできない。
RSSは（封印前の）最新版, 041008であればサイトへのリンクにimeを通すようになっているので安心して利用できる。

475 ：ここまで読んだ：04/10/18 07:40:24 ID:Y5yUWF9Z

>>467-474
詳細GJ!!

476 ：名無しさん＠お腹いっぱい。：04/10/18 08:08:26 ID:Qz67T9E3

GJ。

477 ：名無しさん＠お腹いっぱい。：04/10/18 10:04:51 ID:LXYrBMYw

ありが�d！

478 ：名無しさん＠お腹いっぱい。：04/10/18 10:26:36 ID:B0siiu3A

おみごとです。さすがソフトウェア板。

479 ：名無しさん＠お腹いっぱい。：04/10/18 11:04:21 ID:5sIhH+NO

robots.txtの記述に関しては外したほうがよいと思う。意味がないので。
＃注意にもあるとおりうっかり晒す可能性があるので、むしろ書くなというべきか。

robots.txtで拒否していても、そもそもrobotには読めないはずなので意味がない。
もしrobotに読まれる設定になっているとしたら、他の人間でも読めるということなので
設定を見直さなくてはならない。

480 ：名無しさん＠お腹いっぱい。：04/10/18 11:52:28 ID:WUM/YlHd

>>468
だからいってるだろが、少し前にも書きこんだが、
HFS+だとそれだと見えるって。

481 ：名無しさん＠お腹いっぱい。：04/10/18 12:34:20 ID:lU4HfSV7

>>479 何か勘違いしてるみたいだけど､検索ｴﾝｼﾞﾝからp2の存在が割れるのを防ぐのが目的でそ｡ ﾏﾅｰの悪い検索ｴﾝｼﾞﾝには無視されるけど､少なくともGoogleにはｽﾙｰされる｡ だから.htaccessで"\.txt$"はdenyしないほうがいいね｡ やるなら"^p2_.+\.txt$"あたりで｡

482 ：名無しさん＠お腹いっぱい。：04/10/18 12:35:19 ID:DzGH4UK+

>>480
それってmacにしか存在しないファイルシステムだよね？
なら、注意書きに入れておけばいいじゃない。

注：MacOS8.1以降の人でHFS+を使っている人はこの設定だと
隠したはずのファイルがブラウザから見えてしまいます。
なので、（具体的な対策）してください。

とかね。
具体的な対策については俺はﾏｶｰじゃないのでわからん。

wikiなんだから誰が編集してもいいんですよ？

483 ：名無しさん＠お腹いっぱい。：04/10/18 12:35:28 ID:lU4HfSV7

ありゃ、改行が消えた。ｽﾏｿ

484 ：名無しさん＠お腹いっぱい。：04/10/18 12:38:07 ID:DzGH4UK+

>>480
って調べてみたら、もう直ってるじゃん。

アップル - サポート - TIL
http://til.info.apple.co.jp/cgi-bin/WebObjects/TechInfo.woa/wa/showTIL?id=25631
Mac OS X Server 10.1
Apache - .htaccess ファイルが HFS+ ボリューム上に作成されると、
Web ブラウザから見えてしまう危険性があった、セキュリティの問題が修正されています。
http.conf ファイルのファイルディレクティブは、（大文字小文字に関わらず）
.ht で名前が始まる、すべてのファイルが Web ブラウザから見えないように修正されました。 

485 ：名無しさん＠お腹いっぱい。：04/10/18 12:43:04 ID:WUM/YlHd

>>484
それはうまく動作してないんよ。mod_hfsかなんかはいってるけど。

486 ：名無しさん＠お腹いっぱい。：04/10/18 12:45:26 ID:lU4HfSV7

>>484
それはOSX鯖の話で、クライアント用のOSXでは修正されてないっすよ。
おそらくhttpd.confで^\.(ht|HT|hT|Ht)をdenyするようにしただけかと。
#OpenDarwinでソース見てないから間違ってるかも。

Panther鯖はデフォルトのファイルシステムがcase-sensitiveなHFSXなので
そういう問題は発生しませんね。
PantherでもHFSXでフォーマットできるけどCarbonアプリでエラー出まくりとか。

487 ：名無しさん＠お腹いっぱい。：04/10/18 12:47:32 ID:lU4HfSV7

ああ、そういえばmod_apple_hfsてのがありましたね。
あれ使えねぇ。

488 ：名無しさん＠お腹いっぱい。：04/10/18 12:47:42 ID:DzGH4UK+

>>485
そうなのかorz
中途半端なこと書いてｽﾏｿ

ということは、ﾏｶｰはどうすればいいの？

httpd.confで全部設定すればいいのかな？

「出来ない」「それは無理」「不具合がある」だけじゃなくて
どうすればその不具合が回避できるか書いてくれると
みんな嬉しいと思うんだけどな。

489 ：名無しさん＠お腹いっぱい。：04/10/18 12:48:00 ID:IFKdOqbi

拡張次からp++なのか・・・

490 ：名無しさん＠お腹いっぱい。：04/10/18 12:54:30 ID:5sIhH+NO

>>481
勘違いしているようだが、適切にアクセス制限ができていれば、
サーチエンジンのクローラーのアクセスも拒否されることになる。
だからサーチエンジン乗ることは無い。

もちろんrobots.txtによりクロール自体を止めてもいいのだが、
必須とは思えない。
推奨して設定ミスを誘うよりも、設定自体を推奨しないほうがマシ。

と書いたが、ひょっとして「適切なアクセス制限」の定義が違う？

491 ：名無しさん＠お腹いっぱい。：04/10/18 13:01:59 ID:yQX/4dJt

>>474
>RSSは（封印前の）最新版, 041008であればサイトへのリンクにimeを通すようになっているので安心して利用できる。
使用ブラウザによって、
HTMLポップアップとか、$ext_win_target で挙動変わるから。
IE6+imeだと、外部リンク、画像、ポップアップ全部漏れるはず。
漏れないのは外部リンクを_blankで開く時だけ。

最新版の拡張パック手元に無いんでデフォルト値の認識間違ってるかもしれないが、
ここらへんの設定と合わせて書かないと誤解を生み出す可能性ある気が。

492 ：名無しさん＠お腹いっぱい。：04/10/18 13:03:30 ID:lU4HfSV7

>>490
アクセス権の問題じゃなくて、
index.phpとかブラウザでアクセスできないと困るファイルは
robots.txt置いてないと普通に登録されるっしょ？

でも、どこにもリンクしてなくて、ドキュメントルート直下に置いてなければ
まっとうな検索エンジンにクロールされることはほぼ無いかな・・・？

493 ：名無しさん＠お腹いっぱい。：04/10/18 13:19:16 ID:WUM/YlHd

あくまでも自分とこの環境だけど、
OSX 10.3.5だと、httpd.conf
に
<Files 〜 "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</Files>
とあるけど、
http://127.0.0.1/.HTACCESS
とすると、.htaccessの中身が丸見えになる。
なので、自分のところでは、
#<Files 〜 "^\.ht">
#Order allow,deny
#Deny from all
#Satisfy All
#</Files>

<Files 〜 "^\.(ht|HT|Ht|hT|_)">
Order allow,deny
Deny from all
Satisfy All
</Files>
に変更してます。
最後の_のはSAMBAなどでlinuxなどにファイル転送をした場合に
リソースフォークとデーターフォークに分類されるファイル対策。
.htaccessの場合、._htaccessってファイルが追加されるので
OSX鯖でも一応対策。必要ないだろうけど。。。。

494 ：名無しさん＠お腹いっぱい。：04/10/18 13:24:35 ID:WUM/YlHd

>>493
× = ._htaccess
○ = ._.htaccess
失礼しました。

495 ：名無しさん＠お腹いっぱい。：04/10/18 13:36:29 ID:5sIhH+NO

>>492
BASIC/DIGEST認証をしていればそのindex.phpをアクセスするときに403が帰るから登録されることはないといっているのだが。
403のページを登録しても意味ないから普通のサーチエンジンは登録しないと思うのだけど。

496 ：名無しさん＠お腹いっぱい。：04/10/18 13:37:25 ID:MXK50P55

２、３日前からｐ２から書き込めなくなったのだが？
普通に直接なら書き込める
みんなどう？

497 ：名無しさん＠お腹いっぱい。：04/10/18 13:42:39 ID:3z+sKrhZ

>>496
ｽﾚ読み直せ

498 ：FOX▲：04/10/18 13:52:27 ID:FvX3gEgn

２、３日前からｐ２から書き込めなくしたのだが？
まだ普通に直接なら書き込めるやついる？
みんなどう？

499 ：名無しさん＠お腹いっぱい。：04/10/18 13:53:17 ID:u1HmV4l+

>>496
UAをFireFOXに汁

500 ：名無しさん＠お腹いっぱい。：04/10/18 14:00:31 ID:Cmi8XYTS

apache スレはここですか？

501 ：名無しさん＠お腹いっぱい。：04/10/18 14:00:51 ID:FFiLO6SC

>>490
NaverはIPアドレス指定でdenyしないと、どんなrobots.txtを書いていてもクロールされる。

自分が使うIPアドレスをallowしてそれ以外はdeny from allするのが望ましいんだけど。
もしそれが出来ないのであればGoogleとYahooとMSN BotとNaverあたりを全部denyする設定をしたほうが安全。
GoogleとかMSNbotだったらrobots.txtを見て従ってくれるのでIPアドレスが増えても漏れが無くなる。

……というような意味じゃねぇの？
Disallow: /p2/
とか書いて居たらp2設置しているのバレバレだからそんなのはrobots.txtで書かないほうが良いってのは同意。

502 ：名無しさん＠お腹いっぱい。：04/10/18 14:03:03 ID:MXK50P55

>>497
そっか規制かかったのか、、残念だけど乗り換えるか(´･ω･`)ｼｮﾎﾞｰﾝ

503 ：名無しさん＠お腹いっぱい。：04/10/18 14:10:51 ID:FgPDHmKW

susono.comというレン鯖が「PHPは使えなくするよ」と予告しているのですが、
これって、いざPHPが動作しなくなったら、dataディレクトリ以下にある
p2_auth_user.php　とかのファイルが　txt　で読めちゃうよね。。。

大量のID/PASS流出が危惧されるのですが、、、
ちょっと不安なもんで(^^;

あげ

504 ：名無しさん＠お腹いっぱい。：04/10/18 14:25:58 ID:J1F7gkCr

>>472

パーミッションの設定だけど、そもそもp2は./data以下のディレクトリを
作成するとき777になるようハードコーディングされています。

うちは気持ちが悪いから775になるようにパッチをあてたけど、何らかの
対策が必要なんじゃない？

505 ：名無しさん＠お腹いっぱい。：04/10/18 14:31:55 ID:RXigDmu1

流れぶった切ってすまん。一連の●+p2の騒ぎの決着だけど、

・大量にスレ立てしたIPアドレスは2chにdenyされる。
・レン鯖のp2は●ログインできない。
・うあーっ(自主規制)でp2からは書き込みできない。

っていう決着になったのかな？
まとめとかんと、質問ウザイので他にもあったら教えてください。

506 ：名無しさん＠お腹いっぱい。：04/10/18 14:33:38 ID:Qz67T9E3

まとめても厨は騒ぐしよけいな知恵つけさせると邪魔なので放置汁

507 ：名無しさん＠お腹いっぱい。：04/10/18 14:54:56 ID:MXK50P55

>>505
post.php
$request .= "User-Agent: Monazilla/1.00 p2/".$p2version."\r\n";
↓
$request .= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)\r\n";

508 ：名無しさん＠お腹いっぱい。：04/10/18 14:56:29 ID:rYeUHF03

>>493
さんくす。

509 ：名無しさん＠お腹いっぱい。：04/10/18 14:59:17 ID:M4tGjfYv

あーあ

510 ：名無しさん＠お腹いっぱい。：04/10/18 14:59:32 ID:MXK50P55

軽く釣れたような釣れないような。

511 ：名無しさん＠お腹いっぱい。：04/10/18 15:05:55 ID:Qz67T9E3

ぬるぺ

512 ：名無しさん＠お腹いっぱい。：04/10/18 15:18:37 ID:pl6UtZK3

>>511
ﾍﾟｯ

513 ：名無しさん＠お腹いっぱい。：04/10/18 15:20:15 ID:VrzPc8p7

もしロボットに見つかってもキーワードがp2を連想させないものならいいんじゃないか
"p2 - menu"とかでググるとmenu.phpがヒットしたり
"p2 web <http://akid.s17.xrea.com/>"でtitle.phpがヒットしたりするので
そういう「p2を識別できる特定の記述」を極力排除するってのは？
意味無いっすか

514 ：名無しさん＠お腹いっぱい。：04/10/18 15:37:18 ID:1YKu4mED

>>513
ロボットに限らず、自分以外の誰かに見つかっても
認証で弾かれるのが正しい状態であって、
見つからないような設置方法を考えるのは手段と目的が混ざってる気がする。

515 ：名無しさん＠お腹いっぱい。：04/10/18 15:39:52 ID:FFiLO6SC

まぁアホがGoogle使って探しているから「検索エンジン避けをすることも実行する」のでいいのではないか。

516 ：名無しさん＠お腹いっぱい。：04/10/18 15:45:02 ID:5sIhH+NO

だから正しくアクセス制限をすればロボットもアクセスできなくなる。検索エンジンにものらなくなる。
何度書けばいいんだよぅ。

517 ：名無しさん＠お腹いっぱい。：04/10/18 16:04:09 ID:FFiLO6SC

>>516
それは同意しているし反対もしていない。

だけど「正しくアクセス制限」ってのを具体的に書かないと、枝葉のツッコミが来て収集が付かない。
万人に対して完璧ではなくても、大多数が使える具体的な.htaccessなりを提示して「これが基本」とやったほうが良いと思う。
その上でrobots.txtに
User-agent: *
Disallow: /
と書いて置いておけ。でも良いとおれは思っている。

518 ：名無しさん＠お腹いっぱい。：04/10/18 16:24:28 ID:5sIhH+NO

>>519
BASIC認証/DIGEST認証についてはすでに書かれているが？
とりあえず
ttp://akid.s17.xrea.com:8080/p2puki/pukiwiki.php?%A5%BB%A5%AD%A5%E5%A5%EA%A5%C6%A5%A3%C2%D0%BA%F6
ここ見て、.htaccessを使ってBASIC認証/DIGEST認証をかける。
それだけでクロール出来なくなるよ。

すでにみんなやっているはずのことなので、何でrobots.txtといい続けるのかわからない。

519 ：名無しさん＠お腹いっぱい。：04/10/18 16:29:22 ID:eJa4jiYf

ロボット好きなんだろ。

520 ：名無しさん＠お腹いっぱい。：04/10/18 16:32:13 ID:V1IG/OIz

>>472
でモジュール版の時606や707になってるのは何故？
他のユーザーとか穴のあるcgiから読まれちゃうんじゃないの？

521 ：名無しさん＠お腹いっぱい。：04/10/18 16:35:54 ID:V1IG/OIz

http://allabout.co.jp/career/cgiperl/closeup/CU20030502A/index.htm
凄い古典的な方法だけど未だにこれ効いちゃうCGI結構あるよね(特に自作CGIとかで)。
共用鯖なんかでp2設置したらこういう穴があるcgiが鯖上に一つでもあった時点で
その共用鯖のユーザーに限らず誰にでもパスワードとか読まれちゃうよ？

522 ：名無しさん＠お腹いっぱい。：04/10/18 16:53:51 ID:QLYh8UxK

suexec効いてりゃ問題ない。

523 ：名無しさん＠お腹いっぱい。：04/10/18 17:00:44 ID:FFiLO6SC

>>518
理由。
それは「鍵は一つだけじゃなくて、たくさんつけておけ」

524 ：名無しさん＠お腹いっぱい。：04/10/18 17:01:31 ID:QLYh8UxK

問題なくないか。
自分のアカウントのディレクトリを700にすりゃいいんじゃね？

525 ：名無しさん＠お腹いっぱい。：04/10/18 17:02:28 ID:yQX/4dJt

>521
それ想定して、suEXEC、セーフモード、セパレートなんかの話題が
上がってたんだと思うけれど。
当然、それが適応されてても自分で同権限に間抜けなcgi置いちゃえば
意味無し。
p2自体以外に、同権限のセキュリティーホール全てが関わってる点を
認識しなきゃならない点には同意。
p2以外にweb公開するもの色々置いてる人は、設定orコードチェック大変
そうだな。

526 ：名無しさん＠お腹いっぱい。：04/10/18 17:11:50 ID:5sIhH+NO

>>528
鍵になってないし、>517といっていることが違っている。

527 ：FOX▲：04/10/18 17:12:51 ID:FvX3gEgn

>>528
おい　違っているらしいぞ

528 ：名無しさん＠お腹いっぱい。：04/10/18 17:15:07 ID:qlwozymr

chmod 000

529 ：名無しさん＠お腹いっぱい。：04/10/18 17:19:03 ID:md2HYL/V

それだ！

530 ：名無しさん＠お腹いっぱい。：04/10/18 17:29:09 ID:FFiLO6SC

>>526
>>517をよく読んでください。
「その上でrobots.txtに」です。認証をかけるのは当たり前としての話です。
>>515でも「検索エンジン避けをすることも実行する」です。
「検索エンジン避けをすることだけを実行する」ではありません。

531 ：名無しさん＠お腹いっぱい。：04/10/18 17:34:49 ID:5sIhH+NO

>>530
オレが言っているのは
「認証をかけていればクロウラに見つかって検索に引っかかるようになっても平気」
ではないよ
「認証をかけていればクロウラそのものから見えなくなるよ→検索にも引っかからなくなるよ」
だからね。

後者ならrobots.txtでロボ除けをする意味がないのは明白だと思う。

532 ：FOX▲：04/10/18 17:41:37 ID:FvX3gEgn

神様にも祈るし
仏様にお願いするだろ

流れ星が流れればまた願い事をお願いするし、

533 ：名無しさん＠お腹いっぱい。：04/10/18 17:43:39 ID:j+DD9S8B

推測するに…


>>531はp2のBASIC認証機能だったら、ログや設定ファイルその他は
保護されないけれど、自分で.htaccessと.htpasswdで設定すれば、
p2ディレクトリ以下のファイルも認証で保護されるので、クローラ
対策は必要ないよと言いたいわけね。

534 ：名無しさん＠お腹いっぱい。：04/10/18 17:52:28 ID:XPjQHT8g

>>520
多くの場合、モジュール版PHPはゲストユーザー権限（nobody）で
動作するものだから。
つまり、PHPによりアクセスされるファイル：rw----rw-(606)
でないとPHP自身がデータなどのファイルを読み書きできなくなってしまう。

535 ：名無しさん＠お腹いっぱい。：04/10/18 17:56:12 ID:V1IG/OIz

つまりmod_phpが動いてる共用鯖はセキュリティのかけらも無いと言う事でFA?

536 ：名無しさん＠お腹いっぱい。：04/10/18 17:57:24 ID:Cmi8XYTS

FA。

537 ：名無しさん＠お腹いっぱい。：04/10/18 18:03:04 ID:FFiLO6SC

>>531
>「認証をかけていればクロウラそのものから見えなくなるよ→検索にも引っかからなくなるよ」
それは理解しています。

誤解されやすいので細かく書きますが自分が言っていることは「意味が無いけどrobots.txtも置いておけ」ということです。

538 ：名無しさん＠お腹いっぱい。：04/10/18 18:03:57 ID:XPjQHT8g

>>535
かけらも無いというのは誤弊がある。少しでもセキュリティを高めるために
register_globals
safe_mode
safe_mode_exec_dir
safe_mode_gid
safe_mode_include_dir

などの設定があるわけだから。
しかし万全とは言いがたいことは事実だから、「共用鯖ではp2を使わない」
ことにもちろん越したことはないけどな。

539 ：名無しさん＠お腹いっぱい。：04/10/18 18:19:06 ID:TkKCL6T0

漏れは使う端末のみアクセス許可して
さらにBasic認証、robots.txt対策をしてるよ

540 ：名無しさん＠お腹いっぱい。：04/10/18 18:24:15 ID:+u8j89Ty

>>539
その辺がすれすれのセキュリティー対策w

541 ：名無しさん＠お腹いっぱい。：04/10/18 18:31:11 ID:V1IG/OIz

そんな事してもパーミッション700とかにしておかないとcgiからアクセスされたら意味無いよ。

542 ：名無しさん＠お腹いっぱい。：04/10/18 18:38:55 ID:J1F7gkCr

パーミッション700にするためにはどうすればいいかな。
１．モジュール版PHPを捨ててCGI版PHPをインストール。
２．Suexecを有効にする。
３．p2スクリプトにパッチをあてて最初に#!/usr/local/bin/php と書いておく。
４．念のためp2以外のcgiは別ユーザで動かすようにする。

こんなところかな？

543 ：名無しさん＠お腹いっぱい。：04/10/18 19:03:32 ID:XPjQHT8g

>>542
はずしているかもしれないが、ＣＧＩ版ＰＨＰにした場合は
Basic認証が使えなくなるのではなかっただろうか。
その場合Basic認証の代替として.htaccessでのdenyと、
認証用のＣＧＩを組み込むなどを併用すればよい気もするが。
思い違いだったら突っ込みよろしく。

544 ：名無しさん＠お腹いっぱい。：04/10/18 19:38:44 ID:xYMF8bbh

CGI版にしたら負荷やばいだろ

545 ：名無しさん＠お腹いっぱい。：04/10/18 19:48:17 ID:5sIhH+NO

>533 を見て「推測しないとわかんない文章なのか」とへこんだのだが
とりあえず通じていたようなので何より。

その上で
>>537
その意味のない行動をするのには>>537も>501で認めているようにリスクが
あるわけですよ。
ローリスクノーリタンの行動を推奨するってのはどんなもんかと思うが。
そんなこといってるから>540みたいなバカも出てくるし。

気がついた人はやってもよいが積極的に勧めはしないぐらいのレベルだろう。
発端は>479だったことを忘れないでくれ、

546 ：名無しさん＠お腹いっぱい。：04/10/18 19:55:06 ID:5sIhH+NO

>>542
rootを持っているなら
$datadirをapacheの動作ユーザ(通常www)をオーナーにして作成しパーミッション
を700にする。という手もある。

ただでさえp2は重いので動作が重くなるcgiで使う(APCなどのアクセラレータも
使えなくなるのでさらに重くなる)のは厳しいかと。

547 ：名無しさん＠お腹いっぱい。：04/10/18 19:57:06 ID:oDBnLrjx

話しが混乱しているようなので、ここで一度まとめ。

●PHPはセーフモードで動作（ファイル所有者の権限で動作）
●CGIはSuExecなどのラッパーで動作（上に同じ）
この両方が満たされている場合にかぎり、読み書き用PHPファイルの
パーミッションが606であっても問題ない。（モジュール版PHPの場合）

たとえばperlとPHP（モジュール版の場合）両方が動作する環境で、
・SuExecは設定されているが、セーフモードがOFFの場合。
　→PHPのスクリプトからグループユーザーのファイルを改変できる。
・セーフモードがONでもSuExecが設定されていない。
　→PerlなどのCGIスクリプトからグループユーザーのファイルを改変できる。

548 ：名無しさん＠お腹いっぱい。：04/10/18 20:06:05 ID:FFiLO6SC

一番理想的なのはroot権限をもった自宅サーバー。
もしくは127.0.0.1しかアクセスできないようなローカル動作のp2。
ケータイユーザーだと後者はp2が使えないから、おのずと前者になる。

次点がroot権限をもっていて他にユーザーが居ない占有レンタルサーバーor仮想jail占有サーバー。
サーバー屋の管理者が●を見る可能性もあるが、法的に真っ黒な行為なので。

複数ユーザーが同居しているレンタルサーバーにp2を設置する場合は700じゃないと●を見られる可能性がある。
しかしそういうサーバーではmod_phpで動作していて、かつApacheの権限がwwwなりnobodyなりで動作しているから700ではp2を動かせない。

549 ：547：04/10/18 20:07:35 ID:oDBnLrjx

「問題ない」という表現は問題だから、「一応安全」に訂正。
アカウント内に穴のあるスクリプトを置いている場合にそこから
第三者に侵入されて改変される可能性もあることは十分承知して
いなければならない。
従って共用サーバでp2を運用することは自宅サーバで運用する以上
に細心の注意を払う必要があると。

550 ：名無しさん＠お腹いっぱい。：04/10/18 20:09:36 ID:2Hm75J5I

●使わないし使えないようにしてあるからなぁ…

551 ：名無しさん＠お腹いっぱい。：04/10/18 20:10:43 ID:FFiLO6SC

>>545
そのあたりも同意しています。

robots.txtを置くとしたら
User-Agent: *
Disallow: /
だけにしておくほうが良い。Disallow: /p2/なんて書くとバレバレだから。

そして認証で防御して、かつIPでnaverなどの各種クローラーを防御していても、さらに無駄だけど上記のrobots.txtを置いておこう。
というだけの話です。
最後のrobots.txtだけを置いていて全然意味が無い。
シロウトが3番目だけやって防いだつもりになりかねない。というデメリットは同意します。
ただ、話の前提として「認証とdenyをした上でrobots.txtを設置しよう」なので。

552 ：名無しさん＠お腹いっぱい。：04/10/18 20:17:06 ID:5sIhH+NO

>>551
ならば残り論点は
「ローリスクノーリターンの行動を推奨出来るか否か」
だけですね。
オレは勧められないというし、>551は積極的に勧めるという。
これは多分平行線なのでこれで終わり。

553 ：名無しさん＠お腹いっぱい。：04/10/18 20:19:39 ID:oDBnLrjx

>>546
その具体的な方法はこれでよいのかな。。。
http://bluecoara.net/servers/apache/setuid13.phtml

554 ：名無しさん＠お腹いっぱい。：04/10/18 20:27:22 ID:c2YxDzJD

わかって設置してる人間には意味ないことが理解できるけれど、
わかってない人間は設定が正しくないままという場合があるわな。
そんな時にデフォルトでrobots.txtを置くという「おまじない」を
勧めておけば多少マシかも。ほんのちょっとだが。
Fool Proof的にはrobots.txtを置いて害にならないのならば、
置くことを推奨しても良いのでは？

555 ：名無しさん＠お腹いっぱい。：04/10/18 20:43:00 ID:5sIhH+NO

>>553
そんな難しい話でないです。
$ cd $p2
$ mkdir data
$ chmod 700 data
$ su
# chown www data
# exit
$
これだけ。

556 ：名無しさん＠お腹いっぱい。：04/10/18 20:43:27 ID:J1F7gkCr

>>547

セーフモードがONかつSuExecが設定されていても、パーミッションが606だったら
PerlなどのCGIスクリプトからグループユーザーのファイルを改変できる。

だと思うのだけど、うちが何か勘違いしてる？

557 ：名無しさん＠お腹いっぱい。：04/10/18 20:44:50 ID:XPjQHT8g

>>554
同意。
たとえ無駄でもリスクが無いのであれば鍵はいくつあっても良いはず。
識者は上から見下すのではなく、初心者の目線に降りて話すことも大切な
気がする。
#とはいえおれも初心者同然だけど

558 ：名無しさん＠お腹いっぱい。：04/10/18 20:46:26 ID:J1F7gkCr

>>556

あ、グループユーザって書いてあったのか。ユーザはすべて同一グループとして
登録されているってことを前提にしてたのかな。

559 ：名無しさん＠お腹いっぱい。：04/10/18 20:47:31 ID:QQvifiyV

apache初心者にはﾁﾝﾎﾟﾝｶﾝﾌﾟﾝな流れになってると思うけど、
いいのかね?

560 ：名無しさん＠お腹いっぱい。：04/10/18 20:48:23 ID:5sIhH+NO

>>554
ついうっかりp2のディレクトリをさらしてしまいがち。というリスクがなければ
そのとおりだと思います。

さらにfoolproofになるかというとならないというのも問題です。
foolproofになるというのは、
a.うっかり認証を正しく設定できないまま設置してしまったけど
b.robots.txtでロボットをはじいていたので安全でした。
c.ほっ
という状態だと思いますが。これはおかしいです。
a.の時点で劇ヤバなのです。

561 ：名無しさん＠お腹いっぱい。：04/10/18 20:48:51 ID:oDBnLrjx

>>555
うあ、そうですか・・もっと精進しますorz
っていうか、自分の場合はdeny from all allow from localhostなので
特に必要はないのですけどね。
でも知識として参考にさせていただきます。サンクス!

562 ：名無しさん＠お腹いっぱい。：04/10/18 20:49:34 ID:5sIhH+NO

>>557
リスクはあるので前提が崩れています。

563 ：名無しさん＠お腹いっぱい。：04/10/18 20:55:48 ID:c2YxDzJD

>>560
そのままなら確かに劇ヤバだが、そのまま放置して良い
という意味ではなくて、bでロボットが弾けている可能性が
あることに意味がある。
bで弾けてなくて悪意ある検索者の目に留まる方が怖い。
robots.txtを置けば良い、と教えるのではなくて、
「これはおまじないです」
と教えるという意味。
認証をかけるのは当たり前だが、それで完全に安全かと
言えばそうじゃない。
いったん侵入者の目に留れば穴があくまでパスワードクラック
される可能性もあるんだから、p2のありかを隠すための
鍵は無駄に思えても何重にもかけておくべきだと思う。

564 ：名無しさん＠お腹いっぱい。：04/10/18 20:59:44 ID:oDBnLrjx

>>556,558
SuEcecはグループユーザー権限とは別に、バーチャルホスト内の各ユーザー
の個別IDでCGIを実行するものだと認識しております。
この認識が間違いでなければ、SuExecが適切に設定されているという条件で、
サーバーに同居する別のユーザーがスクリプトを使って攻撃する・・
つまりアカウントをまたがってファイルへアクセスすることは事実上不可能
になるものと認識しております。

もし当方の思い違いであればご指摘をおながいします。

565 ：名無しさん＠お腹いっぱい。：04/10/18 21:06:46 ID:5sIhH+NO

>>563
設置したページがクロールされてサーチエンジンの結果に反映されるまでの長い時間、
a.が放置されるという事態があるのがにわかには信じられません。
そんな奴はp2を使っちゃいけない人間なんじゃないでしょうか？

それからnaverとかはrobots.txtを無視するという現実は無視でしょうか？

566 ：名無しさん＠お腹いっぱい。：04/10/18 21:12:43 ID:5sIhH+NO

後半読みそこねた
>>563
>531を読んでください。
「認証をかけていればクロウラそのものから見えなくなるよ→検索にも引っかからなくなるよ」
です。
その辺勘違いしています。

567 ：名無しさん＠お腹いっぱい。：04/10/18 21:12:45 ID:c2YxDzJD

>>565
もちろんp2を設置すべきではない人間だろうけれど、
自分ではない鯖管理者が設定をミスって、.htaccessの設定が
無効になってしまう可能性もゼロではない。
それより認証がちゃんとしてれば意味のないあってもなくても
意味のないrobots.txtを置くことになぜそこまで反対するの？
Fool Proofの意味わかってる？

568 ：名無しさん＠お腹いっぱい。：04/10/18 21:13:41 ID:c2YxDzJD

>>566
勘違いしてないよ。わかった上でいってるんだけど。

569 ：名無しさん＠お腹いっぱい。：04/10/18 21:16:07 ID:V1IG/OIz

>>547
SuExecで動いてても606じゃ他人のCGIから読めちゃうよね。
だからSuExecの場合パーミッション600にするのが普通。
PHPのモジュール版が動いてたら600じゃPHPが動かないからどうしようもない。
perlとかのCGI禁止でモジュールPHPのみOKの鯖ならセーフモードなら大丈夫かもしれないけど。

570 ：名無しさん＠お腹いっぱい。：04/10/18 21:16:53 ID:5sIhH+NO

>>567
robots.txtはDocumentRootにおかないと意味がないのですが。
つまりrobots.txtを書いたあなたがサーバ管理者です。

robots.txtをおくのを「推奨する」のに反対しているのは設定する際に
(些細ですが)リスクがある割にメリットがまったくないからです。
そのことはすでに述べています。

レ　ス　す　る　前　に ID:5sIhH+NO の　レ　ス　を　全　部　読　め。

571 ：名無しさん＠お腹いっぱい。：04/10/18 21:19:44 ID:XPjQHT8g

>>565
＞それからnaverとかはrobots.txtを無視するという現実は無視でしょうか？
これは同意。

だけどID:c2YxDzJDが言いたいことはロボットをとりあえず拒否っておくことも
セキュリティ対策を整えるまでの応急措置の一部にはなるよということでしょ。
IPでdenyすればその場から有効になるけれど、一度クロールされてしまったら
そうそう簡単にはIndexから消えることはない。
転ばぬ先の杖として気休めのひとつにはなると。
でもそれをすべてだと思ってはいけないぞ！と。いうことでしょ。

572 ：名無しさん＠お腹いっぱい。：04/10/18 21:20:27 ID:5sIhH+NO

>>567
わかっているということはアクセス制限がかかっていればrobots.txt
があってもなくてもクローラーに拾われることはないと理解しているのですよね？

その上でrobots.txtを置く意味は？

「うっかり.htaccessを読まなくしてしまう設定をする」
なんていう非現実的な仮定はなしでお願いします。

573 ：名無しさん＠お腹いっぱい。：04/10/18 21:25:17 ID:1YKu4mED

>>571
セキュリティ対策までの応急処置って、
対策されてない状態ってのは要するに公開p2だぞ？
そういうものは応急処置以前に即座に運用停止すべきだろ。

574 ：名無しさん＠お腹いっぱい。：04/10/18 21:27:46 ID:5sIhH+NO

>>571
最近のクローラーは優秀で、ディレクトリを置いてからアクセス認証の
動作チェックをするわずかな間にクロールして行ってしまう。
という話でしょうか？

何度も言うように
「ノーリスク」であるならかまわない。
or
他人に設置を推奨しないならかまわない。
です。

575 ：名無しさん＠お腹いっぱい。：04/10/18 21:28:51 ID:c2YxDzJD

>>570
http://userName.aa.bb/
とかの場合は？
設定ミスでディレクトリを晒すというのは
どういう内容？
俺が勘違いしてるだけかもしれないので
教えてplease

576 ：名無しさん＠お腹いっぱい。：04/10/18 21:32:43 ID:5sIhH+NO

＞http://userName.aa.bb/
＞とかの場合は？
レアなので今回は仮定しない。

＞設定ミスでディレクトリを晒すというのは
＞どういう内容？
そんな話は書いてない。

577 ：名無しさん＠お腹いっぱい。：04/10/18 21:32:49 ID:oDBnLrjx

>>569
>>564も併せて読んでアドバイスをおながいしますorz

578 ：名無しさん＠お腹いっぱい。：04/10/18 21:32:58 ID:lWfUqBlu

>>569
何のための6"0"6だと思ってるんですか。
共有鯖のユーザが同一グループに登録されててsuEXEC効いてるなら読めません。
その上でPHPがmod_phpならhttpd(wwwとかnobodyとか)が読み書きできるように
othersにrwの権限を与えるわけ。
で、webブラウザから見られないようにpublic_htmlの外に出すとか
.htaccessでdenyしてやるのが妥当な策。

あと、さくらのようにsuEXECでホームが705だと、その時点でCGIからのアクセスは不可。

579 ：名無しさん＠お腹いっぱい。：04/10/18 21:33:21 ID:20aKi7Kt

robot.txtはp2の中のページがクロールされてしまった時に
検索結果から削除する効果があるよ。それだけの効果しかない。

580 ：名無しさん＠お腹いっぱい。：04/10/18 21:36:54 ID:5sIhH+NO

>>579
robots.txtの機能はそうではなくて「クローラーの動作をコントロールする」です。
クロールされた後のことは制御できません。

581 ：名無しさん＠お腹いっぱい。：04/10/18 21:37:27 ID:c2YxDzJD

まぁいいや。
robots.txtが気休めなのは俺にもわかってるし。
どういう状況下で運用されるかはそれぞれ違うし、
p2オーナーのポリシーに任せるよ。

582 ：名無しさん＠お腹いっぱい。：04/10/18 21:40:44 ID:5sIhH+NO

>>581
「p2オーナーのポリシーに任せて」今後はrobots.txtの設置は勧めないでくださいね。

583 ：名無しさん＠お腹いっぱい。：04/10/18 21:42:39 ID:c2YxDzJD

>>582
robots.txtに関する記述をp2wikiから外すとかなら大反対。
そもそもレアなケースを除外するとか、設置者の能力が完璧で
ミスを犯さない前提で鍵を一個しか掛けないというのは
Fool Proof的に論外。

584 ：名無しさん＠お腹いっぱい。：04/10/18 21:46:28 ID:oDBnLrjx

>>578
http://dispatches.azstarnet.com/manual/suexec.html.ja.jis
をもとにSuExecの安全性を認識しているんですけど、これで正しいですよね？

585 ：名無しさん＠お腹いっぱい。：04/10/18 21:51:41 ID:5sIhH+NO

>>583
＃ローリスクノーリターンなのは否定しないんだね。
まったく鍵になっていないし、設定時のリスクもあるためp2の設定という項目
には入れるべきではない。

ロボットははじいた方が安全と書くのならばそれはかまわない。

586 ：名無しさん＠お腹いっぱい。：04/10/18 21:53:31 ID:c2YxDzJD

>>585
その設定時のリスクとやらが未だにわからないのだが。
ID検索で読んでもいまいち要領を得ない。
robots.txtを置くべきでない、という根拠は？

587 ：名無しさん＠お腹いっぱい。：04/10/18 21:54:36 ID:Cmi8XYTS

ぼくも、ゴムしかつけないのは、Fool Proof的に論外だと思います。

588 ：名無しさん＠お腹いっぱい。：04/10/18 21:55:20 ID:J1F7gkCr

>>578
なるほど、やはり「ユーザはすべて同一グループに登録されている」ことが
前提だったのですね。
レンタルサーバだとそれが普通なのかな？

うちの環境ではユーザごとにグループが違うから、それは使えないな。
今度見直してみよう。

589 ：名無しさん＠お腹いっぱい。：04/10/18 21:55:48 ID:20aKi7Kt

>>580
ん？まあいいや。君に言うことはもう無いよ。

590 ：名無しさん＠お腹いっぱい。：04/10/18 21:56:58 ID:5sIhH+NO

そうだな。例えるのならば、家庭のセキュリティという項目で、
・窓ガラスには強化シートを張る
・鍵はピッキングに対処されたシリンダー錠を使う
・鍵は複数設置する
と書かれた中に
・大切なものには魔よけのお札を貼る
と書かれているような違和感を感じる。

まぁノーリスクならいいのだけど
「泥棒退散の札が張ってあるならこれは大切なものなのだろうシメシメ」
と思わせてしまうリスクがある。

ゆえに「お札を貼るというを書くのはやめましょう」といっているわけ。

591 ：名無しさん＠お腹いっぱい。：04/10/18 21:59:15 ID:5sIhH+NO

>>586
>>545→>501
君も認めていたリスクだよ

592 ：名無しさん＠お腹いっぱい。：04/10/18 22:00:30 ID:5sIhH+NO

>>591
ってすまん。相手が入れ替わっていた。まぁそういうこと。

593 ：名無しさん＠お腹いっぱい。：04/10/18 22:02:07 ID:c2YxDzJD

>>590
期待してたような説得力のある説明じゃないね。
たぶん君は
>・robots.txtでロボット対策（自分でディレクトリを晒さないように注意）
を読んで
robots.txtの設定を間違うと「自分でディレクトリを晒す」危険があると
誤読したんじゃないの？
そうじゃなくてここは
「自分でディレクトリを晒さないように」robots.txtを置け
という文章だよね。
漏れは最初からrobots.txtは「お守り」といっているわけで‥‥。

で、まぁいいか。という感想になったわけだ。
でももし本当にリスクがあるのなら教えて欲しい。

594 ：名無しさん＠お腹いっぱい。：04/10/18 22:03:12 ID:5sIhH+NO

>>589
ごめんなさい。私が書いた説明は"robots.txt"の説明でした。
>579で書かれた"robot.txt"とは違うものです。
重ね重ねごめんなさい。

595 ：名無しさん＠お腹いっぱい。：04/10/18 22:04:40 ID:c2YxDzJD

すまん。
robots.txt中にp2ディレクトリを晒す危険性のことね。
わかった理解しますた。

596 ：名無しさん＠お腹いっぱい。：04/10/18 22:07:49 ID:Gzdc0Ikt

一つずつ聞きたい
.htaccessは万能なん？
.htaccessでDenyしてるときにどうやってrobots.txt読むん？

597 ：名無しさん＠お腹いっぱい。：04/10/18 22:07:55 ID:5sIhH+NO

>>593
晒さないように書きましょう。という注意書きがあるということは、
要は素直に書くとp2の位置をずばりさらしてしまうわけです。
これがリスクでなくてなんなんでしょう？

さらに工夫したとしても「そのディレクトリ以下にp2がある可能性」
は隠せないわけで...とまでいうとさすがにいいがかりか。

その割にリターンはまったくないわけです。

598 ：名無しさん＠お腹いっぱい。：04/10/18 22:10:07 ID:c2YxDzJD

>>597
それはさすがに言いがかりでしょう。
リスクについては理解した。
それで各オーナーが判断すれば良いことかと。

599 ：名無しさん＠お腹いっぱい。：04/10/18 22:11:40 ID:5sIhH+NO

>>596
当然読めません。
このスレでも話題にはなっています。
>479 >481 のあたりです。

600 ：名無しさん＠お腹いっぱい。：04/10/18 22:13:29 ID:Yf+FC7uz

robots.txt のところに「自鯖の人向け」って書いてあるけど、
httpd.conf をいじる権限があるんなら、
そんなのよか VirtualHost とか使う設定したほうがいいんじゃないの?
正引き→逆引きして元に戻って来る人ってほとんどいないんでしょ?
# 前にもこういう意見出てたと思うけど

601 ：名無しさん＠お腹いっぱい。：04/10/18 22:17:04 ID:XPjQHT8g

>>598
597の言うことがやっと理解できた。。。
robots.txtがrootに置かないと意味をなさない＝サーバ管理者が必要＝レンタルサーバでは意味がない
これを理解しないまま鵜呑みにして、レンタルサーバのユーザディレクトリにrobots.txtを
馬鹿正直に置くようなやつが出ることのほうがはるかに危険だわさ。
よってrobots.txtの件は個々のユーザの自己責任に任せるとして、wikiからは
削除すべきな気がするよ。

602 ：名無しさん＠お腹いっぱい。：04/10/18 22:21:37 ID:c2YxDzJD

>>601
削除もいいんだけれども別の場所で中途半端な知恵をつける
可能性もあるから、robots.txtのはらむ危険性についてwikiに
まとめておくというのはどうでしょう。。

603 ：名無しさん＠お腹いっぱい。：04/10/18 22:24:44 ID:oDBnLrjx

要はrobots.txtも使い方次第では、何重にも鍵をかけた玄関ドアに、
金庫の置いてある場所を書いたメモを貼っておくようなものだってことね。

604 ：名無しさん＠お腹いっぱい。：04/10/18 22:29:03 ID:XPjQHT8g

>>602
そうですな。
漏れは文章苦手だから、よければ代わりにまとめてくれるとありがたいな。
どうしても無理なら漏れがやってもよいけど、保証ができない。。。

605 ：名無しさん＠お腹いっぱい。：04/10/18 22:32:21 ID:Cmi8XYTS

まとめたところで、誰も読まないと思われ。

606 ：名無しさん＠お腹いっぱい。：04/10/18 22:42:45 ID:oDBnLrjx

>>602
Wiki修正しておきますた。
http://akid.s17.xrea.com:8080/p2puki/pukiwiki.php?%A5%BB%A5%AD%A5%E5%A5%EA%A5%C6%A5%A3%C2%D0%BA%F6

607 ：名無しさん＠お腹いっぱい。：04/10/18 22:48:22 ID:c2YxDzJD

>>606
仕事早いですな。ぬりがとう。

608 ：名無しさん＠お腹いっぱい。：04/10/18 23:07:57 ID:5sIhH+NO

ええと。うーん。どうしたものか。

通常robots.txtはその性質上すべてのアクセスを許すように設定されます。
＃どんなクロウラーにも読んでもらわないと意味がありませんから。
そのため正しくDocumentRootにおかれた場合でもp2ディレクトリの位置を晒す
可能性があります。

無意味にユーザディレクトリにおかれた場合でも、正しくDocumentRootに
おかれた場合でも危険性は変わらないのです。

むしろDocumentRoot直下に置かれた場合の方がその位置が予想されやすく
危険ともいえます。
＃通常ユーザディレクトリ直下にrobots.txtが置かれているとは誰も思いません。

もし、どうしてもrobots.txtの書き方を書きたいというのならば、どのように
p2の位置を曖昧にするのか(一段以上上のディレクトリを指定するなど)を書く
べきだと思います。
もし、どうしてもクロウラ避けについて書きたいのであれば、.htaccessで
IP/ドメイン/ユーザエージェントではじく(汎用的な)方法を書いた方が遥かに確実です。

609 ：名無しさん＠お腹いっぱい。：04/10/18 23:11:57 ID:oDBnLrjx

>>608
ああ・・すんまそんorz
先走って勝手に修正してしまいますた(´д｀;)

そちらのほうが詳しいので、よければさらに修正してやってくださいまし。

610 ：名無しさん＠お腹いっぱい。：04/10/18 23:13:14 ID:DzGH4UK+

>>606
wikiの記事のリンク先ちゃんと読んだか？
特に、robotはぢきについての方。
あっちは各種ロボットの特性について事細かに解説してある貴重なページだぞ。
見ればちゃんと、.htaccessやhttpd.confまたはiptablesなんかで
robotのアクセスはたたき落とせと書いてある。

#ついでに言うと、ちゃんと注記してあって”自鯖の人向け”と書いてある。

611 ：名無しさん＠お腹いっぱい。：04/10/18 23:20:37 ID:SkxbrHj2

とりあえずFool Proofの解説書でも読んで来い、話はそれからだ

612 ：名無しさん＠お腹いっぱい。：04/10/18 23:23:59 ID:Gzdc0Ikt

フールプルーフの解説書て
JISポケットブックとかか

613 ：名無しさん＠お腹いっぱい。：04/10/18 23:26:55 ID:DzGH4UK+

>>611
確かFool Proofは
「馬鹿が使っても大丈夫なように」だったよな。
具体的に言うと、今の電化製品みたいなもんに使うんだよな？
最初から壊れにくいように作ってあるモノに対して言う。

もう一個Fail-safeってのがあって、それが
「もし失敗しても、予防策を講じてあるから大丈夫」ってヤツだよな。
一部が壊れても、全体としての機能が損なわれないように作ってあるモノに対して言う。

さっきからずーっと、Fool Proof連呼してるヤツは間違ってるのか。

＃授業で聞いたイメージで書いてるので間違ってたらスマン。

614 ：名無しさん＠お腹いっぱい。：04/10/18 23:28:12 ID:eJa4jiYf

笛吹かなきゃいいらしい。

615 ：名無しさん＠お腹いっぱい。：04/10/18 23:33:53 ID:Gzdc0Ikt

>>613
正解

616 ：名無しさん＠お腹いっぱい。：04/10/18 23:36:34 ID:5sIhH+NO

>>609
すみません。わたしが思うままに修正するとあのクロウラー避けのセクションを
削除して終わりになってしまいます。
このスレの反応を見ている限り、わたしは中立のポジションとは言いがたいので
修正は避けたいところ。

…なのですが実は一箇所だけ直してしまいました。
ディレクトリを悪意の第三者に〜→ディレクトリの位置を悪意の第三者に〜
話の途中も「ディレクトリを晒す」が「ディレクトリの中身を晒す」と
取られてしまいましたので。「位置」と補足しました。

617 ：名無しさん＠お腹いっぱい。：04/10/18 23:48:27 ID:8UodTFUF

スマソ、漏れ廚なもんで。

今話題のセキュリティーなんですが、出来ましたら
レン鯖向けと自鯖向け、切り分けて頂けまし鱈。

当方自鯖、単独使用の独立鯖。
や、現時点ではポートを閉じた単なるプリンタ鯖なんですが、
皆様の格調高いに少々混乱しておりまする。

618 ：名無しさん＠お腹いっぱい。：04/10/19 00:15:51 ID:GLSc75XM

自鯖ならLANの外からアクセスできなくすりゃ十分だろ

619 ：名無しさん＠お腹いっぱい。：04/10/19 00:23:29 ID:boDifUZ0

>>613
>一部が壊れても、全体としての機能が損なわれないように
教科書的にはFault Tolerantの説明だな

620 ：名無しさん＠お腹いっぱい。：04/10/19 00:29:32 ID:47CL3wNv

で、誰か一部分だけでもバイナリ化しようってやつは居ないの？

621 ：名無しさん＠お腹いっぱい。：04/10/19 00:32:19 ID:PWd/ghu8

フェイルセーフというとアレか。
交差点の信号なんかで制御信号が切れたら赤点灯になるってゆー
コケた場合でも安全側にってやつ？

622 ：名無しさん＠お腹いっぱい。：04/10/19 00:38:03 ID:8Uw0f8My

robots.txt議論の発端の>>467です。
帰ってきたらこんなことに…なんかすみません。
皆の言う通り、robots.txtをすり抜けるロボットを拒否するためには
結局IPアドレスかドメインベースでDenyしなきゃならないので
そっちが完璧であればrobots.txtは必要ない、には同意です。

ただ、仮にもセキュリティを考えるときは「これをやればあれはやらなくてよい」は
なしだと自分は思っているので、まさにお守り感覚で最後に加えていました。
もちろんrobots.txtを正しく二重構造で置くことは前提の上です。
>>467はただのチェックリスト用として並べただけなので、
説明不足で逆に誤解を生む危険な書き方だったかもしれません。

結論として、穴のある設置から生まれるリスクを考えると「robots.txtは必要ない」と修正します。
その代わりhttpd.confや.htaccessで精度の高いアクセス制限に必ず！力を注ぐべしです。
↓robots.txtで混乱してしまった人へ↓
ttp://allabout.co.jp/computer/hpcreate/closeup/CU20021125A/
微妙に話題はもう過ぎた気もしますが、お詫びも含めて。お騒がせしました。

623 ：名無しさん＠お腹いっぱい。：04/10/19 00:50:16 ID:2cSPdGn7

さらに厳しく柔軟なアクセス制限としてACLってあるよな。

あれって、一般ユーザーでも設定できるのかな？
それともrootのみ設定変更可？

624 ：名無しさん＠お腹いっぱい。：04/10/19 00:51:26 ID:wy7LJuDr

お前ら日本語でちゃべれ

625 ：623：04/10/19 00:51:58 ID:2cSPdGn7

×制限
○制御

の方が適切かな

626 ：名無しさん＠お腹いっぱい。：04/10/19 00:55:46 ID:UJ2kca5T

>>622
悪意があったわけじゃないんだからガンガレ！
ついでだから「DenyしたがいいrobotのIPアドレス一覧」ってどっかない？

627 ：名無しさん＠お腹いっぱい。：04/10/19 01:02:48 ID:u7DmKQso

>>626
まずはWikiへGo!

628 ：名無しさん＠お腹いっぱい。：04/10/19 01:41:47 ID:8Uw0f8My

>>626
ありがと。
Wikiからもリンクはられてるrobotはぢき以上に
詳しいサイトは知らないけど、自分以外全部Denyが一番確実かと。

629 ：名無しさん＠お腹いっぱい。：04/10/19 02:07:43 ID:2cSPdGn7

wikiのページ構成ってわかりにくくないか？

630 ：名無しさん＠お腹いっぱい。：04/10/19 02:14:30 ID:/JP9kC/M

robotに一番よく引っかかっているのはリファラなんだから、
ディレクトリのアクセス制限かけようが、リファラ出してい
る限りp2設置はバレると思う。

631 ：名無しさん＠お腹いっぱい。：04/10/19 02:17:18 ID:9MVcnpOj

自動消滅機能つけとくべきだったよねーと ちょっと思った
認証かけてなければ 公開p2すべて駆逐できた
まぁ公開p2の人はいまさら入れ替えなんてしないだろうから
後付けしても意味無いよね と一人ネガティブに

632 ：名無しさん＠お腹いっぱい。：04/10/19 05:44:43 ID:iUFN0Ghb

あー寝ている間にrobots.txt騒動が発火している。

俺が言っている前提
-認証とdenyをするのが大前提
-robots.txtにはDisallow: /以上のことを書かない。/p2/なんてもってのほか
-<Files robots.txt>allow from all</Files>しないと読めないとか、そういう細かいことは説明しなくてもいい

ようするに、「金庫はここにあります」と書かないのならお札を貼っとけ。ということ。
UNIX管理者は無駄が嫌いなのは同意しますし、無駄なrobots.txtの設置作業をさせることで切り分けが混乱するというデメリットも良く分かる。

置く置かないは平行線なので以上終わり。

633 ：名無しさん＠お腹いっぱい。：04/10/19 05:47:49 ID:jNIvfra4

なんと言いますか、ここはとてもためになるスレですね。

素人には勉強になります。

634 ：名無しさん＠お腹いっぱい。：04/10/19 07:34:07 ID:VzVUAwK8

Perlで動く2chブラウザ

pe2

鋭意作成中
しばし待て

635 ：名無しさん＠お腹いっぱい。：04/10/19 07:37:27 ID:NPaSRQYk

>>634

まかせた。
流れ的にセキュリティーには気をつけてくれ。




俺はつかわないけどな。

636 ：名無しさん＠お腹いっぱい。：04/10/19 07:44:30 ID:iUFN0Ghb

Perl 5.8で書いてmod_perlで動作するように書けば意外といけるかもしれないな。

637 ：名無しさん＠お腹いっぱい。：04/10/19 08:11:40 ID:NPaSRQYk

結局、(Basic)認証必須であれば問題ないんでしょ？
なんで、こんなダラダラ話続いているの？

638 ：名無しさん＠お腹いっぱい。：04/10/19 08:15:00 ID:iUFN0Ghb

>>637
以上終わり

639 ：名無しさん＠お腹いっぱい。：04/10/19 08:15:05 ID:s+jlVoPc

あるから話してんだろうが。p2削除して屋上から飛べ

640 ：名無しさん＠お腹いっぱい。：04/10/19 10:07:00 ID:wy7LJuDr

そうじゃなくて
「ここがこう問題になるから」
と教えてあげなきゃダメでしょ

641 ：名無しさん＠お腹いっぱい。：04/10/19 10:14:00 ID:U7laWVSg

p2が生き残れるためにユーザは何をしたら良いのか
教えてください。

642 ：名無しさん＠お腹いっぱい。：04/10/19 10:22:02 ID:whBL64Ah

そもそも、ポートも開けてない自鯖で
ロボット対策なんて意味ないだろ。
もしかして、ここにいるロボットマニアはルーター使って無いのかな?
レン鯖でも、認証つけてhtaccessかなんかに、
自分以外denyしとけばいいやん。
公開してる自鯖でp2を導入するのなら別だけど。

htaccessのファイル名も他の名前に変えれるわけだし。

643 ：名無しさん＠お腹いっぱい。：04/10/19 10:40:26 ID:S69qTC8a

そもそも、●さえつかわなければ、書き込みは直で2chのページに
飛んでそこで書いてもいいんでないの？p2経由でかかなきゃいけない
必然性って無いと思うんだけど。
あくまでもp2は"いつでもどこでも同じ環境でのviewer"に割り切った方が・・。

644 ：名無しさん＠お腹いっぱい。：04/10/19 10:43:22 ID:iUFN0Ghb

>>643
まちBBSではそうしている。
しかしそれはセキュアとは別の話なので「別の対策案」として分離して議論しよう。

645 ：名無しさん＠お腹いっぱい。：04/10/19 10:47:55 ID:s+jlVoPc

>>640
おまえが教えてやれよ

646 ：名無しさん＠お腹いっぱい。：04/10/19 11:06:46 ID:LnuhWNuT

自宅鯖
.htaccess許可しないで
httpd.confに直接サーバー権限で
denny from all
allow from localhost
allow from (auのipアドレス帯域)
allow from (外部からのプロバイダのipアドレス帯域)
これで問題なしですか？

647 ：名無しさん＠お腹いっぱい。：04/10/19 11:16:24 ID:StgLGTf+

>>636
mod_perlはPHP以上に危ないんじゃねーか？

perl_moduleもphp4_moduleも自分の手中に置けるサーバーで使う事が前提で、
他人にほいほい貸せる様な物じゃないんだよ。

648 ：名無しさん＠お腹いっぱい。：04/10/19 11:39:28 ID:VzVUAwK8

Pytonでつくった2chブラウザ

py2

鋭意製作中
しばしまたれよ

649 ：名無しさん＠お腹いっぱい。：04/10/19 11:54:48 ID:2cSPdGn7

>ID:VzVUAwK8
Rubyは〜？

650 ：名無しさん＠お腹いっぱい。：04/10/19 12:15:36 ID:UJ2kca5T

Rubyの練習がてら作ってみるわ
D2予約

651 ：名無しさん＠お腹いっぱい。：04/10/19 12:29:53 ID:WtOrbehk

　　　　　　　ヽ|/
　　　　 ／￣￣￣｀ヽ、
　　　 /　　 　　　　　　ヽ
　　　/　 ＼,, ,,／ 　　　|
　　　|　（●） （●）|||　 |
　　　| 　/￣⌒￣ヽ　U.| 　　・・２ちゃん見るのも命がけだな・・・。
　　　|　 | .ｌ~￣~ヽ |　　 |
　　　|U ヽ ￣~￣ ﾉ　　 |
　　　|　　 ￣￣￣　　　 |

652 ：名無しさん＠お腹いっぱい。：04/10/19 13:16:46 ID:hQzBB/ro

そうか？

653 ：名無しさん＠お腹いっぱい。：04/10/19 14:16:29 ID:XWzMtmJh

p2はもう落とせないですか････？

654 ：名無しさん＠お腹いっぱい。：04/10/19 14:40:50 ID:GLSc75XM

みんなさっさと同種のソフトで全く制限受けてない
j2ch-kacheに移行しようぜ。

655 ：名無しさん＠お腹いっぱい。：04/10/19 14:45:00 ID:GLSc75XM

j2ch-kacheならJava動かすだけでいいから、
apache動かす必要さえないぜ。PHPのセキュリティとかSuEXECとか
セキュアだとか気にする必要も無い。
もちろん設定変えれば外出先からも使えるぜ。

BBSキャッシュサーバ「j2ch-cache/kache」Part3
http://pc5.2ch.net/test/read.cgi/software/1067674191/

656 ：名無しさん＠お腹いっぱい。：04/10/19 14:47:24 ID:8iVoGMzz

>>648
パイパイ

>>653
ぐぐってみなされ

657 ：名無しさん＠お腹いっぱい。：04/10/19 14:49:31 ID:whBL64Ah

JAVAなんてｲﾗﾈ

658 ：名無しさん＠お腹いっぱい。：04/10/19 14:51:53 ID:GLSc75XM

JavaだからWindowsの自宅鯖でもLinuxの自宅鯖でも使えるぜ。
起動した後はPHPよりずっと速いし。藻前マカーか？

659 ：名無しさん＠お腹いっぱい。：04/10/19 14:55:43 ID:u3Qhh78U

>>658
まだインターフェースがださださで使えん
P2の洗練されたスキンに慣れちゃったからね

660 ：名無しさん＠お腹いっぱい。：04/10/19 14:56:52 ID:GLSc75XM

それなら仕方ないな。
ベイジアンフィルタでAA荒らし自動除去とか
便利で面白い機能が一杯つき始めてるんだけどな。

661 ：名無しさん＠お腹いっぱい。：04/10/19 15:01:41 ID:XWzMtmJh

>>656
ぐぐっても本体がどうしても見つからないです････

662 ：名無しさん＠お腹いっぱい。：04/10/19 15:04:43 ID:yKCxGoqb

j2ch-kacheの前身、j2ch-cacheが開発停止になって
p2に乗り換えた人って結構いるんでないかい？

663 ：名無しさん＠お腹いっぱい。：04/10/19 15:09:59 ID:lDVpqWEH

携帯から使えればいいんだけどね。

664 ：名無しさん＠お腹いっぱい。：04/10/19 15:10:26 ID:NSsE3yF5

>>662
ﾉ

665 ：名無しさん＠お腹いっぱい。：04/10/19 15:23:47 ID:iFsqIjeu

携帯から使えないなら意味梨男

666 ：名無しさん＠お腹いっぱい。：04/10/19 15:32:51 ID:8iVoGMzz

>>661
"p2 download"でぐぐった？
あくまで作者の意志を尊重して悪用しないであげてね。

667 ：名無しさん＠お腹いっぱい。：04/10/19 15:44:39 ID:h3WkK0KK

p2入れてみたのでテストしたら書き込めねぇorz

668 ：名無しさん＠お腹いっぱい。：04/10/19 15:51:45 ID:wXKbwkwB

>>667
このスレをよく読んでみ。

669 ：名無しさん＠お腹いっぱい。：04/10/19 15:54:36 ID:aEflXO9n

http://akid.s17.xrea.com/p2.tar.gz

670 ：名無しさん＠お腹いっぱい。：04/10/19 15:59:15 ID:bTwLqIiY

どうやらP2ユーザーの全体のレベルがあがったようだな。

俺がやってること。
（１）.htaccessで認証＆deny
（２）p2やdataのフォルダーの名称を変える
（３）robots.txtで全体に対して拒否

671 ：名無しさん＠お腹いっぱい。：04/10/19 16:00:29 ID:aEflXO9n

どうやらP2ユーザーの全体のレベルがあがったようだな。

一番安全な対策
・２ｃｈをやめる。

672 ：名無しさん＠お腹いっぱい。：04/10/19 16:01:14 ID:h3WkK0KK

>>668
書けるかな…

673 ：名無しさん＠お腹いっぱい。：04/10/19 16:03:20 ID:h3WkK0KK

おっ、いけた(｀･ω･´)ｼｬｷｰﾝ

>>668ｻﾝｸｽ!

674 ：名無しさん＠お腹いっぱい。：04/10/19 16:05:11 ID:wXKbwkwB

>>672
IDすごいな。

675 ：名無しさん＠お腹いっぱい。：04/10/19 16:05:57 ID:wXKbwkwB

って、漏れもかorz

676 ：名無しさん＠お腹いっぱい。：04/10/19 16:46:36 ID:zWQVeM9R

>>671
>一番安全な対策
>・２ｃｈをやめる。

放置されたp2が残り...。

677 ：名無しさん＠お腹いっぱい。：04/10/19 16:59:17 ID:whBL64Ah

>>670
あがったっていうのかな。
元もと自鯖でapacheを使ってて、そこにp2を導入した人と、
p2を導入したいので、apacheを導入した人と、
セキュの認識度はちがうだろな。
元からapacheを使って自鯖してる人なら
ソフトのファイル名やデーターファイル名を配布のものから変えるのは普通にやってきたことだけど、
p2から入った人には、そういう観念ってのかな。ファイル名を変えるって事も気にしないだろうな。

まして、htaccessのファイル名なんて変えてる人は皆無だろ。
どのみち、レン鯖でソフトを使うにしても、まず、自鯖でテストしてから
アップするのが礼儀だろ。
ってことは、レン鯖で意志に反して他人に無断で使われるなんてありえない。

678 ：名無しさん＠お腹いっぱい。：04/10/19 17:06:21 ID:xL4JH1Rz

>>677
＞ってことは、レン鯖で意志に反して他人に無断で使われるなんてありえない。

現状既に野良p2が他人に無断で使われてたわけで
最低限の馬鹿対策は必要かなと思ったり。

679 ：名無しさん＠お腹いっぱい。：04/10/19 17:08:11 ID:507z80qh

p2機能拡張パック、封印中なのか。
他で落とせないのかな？

680 ：名無しさん＠お腹いっぱい。：04/10/19 17:21:42 ID:whBL64Ah

>>678
そう。そこが問題。
ありえないはずの事が起きてる。
なので、そういう人には使えないようにするべき。
いくらセキュの話をしても、対策をとる努力をする人には有効だけど、
設置者＝荒し ならなんの意味もないからね。
この先は、守る物が無い子供が、次々に自鯖にp2設置して再び荒しが起こると思うよ。

681 ：名無しさん＠お腹いっぱい。：04/10/19 17:22:38 ID:whBL64Ah

>>679
メアド晒せ。

682 ：661：04/10/19 17:53:42 ID:XWzMtmJh

>>666，669
乙です．見つかりましたです。

683 ：名無しさん＠お腹いっぱい。：04/10/19 17:54:43 ID:aEflXO9n

あなたのほしいファイルはここにありますか？
67696 Jul 13 22:11 imgcache2.tar.bz2
233155 Jun 21 05:29 p2-1.05.tar.gz
313834 Jul 11 22:01 p2_105_expack.tar.bz2
426909 Jul 11 22:01 p2pear.tar.bz2

684 ：名無しさん＠お腹いっぱい。：04/10/19 18:07:30 ID:507z80qh

>>683
ああ、それっぽいのがありますね。

685 ：名無しさん＠お腹いっぱい。：04/10/19 18:13:13 ID:2cSPdGn7

>>683
間違えてもうｐするなよ

686 ：名無しさん＠お腹いっぱい。：04/10/19 18:21:16 ID:aEflXO9n

ライセンスってどうなってたっけ？

687 ：名無しさん＠お腹いっぱい。：04/10/19 18:23:17 ID:u7DmKQso

>>684
どんな理由があろうとも再々配布による悪用防止のために再配布はすべきじゃないだろうな。
しかし捨てアドではなくてプロバのメアド晒すくらいのリスクを負う覚悟なら提供しないこともない。
悪用しないという誠意を見せる意味でもそれくらい当然だよな？

688 ：名無しさん＠お腹いっぱい。：04/10/19 18:25:22 ID:aEflXO9n

>>687
ぼくちゃん、ちょっとショートしてませんか？

689 ：名無しさん＠お腹いっぱい。：04/10/19 18:29:34 ID:baT9peM2

>>688

話題から離れるが、アンタ、オジさんでしょう。

690 ：名無しさん＠お腹いっぱい。：04/10/19 18:34:01 ID:s+jlVoPc

おっさん＋2ちゃんねる＝まさる(35)

691 ：名無しさん＠お腹いっぱい。：04/10/19 18:36:41 ID:oWqo4O12

漏れプロバのメアドが捨てアドですよ
メインがfreemail

692 ：名無しさん＠お腹いっぱい。：04/10/19 19:01:22 ID:aEflXO9n

オジさんですが何か問題でも？

693 ：名無しさん＠お腹いっぱい。：04/10/19 19:02:02 ID:EIduH/sT

なぁ、誰かwikiにここ最近の拡張パックの差分ありったけおいてくれないか？
漏れ、20040925のどれか(最終版じゃないっぽい)しかないんだよなorz

694 ：名無しさん＠お腹いっぱい。：04/10/19 19:07:09 ID:whBL64Ah

>>693
まず20040925をアップしてみろ。話はそれからだ。

695 ：名無しさん＠お腹いっぱい。：04/10/19 19:10:57 ID:aEflXO9n

ネ申はお持ちでなかった。
ttp://web.archive.org/web/*sr_1nr_30/http://moonshine.s32.xrea.com/*

696 ：名無しさん＠お腹いっぱい。：04/10/19 19:14:33 ID:EIduH/sT

>>694 その手には乗らないよ。
3eab49d34ac4a4485aa1e7aae6fbb92d p2_105_expack_20040925.tbz
こんな状態。

697 ：名無しさん＠お腹いっぱい。：04/10/19 19:16:17 ID:aEflXO9n

じゃあ漏れも md5sum 晒してみる〜。
a02babcf308b8b22423433e5131d1156 imgcache2.tar.bz2
5a1d378c1eab10f1500c33686ee7b0e7 p2-1.05.tar.gz
f54c56a71d00c5a2442dc621cd48773b p2_105_expack.tar.bz2
8c286e994ad024751137b9f0c41ac3fd p2pear.tar.bz2

698 ：名無しさん＠お腹いっぱい。：04/10/19 19:24:08 ID:baT9peM2

>>692

いや、問題ありません。「ショート」って所に親近感を覚えた者で。えへ 。

699 ：名無しさん＠お腹いっぱい。：04/10/19 19:36:11 ID:aEflXO9n

>>698
問題なくてよかったよかった。

ところで、ライセンスに問題がなければ、漏れが持ってる古い
p2機能拡張パック を再配布しようかと思うんだけど、ライセンスが
わからんのよ。GNU GPL みたいに感染するわけでもないし。
どのライセンスを採ってるかだれか知ってる？

700 ：名無しさん＠お腹いっぱい。：04/10/19 19:46:20 ID:s+jlVoPc

すぐこれだ

701 ：名無しさん＠お腹いっぱい。：04/10/19 19:48:16 ID:aEflXO9n

700げとー。

拡張パックのほうには、85 もオリジナルにはないファイルが含まれてるなぁ。
ライセンスくらい書いてくれよなぁ。

702 ：名無しさん＠お腹いっぱい。：04/10/19 19:48:21 ID:0CK/03H1

やっぱり後先考えず配布する基地外が現れたか・・

　..::::::,､_,､::: ::::: ::: :
　　/ﾖﾐﾞヽ)-､. :: ::::もうだめぽ・・・
─（ﾉ─ヽ.ｿ┴─

703 ：名無しさん＠お腹いっぱい。：04/10/19 19:49:31 ID:aEflXO9n

げ、700じゃなかったのか。

>>701
後先考えずに、ファイルを削除して消えてしまうのが基地外だと思うよ。
再配布する権利がある物に関しては、当然再配布していくつもりなのでよろすこ。

704 ：名無しさん＠お腹いっぱい。：04/10/19 19:49:55 ID:aEflXO9n

自分にかいちまった。まぁいいや。

705 ：名無しさん＠お腹いっぱい。：04/10/19 19:50:34 ID:GLSc75XM

X11ライセンスでいいんじゃないの？

706 ：名無しさん＠お腹いっぱい。：04/10/19 19:51:24 ID:aEflXO9n

>>705
大量に追加されてるファイルの扱いはどーするの？

707 ：名無しさん＠お腹いっぱい。：04/10/19 19:52:04 ID:GLSc75XM

X11ライセンスでいいんじゃないの？

708 ：名無しさん＠お腹いっぱい。：04/10/19 19:54:13 ID:8Ly+5/z7

細工したp2をバラ撒いてるスレはここですか？

709 ：名無しさん＠お腹いっぱい。：04/10/19 19:56:21 ID:aEflXO9n

そういや、拡張したくせに、doc/README.txt と doc/ChangeLog.txt が書き換えられてないんだよなぁ。
やっぱりX11ライセンスでいいんだろうか。

710 ：名無しさん＠お腹いっぱい。：04/10/19 20:01:56 ID:aEflXO9n

まぁ、勝手に妄想でライセンスを定義してしまうと面倒なので、
判明するまでは再配布しないということで。

711 ：名無しさん＠お腹いっぱい。：04/10/19 20:08:49 ID:VzVUAwK8

Microsoftライセンスでいいだろ

712 ：名無しさん＠お腹いっぱい。：04/10/19 20:14:20 ID:h3WkK0KK

コピーフリーって事ですね

713 ：名無しさん＠お腹いっぱい。：04/10/19 20:14:42 ID:aEflXO9n

うみゅ。
http://pc5.2ch.net/test/read.cgi/unix/1032702590/161-

714 ：名無しさん＠お腹いっぱい。：04/10/19 20:15:48 ID:aEflXO9n

>>712
「フリー」って何を意味してるでつか？

715 ：名無しさん＠お腹いっぱい。：04/10/19 20:19:18 ID:8iVoGMzz

再配布したら厨が自分で公開p2作ってまたピーになるってのは想像しないのかな

716 ：名無しさん＠お腹いっぱい。：04/10/19 20:19:53 ID:aEflXO9n

>>715
しないなぁ。

717 ：名無しさん＠お腹いっぱい。：04/10/19 20:24:57 ID:8iVoGMzz

現状のまま公開するのが望ましくないと考えたから、
p2の作者も公開を停止したわけで。
何らかの厨対策を講じないまま公開してもまたp2の
評判が下がるだけだと思うのは変かな？
このスレの序盤でそういう改造ができないかと議論
されていたのは知っているよね？

718 ：名無しさん＠お腹いっぱい。：04/10/19 20:25:04 ID:whBL64Ah

>>715
車で携帯が使えなくなるのと同じ。
運転しながら普通に使えるやつもいるが、
一瞬下をみるだけど、事故るやつもいる。
本人次第。
そんなやつのために、いつまでも規制規制っていってられん。
携帯かけて事故して死ぬやつは死ねばいい。
人を跳ねて刑務所に入ればいい。
普通のやつはそんな事態にならん。

719 ：名無しさん＠お腹いっぱい。：04/10/19 20:26:09 ID:aEflXO9n

>>717
再配布可能なライセンスであれば、再配布できるのも知ってるよね？

720 ：名無しさん＠お腹いっぱい。：04/10/19 20:29:06 ID:nR6MaNwq

脳みそにウジの沸いてる人物が若干１名いるし、
それを取り巻く荒らし予備軍のｸﾚｸﾚ厨も必死だ罠

721 ：名無しさん＠お腹いっぱい。：04/10/19 20:29:26 ID:aEflXO9n

そういえば、mod_p2 なり apache2ch なりは、どこいった？

722 ：名無しさん＠お腹いっぱい。：04/10/19 20:29:39 ID:bQM+vEID

もう優しさライセンスで良いやん。

723 ：名無しさん＠お腹いっぱい。：04/10/19 20:29:58 ID:aEflXO9n

>>720
ほめてくれてありがとう。

724 ：名無しさん＠お腹いっぱい。：04/10/19 20:31:15 ID:dUQtgvxM

>>722
それ言いたいだけやん！

725 ：名無しさん＠お腹いっぱい。：04/10/19 20:32:00 ID:whBL64Ah

>>721
apache2chはスネてしまってもう来ないかもねw

726 ：名無しさん＠お腹いっぱい。：04/10/19 20:32:15 ID:bQM+vEID

携帯でp2って、i.2chよりも使いやすいの？

727 ：名無しさん＠お腹いっぱい。：04/10/19 20:33:07 ID:aEflXO9n

>>725
まあ、もともと存在しないものを宣伝しに来てたんだから、
追い払われて、ほっとしたかもしれんね。

728 ：715：04/10/19 20:33:08 ID:8iVoGMzz

>>719
できるからといって、周りを見ないで再配布してどうするの？
配布するのは勝手だけど、またp2ユーザが悪く言われるという結果には
しないでくれよ。
そもそも、誰かがバージョンアップしたものを配布するのなら意義も
わかるけど、今のままのものを配布する意義は？

729 ：名無しさん＠お腹いっぱい。：04/10/19 20:33:10 ID:0CK/03H1

>>719
再配布可能だから再配布することと、
再配布可能だけど状況を考えて良識で自粛することの違いは
理解できますか。
まともな神経してる人間にはそんなアフォなことは出来ないはずですが。

730 ：715：04/10/19 20:34:07 ID:8iVoGMzz

>>729
ありがと！まさにそれがいいたかった。

731 ：名無しさん＠お腹いっぱい。：04/10/19 20:34:09 ID:+wdql92v

ねたじゃなかったの？

732 ：名無しさん＠お腹いっぱい。：04/10/19 20:35:05 ID:aEflXO9n

>>728
再配布したいから再配布するだけですよ。
意義なんて難しいことは考えてませんよ。

>>729
まともな神経してないんですよ。ごめんなさいね。

733 ：ﾏｼﾞﾒﾆﾂｯｺﾏﾅｲﾃﾞ：04/10/19 20:36:02 ID:h3WkK0KK

>>714('A`)

734 ：名無しさん＠お腹いっぱい。：04/10/19 20:37:00 ID:whBL64Ah

>>728
ってか冷静にレスみてみろよw
誰もアップしてないじゃんw
1人で必死になってて恥ずかしいよ。

735 ：名無しさん＠お腹いっぱい。：04/10/19 20:38:32 ID:pHNGydOy

>>726
まとめ読みがすごく便利

736 ：715：04/10/19 20:38:48 ID:8iVoGMzz

ネタっぽさがちらほら…。
どうも配布する目的がわからないな〜。うーむ？

737 ：名無しさん＠お腹いっぱい。：04/10/19 20:39:34 ID:aEflXO9n

だから目的なんかないと。

738 ：名無しさん＠お腹いっぱい。：04/10/19 20:39:52 ID:x5oIYpoo

>>732

ああ、だれかと思ったらアイドル厨の荒らし君か。

739 ：名無しさん＠お腹いっぱい。：04/10/19 20:40:37 ID:nR6MaNwq

ID:aEflXO9nはp2を潰すことが生きがいの荒らしだったようだ。
配るな！言っても強行突破するだけだろうし、相手するだけ無駄だわ。

740 ：名無しさん＠お腹いっぱい。：04/10/19 20:42:02 ID:whBL64Ah

欲しい人がいてライセンス問題にかからないのなら
別にいいでしょ。
どう使うか個人の自由。
いわゆるMSライセンスと同じw

741 ：名無しさん＠お腹いっぱい。：04/10/19 20:43:08 ID:+wdql92v

本当に配布する気があるなら、ここで聞かずに配るだろう。
よってかまって君とみた。

742 ：715：04/10/19 20:43:09 ID:8iVoGMzz

ネタにマジレスした俺って…見事に釣られますた。寝込んできます

743 ：名無しさん＠お腹いっぱい。：04/10/19 20:44:38 ID:whBL64Ah

>>742
昨日が難しい話ばっかだったからね。
たまには気楽にに遊ぼうぜw

744 ：名無しさん＠お腹いっぱい。：04/10/19 20:45:27 ID:aEflXO9n

アンケートでもやってみる。

http://www.hyuki.com/poll/?71613

ライセンス問題が解決すれば、p2拡張パックは再配布するべきか？
再配布する
再配布しない

745 ：名無しさん＠お腹いっぱい。：04/10/19 20:46:22 ID:whBL64Ah

ところで、みんな元のタルボールって補完してあるん?
俺は解凍したら捨ててるんだけど。
古ーい、パッチしてたときのはあるんだけどね。

746 ：名無しさん＠お腹いっぱい。：04/10/19 20:50:34 ID:nR6MaNwq

>>745
おれは細かいマイナー修正版以外は捨てないで全部持ってる。
調べてみたら最近のは全部あったｗ

747 ：名無しさん＠お腹いっぱい。：04/10/19 21:01:15 ID:aEflXO9n

もう誰もカマってくれないのか。しょぼーん。(´･ω･｀)

748 ：名無しさん＠お腹いっぱい。：04/10/19 23:24:41 ID:nAeEAKOR

>747
構われまくりじゃん。アンケートの結果に対してどう思う？

749 ：名無しさん＠お腹いっぱい。：04/10/20 01:25:20 ID:p08jg6ON

（´･ω･）

750 ：名無しさん＠お腹いっぱい。：04/10/20 01:26:54 ID:heijvpXX

（´･ω･）

751 ：名無しさん＠お腹いっぱい。：04/10/20 01:33:49 ID:qk64mhMJ

（´･ω･）

752 ：名無しさん＠お腹いっぱい。：04/10/20 01:39:44 ID:QeXO6ZPS

ω

753 ：名無しさん＠お腹いっぱい。：04/10/20 02:00:43 ID:5TUrlFiz

>>744のアンケートいくらでも連続投票できるやん。
やるんならせめて同じIPからの連続投票はできないようにしないと・・・

754 ：名無しさん＠お腹いっぱい。：04/10/20 02:47:18 ID:heijvpXX

1:57 17 155
2:40 26 155

反対側も同じ調子で増やしたんだろうなぁ。

755 ：名無しさん＠お腹いっぱい。：04/10/20 03:43:01 ID:Et/Rizm6

どんなソフトウェアでも公開して罰せられることはない。

と思ってたけど、winny で原則が崩れちゃったよなあ。

756 ：名無しさん＠お腹いっぱい。：04/10/20 04:29:49 ID:heijvpXX

人がたくさんいる時間帯もあるみたいだね。

2004/10/20 02:55 26 155
2004/10/20 02:58 26 155
2004/10/20 03:08 29 155
2004/10/20 03:18 29 157
2004/10/20 03:28 29 160
2004/10/20 03:38 62 160
2004/10/20 03:48 62 160
2004/10/20 03:59 62 160
2004/10/20 04:09 62 160
2004/10/20 04:19 62 160
2004/10/20 04:29 62 160

757 ：名無しさん＠お腹いっぱい。：04/10/20 04:46:07 ID:gf8UzH9q

>>755
あれは罰せられるものではないから原則は崩れてないよ

758 ：名無しさん＠お腹いっぱい。：04/10/20 04:51:15 ID:heijvpXX

>>757
まだ裁判が終わってないんですが、未来を予知できるエスパーの方ですか？

759 ：名無しさん＠お腹いっぱい。：04/10/20 05:13:22 ID:gf8UzH9q

>>758
ちょっと法律が知ってればすぐに分かる事
あんな訴え方自体がちゃんちゃらおかしい
というか罰せられるものじゃない事ぐらい誰でも分かるでしょ？

760 ：名無しさん＠お腹いっぱい。：04/10/20 07:57:26 ID:c9Rlpcue

ちなみにアメリカでは利用者の方に無罪出たな

761 ：名無しさん＠お腹いっぱい。：04/10/20 09:22:16 ID:I+49uF2w

厨が再配布したせいで、拡張パックの封印解除が遅れたり
拡張パックそのものが消滅したりする事態になったら困るぞ。

もうちょい作者さんサイドの意思を尊重しようよ。

762 ：名無しさん＠お腹いっぱい。：04/10/20 09:35:32 ID:heijvpXX

>>759
> ちょっと法律が知ってればすぐに分かる事
> あんな訴え方自体がちゃんちゃらおかしい
> というか罰せられるものじゃない事ぐらい誰でも分かるでしょ？

根拠を示しつつ、理路整然と教えてくれよ。

763 ：名無しさん＠お腹いっぱい。：04/10/20 09:36:13 ID:heijvpXX

だめぽなアンケートだな。

2004/10/20 05:59 62 160
2004/10/20 06:09 63 160

764 ：名無しさん＠お腹いっぱい。：04/10/20 10:22:33 ID:g/89v1Z4

削除依頼フォーム

http://fetish-onsen.com/cgi/upload/source3/No_4848.txt
http://fetish-onsen.com/cgi/upload/source3/No_4849.txt

765 ：名無しさん＠お腹いっぱい。：04/10/20 11:00:20 ID:heijvpXX

すげーな。

2004/10/20 09:49 64 160
2004/10/20 10:19 64 160
2004/10/20 10:29 65 160
2004/10/20 10:39 66 160
2004/10/20 10:49 66 161
2004/10/20 10:59 66 222

766 ：名無しさん＠お腹いっぱい。：04/10/20 11:08:40 ID:AmUzqI6s

>>760
カナダじゃなかったっけ？

767 ：名無しさん＠お腹いっぱい。：04/10/20 11:09:41 ID:AmUzqI6s

あ、目欄消すの忘れてた・・・orz

768 ：名無しさん＠お腹いっぱい。：04/10/20 11:34:26 ID:HEbctN0V

DoS支援ツールとして
｢不正アクセス幇助｣の容疑でターイホ!

769 ：名無しさん＠お腹いっぱい。：04/10/20 11:48:59 ID:heijvpXX

今回の●の悪用は、他人のIDとパスワードを使って、
●という商用サービスに入ってるから、どう考えてもだめぽだよな。

2004/10/20 11:09 66 223
2004/10/20 11:19 67 223
2004/10/20 11:29 67 223
2004/10/20 11:39 68 223

770 ：名無しさん＠お腹いっぱい。：04/10/20 11:55:24 ID:i5esyEO8

p++公開まだ〜？

771 ：名無しさん＠お腹いっぱい。：04/10/20 12:08:38 ID:heijvpXX

大量に投票して馬鹿じゃないのかな。

2004/10/20 11:49 68 282
2004/10/20 11:59 70 352

772 ：名無しさん＠お腹いっぱい。：04/10/20 12:10:11 ID:Ea7jjI5W

既に意味を失っているアンケートの結果をいつまでも監視してる香具師が馬鹿じゃないのかな

773 ：名無しさん＠お腹いっぱい。：04/10/20 12:12:24 ID:gtg3LBix

てすと

774 ：名無しさん＠お腹いっぱい。：04/10/20 15:55:37 ID:IpnGgiKd

かけるかな？

775 ：名無しさん＠お腹いっぱい。：04/10/20 16:05:54 ID:/bU+v5/i

なんかしたらばに書き込むと半角カナとかが文字化けするね

776 ：名無しさん＠お腹いっぱい。：04/10/20 16:21:34 ID:ld162H6J

ひまわりでつくった2chブラウザ

ひ２

鋭意作成中もうちょいまってね

777 ：名無しさん＠お腹いっぱい。：04/10/20 16:36:46 ID:zE6yB0zS

N88Basicでつくった2chブラウザ

n2

鋭意作成中もうちょいまってね

778 ：名無しさん＠お腹いっぱい。：04/10/20 16:55:53 ID:+pRHSqsO

AppleScriptでつくった2chブラウザ

a2

鋭意作成中もうちょいまってね

779 ：名無しさん＠お腹いっぱい。：04/10/20 16:57:48 ID:hIT8KJxu

MINDでつくった2chぶらうざ

m2

鋭意作成中もうちょいまってね

780 ：名無しさん＠お腹いっぱい。：04/10/20 16:58:18 ID:cGesqIpB

ファミリーベーシックでつくった2chブラウザ

f2

鋭意制作中もうちょいまってね

781 ：名無しさん＠お腹いっぱい。：04/10/20 16:58:25 ID:e9gP5Zgw

ファミリーｂうわん：ｋがｐふじこｓ＠ｐ

782 ：名無しさん＠お腹いっぱい。：04/10/20 16:59:14 ID:e9gP5Zgw

>780
一生うらんでやる・・・・_|￣|○

783 ：名無しさん＠お腹いっぱい。：04/10/20 17:02:29 ID:hIT8KJxu

7秒差の藻前ら、末永くお幸せに。













で、ケコーン式にはf2もってこいよ？

784 ：名無しさん＠お腹いっぱい。：04/10/20 17:09:30 ID:heijvpXX

アンケート: http://www.hyuki.com/poll/?71159

藻前は、どの2chブラウザに期待していますか？
Pytonでつくった2chブラウザ - py2
Rubyの練習がてら作ってみるわ - D2
Perlで動く2chブラウザ - pe2
ひまわりでつくった2chブラウザ - ひ２
N88Basicでつくった2chブラウザ - n2
AppleScriptでつくった2chブラウザ - a2
MINDでつくった2chぶらうざ - m2
ファミリーベーシックでつくった2chブラウザ - f2

785 ：名無しさん＠お腹いっぱい。：04/10/20 17:13:03 ID:uruzGfN6

SmallTalkでつくった2chブラウザ
s4

ヨン様がつくった2chブラウザ
pe4

786 ：名無しさん＠お腹いっぱい。：04/10/20 17:15:11 ID:uruzGfN6

ヨン様に気をとられてSmallTalkのほうも4にしてもうた.....orz

787 ：名無しさん＠お腹いっぱい。：04/10/20 17:16:10 ID:A+F1slC5

妄想でつくった2ch Viewer
m2

-デバグ中

788 ：名無しさん＠お腹いっぱい。：04/10/20 17:16:50 ID:NR20NGWN

s/SmallTalk/Smalltalk/

789 ：名無しさん＠お腹いっぱい。：04/10/20 17:18:38 ID:u29DhYcA

伸びてると思ったらこんなことか…

790 ：名無しさん＠お腹いっぱい。：04/10/20 17:18:55 ID:Wpo5RXYo

>>760
民事なのに「無罪」って何?

791 ：名無しさん＠お腹いっぱい。：04/10/20 17:30:23 ID:c9Rlpcue

紙ねんどで作ったにちゃんぶらうざ

園児2

鋭意作成中

792 ：名無しさん＠お腹いっぱい。：04/10/20 18:07:59 ID:rs1j9zTq

自分の所にp2imeをおきたいのだが、どこかに落ちてますか?

793 ：名無しさん＠お腹いっぱい。：04/10/20 18:09:23 ID:9upGkcIS

ネコミミモードで作った2chブラウザ

nm2

只今逃走中

794 ：名無しさん＠お腹いっぱい。：04/10/20 18:17:32 ID:1xoSXsff

拡張パックの中身って何ですか？

795 ：名無しさん＠お腹いっぱい。：04/10/20 18:23:19 ID:W4CIPh9A

4才の娘が紙粘土でなんかオブジェ作った。
なにかと尋ねるとギコだという。
日本は終わった。。。

796 ：名無しさん＠お腹いっぱい。：04/10/20 18:31:30 ID:SQ0q4uyO

>>795
親の教育のタマモノだ

797 ：名無しさん＠お腹いっぱい。：04/10/20 18:31:32 ID:c9Rlpcue

>>795
終わったのはお前の家庭と娘の将来だ
ﾆﾎﾝﾏﾀﾞｶﾞﾝﾊﾞﾚﾙ

798 ：名無しさん＠お腹いっぱい。：04/10/20 18:40:36 ID:uruzGfN6

>>788
失礼。

>>792
本家のも拡張のもソース公開されてるけど、
まさかp2と同じ鯖に置こうとか思ってないよね？

>>794
半分はやさしさでできてるらしい。

799 ：名無しさん＠お腹いっぱい。：04/10/20 18:49:15 ID:T4SoN17Y

自前でimeを設置する利点は何？

800 ：名無しさん＠お腹いっぱい。：04/10/20 18:56:52 ID:ClgxflUM

>>799
不特定多数の人間に踏まれエクスタシーを感じる

801 ：名無しさん＠お腹いっぱい。：04/10/20 19:08:12 ID:pC4hYAYn

なんでみんなimenuって言わないんだろ
せっかく語呂合わせになってるのに

802 ：名無しさん＠お腹いっぱい。：04/10/20 19:22:08 ID:f9hbrSuZ

>>792
http://kan-chan.stbbs.net/download/cgi/refswp.html

だけど>798が指摘するように、自鯖であれ貸鯖であれ、
よほどセキュリティ管理に自信があるのでなければp2を設置した
鯖には置かないほうが良いと思われ。

803 ：名無しさん＠お腹いっぱい。：04/10/20 19:35:17 ID:uEQCtJR6

X11ライセンス
ということは著作権告示とX11ライセンスであることを明記すれば転載・・・
・・・って転載する必要もなく某所ｗでフリーダウンロード状態か。

新規設置を防ぐことも出来てないわけだがこの状況はどうなのかね。

804 ：792：04/10/20 20:10:59 ID:rs1j9zTq

p2imeの中がみたい＆俺専用でp2のみREFERER漏れをなくしたいが目的です。
今デフォルトのp2imeおいてるとこの負荷とか不明なので…
現在はブラウザで無条件でREFERERを空にしてるけど不便で。

805 ：名無しさん＠お腹いっぱい。：04/10/20 20:18:37 ID:Ea7jjI5W

自分で書けばすぐ書けるジャン

806 ：名無しさん＠お腹いっぱい。：04/10/20 20:19:47 ID:f5s+X5Wa

まーimeにも認証付けとけよ。

define(PASS, 'ぱすわーど');
define(ID, 'admin');

if(!isset($_SERVER['PHP_AUTH_USER']) || !(($_SERVER['PHP_AUTH_USER'] == ID) && ($_SERVER['PHP_AUTH_PW'] == PASS))) {
header('WWW-Authenticate: Basic realm="ほげほげ"');
header('HTTP/1.0 401 Unauthorized');
exit;
}

807 ：名無しさん＠お腹いっぱい。：04/10/20 20:29:28 ID:wNzV2mh7

>>804
akiさんとこでまだソース落とせたよ

808 ：名無しさん＠お腹いっぱい。：04/10/20 20:32:59 ID:f5s+X5Wa

>>804
おすそ分け
１〜2行目

<?php
// p2ime.php

後よろしく

809 ：名無しさん＠お腹いっぱい。：04/10/20 21:40:53 ID:f9hbrSuZ

>>804
>>802では不満があるのかと小一時間(ry

810 ：名無しさん＠お腹いっぱい。：04/10/20 21:49:38 ID:pTn2rc2t

p2の認証を使っているのだったら、

include("./conf.php"); //基本設定ファイル読込
authorize(); //ユーザ認証

この2行入れておけばいいのでは？

xrea.comは落ちてることがあるので、自前でp2ime.php入れちゃった。

811 ：名無しさん＠お腹いっぱい。：04/10/20 22:04:49 ID:ZNDYt0lM

書き込もうとすると「p2お断り」って出るんですけど、何かあったの？

812 ：名無しさん＠お腹いっぱい。：04/10/20 22:06:36 ID:5MB8FkkS

無限ループの罠...

813 ：名無しさん＠お腹いっぱい。：04/10/20 22:06:53 ID:LPlAUOCu

>>811
>1-10とそのリンク先くらいは読め！

814 ：715：04/10/20 22:11:34 ID:5gn5sFe+

>>803
その結果公開p2ができたて荒らしが始まったとしても焼かれて終わりでふ。

815 ：名無しさん＠お腹いっぱい。：04/10/20 22:12:49 ID:5RkJE00+

安易にX11ライセンスなんかにしておいたのが間違いだろ。
再配布しようがしまいがおまえらに賛同を得る必要はないからな。

816 ：715：04/10/20 22:14:27 ID:5gn5sFe+

ってことに前スレ読んで気づいた。途中でカキコしちまったい！

817 ：名無しさん＠お腹いっぱい。：04/10/20 22:32:44 ID:ZNDYt0lM

>>813
どうもありがとう。
ずっと書き込みしてなかったから気付かなかったです。

818 ：名無しさん＠お腹いっぱい。：04/10/20 23:17:17 ID:s2DnIt8t

前スレのログください

819 ：名無しさん＠お腹いっぱい。：04/10/20 23:22:33 ID:f9hbrSuZ

>>818
ttp://makimo.to/

820 ：名無しさん＠お腹いっぱい。：04/10/21 00:36:57 ID:Gjsf1SmA

で。そろそろ拡張パックのダウン先教えてくれ。


たのむ。

821 ：名無しさん＠お腹いっぱい。：04/10/21 00:45:38 ID:W77pZw5t

荒らし予備軍ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!

822 ：名無しさん＠お腹いっぱい。：04/10/21 01:02:45 ID:TPEBgNFr

>>820
自分で探せ。

823 ：名無しさん＠お腹いっぱい。：04/10/21 01:55:53 ID:jeL4lx2o

いままで、p2はセーフモードでは動かないと思ってたのだけど、うちの
思い込みだったんですね。

php.iniを
safe_mode = On
safe_mode_gid = On
（その他セーフモード関係はデフォルト）
に変更して

./data/ のパーミッションを770 ユーザIDはwebサーバのもの、グループIDは
ユーザのもの（うちの環境ではユーザごとに異なったグループIDを割り当ててます）
にしたら、あっさり動いちゃった。

Suexecも有効にしてるから、p2を動かすためだけのユーザを作っておけば、他の
ユーザで動いているcgiにバグがあってもp2の設定ファイルを見ることは出来ないし、
p2のviewtxt.phpで他のユーザの*.txtファイルの内容を見るってことも出来なくなって
ちょっと安心です。

824 ：名無しさん＠お腹いっぱい。：04/10/21 02:00:50 ID:jeL4lx2o

↑
あっ。環境は
FreeBSD 4.9-RELEASE-p9
apache+mod_ssl-1.3.31+2.8.19
mod_php4-4.3.8_2,1
p2 version 1.0.5
です。

825 ：名無しさん＠お腹いっぱい。：04/10/21 05:19:59 ID:YiRRNDe9

828 名前：名無しさん＠お腹いっぱい。 投稿日：04/10/20 21:38:27
p2
http://vine.s57.xrea.com/p2/index.php
http://p30.aaacafe.ne.jp/~carapop/p2/index.php
http://cgi.f55.aaacafe.ne.jp/~hrut/p2/index.php
http://cgi.f4.aaacafe.ne.jp/~moyoco/p2/index.php
http://cgi.f40.aaacafe.ne.jp/~rudy/p2/index.php
http://p26.aaacafe.ne.jp/~fake/p2/index.php
http://cgi.f35.aaacafe.ne.jp/~spring/p2/index.php
http://cgi.f27.aaacafe.ne.jp/~manetsu/p2/index.php
http://cgi.f30.aaacafe.ne.jp/~akio/p2/index.php
http://cgi.f27.aaacafe.ne.jp/~nittei/p2/index.php
http://mowsa.s57.xrea.com/x/index.php
http://xmarimo.k2.xrea.com/pbbs/index.php
http://p32.aaacafe.ne.jp/~shuvail/p2/index.php
http://cgi.f52.aaacafe.ne.jp/~machio/p2/index.php
http://p34.aaacafe.ne.jp/~xmarimo/bbs/index.php
http://p41.aaacafe.ne.jp/~browz/p24pc/index.php
http://p48.aaacafe.ne.jp/~chebcheb/cha/index.php
http://evil.s42.xrea.com/p2/index.php
http://zelda.xrea.jp/p2_105ex/index.php

826 ：名無しさん＠お腹いっぱい。：04/10/21 08:07:15 ID:N+yDpNs+

AAA必死だな。しかもcgiがいっぱい。
かわいそうなのは4鯖の奴。せっかくの一桁(AAAは数字が増えるほど鯖が重い)なのに通報でデリられると

827 ：名無しさん＠お腹いっぱい。：04/10/21 10:47:36 ID:yzGaqkpr

ヨン様？

828 ：名無しさん＠お腹いっぱい。：04/10/21 12:24:32 ID:cAnpywTU

静かになったな。

829 ：名無しさん＠お腹いっぱい。：04/10/21 13:14:48 ID:UMtdsD7G

拡張パックなんかいらん
したらばlivedoorに対応した改造個所教えてくれ
ググってドメイン変換してみたりしたがどうもうまくいかん
スレ一覧が文字化けする。まぁブラウザのコード変えて見れるけど
スレの取得ができない。ようわからん。なんなんだlivedoor
お前なんか嫌いだ

830 ：名無しさん＠お腹いっぱい。：04/10/21 13:17:50 ID:3uy0liQQ

>>825
アクセスしたときに出てくる認証ウインドウズに
p2-XXXXと出るんですが、このXXXXって何の番号
なんでしょうか。

831 ：名無しさん＠お腹いっぱい。：04/10/21 13:23:24 ID:X1bXOuQW

>>825 『認証ウインドウズ』
ﾆﾔﾆﾔ

832 ：名無しさん＠お腹いっぱい。：04/10/21 20:30:41 ID:q/dffk7H

連鯖でセーフモードで使いたいのですが、拡張パックが必要なのでしょうか？

833 ：名無しさん＠お腹いっぱい。：04/10/21 21:07:36 ID:Up5LPZFL

>832
>1と過去レスをよく読んで下さいまし

834 ：名無しさん＠お腹いっぱい。：04/10/21 21:12:52 ID:rUrGKVkk

p2はセーフモードでは動かないと思ってたのだけど
p2はセーフモードでは動かないと思ってたのだけど
p2はセーフモードでは動かないと思ってたのだけど
p2はセーフモードでは動かないと思ってたのだけど

835 ：名無しさん＠お腹いっぱい。：04/10/21 21:45:58 ID:r5quX6NK

mod_p2作成中もうちょいまっててね

ぇえっとまずわ
apxs -g -n mod_p2
っと

836 ：名無しさん＠お腹いっぱい。：04/10/21 22:20:54 ID:PF43PVPg

c2仕様書（概案）

  c2 / index.html
          ├ data -------------- * .dat等の格納ディレクトリ
          ├ module ------------ * 機能モジュール格納ディレクトリ
          │  ├ js ------------ * JavaScriptファイル格納ディレクトリ
          │  ├ css ----------- * スタイルシートファイル格納ディレクトリ
          │  └ plug-in ------- * 機能拡張用ファイル格納ディレクトリ
          │       ├ favrite -- * お気に入り管理モジュール
          │       ├ * その他必要に応じて拡張
          │
          ├ config.cgi -------- * 基本設定ファイル
          ├ bbs.cgi ----------- * 板管理
          ├ read.cgi ---------- * スレッド管理
          └ post.cgi ---------- * 投稿管理

837 ：名無しさん＠お腹いっぱい。：04/10/21 22:26:42 ID:r5quX6NK

置いときますね
ftp://localhost/mod_p2.so.zip

838 ：名無しさん＠お腹いっぱい。：04/10/21 22:35:39 ID:OR+RjYDD

サーバーが見つかりませんヽ(ﾟ∀ﾟ)ノ

839 ：名無しさん＠お腹いっぱい。：04/10/21 22:41:01 ID:Ckq+D+NC

localhostヽ(ﾟ∀ﾟ)ノ

840 ：名無しさん＠お腹いっぱい。：04/10/21 23:04:06 ID:1AnnSRz7

次にp2が配布されるときは、USER_AGENTが

p++（ピーぷらぷら）

に変更されるそうです。


ソース
http://pc5.2ch.net/test/read.cgi/software/1097905648/

841 ：名無しさん＠お腹いっぱい。：04/10/21 23:18:25 ID:anVyfKVW

今のままでいいよ。

842 ：名無しさん＠お腹いっぱい。：04/10/21 23:50:38 ID:NDFvr8ju

(：D)|￣|＿

843 ：名無しさん＠お腹いっぱい。：04/10/21 23:52:15 ID:wicseyrs

ttp://localhost/p2/index.php

俺のP2使ってみそ

844 ：名無しさん＠お腹いっぱい。：04/10/22 00:02:32 ID:CzfEff1B

localhost ネタ秋田。

845 ：名無しさん＠お腹いっぱい。：04/10/22 00:03:41 ID:/diLRNVf

>>843
それは俺のp2だ

846 ：名無しさん＠お腹いっぱい。：04/10/22 00:03:51 ID:hI3OHSRw

tp://127.0.（略

847 ：名無しさん＠お腹いっぱい。：04/10/22 00:22:20 ID:h3zPsNpN

http://192.168.(—ª

848 ：名無しさん＠お腹いっぱい。：04/10/22 00:24:11 ID:h3zPsNpN

http://192.168.(略

849 ：名無しさん＠お腹いっぱい。：04/10/22 00:45:51 ID:CmVC6lPf

>ID:h3zPsNpN
もういいよ。
おつかれさん

850 ：名無しさん＠お腹いっぱい。：04/10/22 00:54:55 ID:Hsvpq3jM

暇人だな。ご苦労様

851 ：名無しさん＠お腹いっぱい。：04/10/22 02:20:46 ID:FfIDSuZt

p2 ime が遅いのでこういうの作った。
ローカルにおくと一瞬で飛ぶのでほとんど違和感がない。

#!/usr/bin/env perl
($name,$url) = split(/=/, $ENV{'QUERY_STRING'});
print <<"EOF";
Content-type: text/html

<html><head>
<meta HTTP-EQUIV="refresh" CONTENT="0; URL=$url">
</head></html>
EOF

852 ：名無しさん＠お腹いっぱい。：04/10/22 02:22:33 ID:QMG6CmIZ

ttp://ranobe.com/up/updata/up9382.jpg

853 ：名無しさん＠お腹いっぱい。：04/10/22 02:35:10 ID:T0qTEoCQ

>>851
file://とかイロイロとヤバイリンクを踏ませると面白いことが起こるな。

854 ：851：04/10/22 02:48:33 ID:FfIDSuZt

まー、ちょっと対策したほうがいいかもね。
p2ime とか 2ch の ime.nu のソースどっかに公開してないのかな。
セキュリティ面で参考にしたいけど。

855 ：名無しさん＠お腹いっぱい。：04/10/22 02:52:47 ID:DfBGM+BI

>>853

http://akid.s17.xrea.com/p2ime.phps

これとそんなに変わらないと思うけど、まずいところがあるのかな？

856 ：名無しさん＠お腹いっぱい。：04/10/22 02:59:27 ID:CzfEff1B

>>855
それもまずい例かと。

857 ：851：04/10/22 03:03:40 ID:FfIDSuZt

とりあえずこうした。
#!/usr/bin/env perl
($name,$url) = split(/=/, $ENV{'QUERY_STRING'});
if ($name ne 'url' || $url =~ /^file:/)
{$url = 'http://yahoo.co.jp';}

858 ：名無しさん＠お腹いっぱい。：04/10/22 03:15:25 ID:DfBGM+BI

>>852
何で唐突に画像のリンクが張ってあるのだろう。
もしかしたら、サムネイル表示をしている人からリファラを抜くため？
タイミングが良すぎます。

859 ：名無しさん＠お腹いっぱい。：04/10/22 03:38:55 ID:T0qTEoCQ

>>857
踏んでいちばんやばいのはjavascript:スキームだな。
あと"とかタグに使えるメタキャラをエスケープしないと、そのimeを設置しているサーバーのファイルとかをXSSで狙えるかもな。
p2から呼ばれるとは限らないんだし。
（悪さをする奴がHTTP_REFFERをp2からに見せかけてインジェクションしこんだQUERY_STRINGを投げてくる可能性がある）

860 ：851：04/10/22 03:53:02 ID:FfIDSuZt

なるほどサンクス。
メタキャラのエスケープはちと面倒くさいな。

>>855 は p2ime のソースみたいだけど、
おれが作ったのと同じであまり対策してないね。
うちはルータごしのアクセスなんで外部からは侵入できないけど、
変なアドレス張られるとこまるかもな。

861 ：名無しさん＠お腹いっぱい。：04/10/22 03:54:07 ID:3MwV8wSw

($name,$url) = split(/=/, $ENV{'QUERY_STRING'});
if ($name ne 'url' || $url =~ /^file:/){
$url = 'http://yahoo.co.jp';
}else{
$url =~ s/&/&/g;
$url =~ s/"/"/g;
$url =~ s/</</g;
$url =~ s/>/>/g;
}

なんて感じ？

862 ：名無しさん＠お腹いっぱい。：04/10/22 04:01:38 ID:3MwV8wSw

$url = ~ s/([;<>＼*＼|`&＼$!#＼(＼)＼[＼]＼{＼}:'"＼^＼＼])/＼＼$1/g;

863 ：名無しさん＠お腹いっぱい。：04/10/22 04:13:41 ID:BtrFt3OW

まとめて消しちゃえ。
tr/;`'"|*<>^()[]{}$\\\n\r//d

864 ：あき：04/10/22 04:44:55 ID:2PjdV00H

>>855 のp2ime.phps、修正更新しておきました。

865 ：名無しさん＠お腹いっぱい。：04/10/22 05:23:48 ID:3MwV8wSw

あきﾀﾝｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!
> ご指定のURLは危険な香りです。
ﾜﾛﾀ!
修正乙〜！ってか、公式のp2imeも修正済ってことですか？

866 ：あき：04/10/22 05:54:51 ID:2PjdV00H

>>865
公式のp2imeも修正してます。

867 ：名無しさん＠お腹いっぱい。：04/10/22 05:59:44 ID:3MwV8wSw

>>866
そうですか。安心しました（・∀・）
ついでですが、telnetも追加しておくとさらに安心かもです。

868 ：あき：04/10/22 06:03:43 ID:2PjdV00H

>>867
おいっす、telnetも加えました。

869 ：名無しさん＠お腹いっぱい。：04/10/22 06:16:30 ID:kNKpZ88T

徹夜(?)ご苦労様です

870 ：名無しさん＠お腹いっぱい。：04/10/22 06:28:45 ID:3MwV8wSw

>>868
乙です〜

871 ：名無しさん＠お腹いっぱい。：04/10/22 09:26:00 ID:hgk6YaCF

朝から公開PROXY規制くらったorz
PPPoEを繋ぎ変えたら(IPアドレス変えたら)書き込めるようになったけど、
やっぱりp2のせいだろうか。。。

872 ：名無しさん＠お腹いっぱい。：04/10/22 09:43:29 ID:yl/lo6QK

勝手に使われてたりとか？

873 ：名無しさん＠お腹いっぱい。：04/10/22 09:48:28 ID:CmVC6lPf

>>871
p2じゃなくてもPROXY使ってないのに規制されることもあるよ
PROXY使ってないのに「PROXY規制中！」 29
http://qb5.2ch.net/test/read.cgi/sec2chd/1094568743/l50
で情報を集めるヨロシ

874 ：名無しさん＠お腹いっぱい。：04/10/22 10:12:50 ID:E+nwG9aj

導入記念＆書き込みテスト
ttp://www.ugtop.com/spill.shtml

Live2chから乗り換えました。
まだ慣れてないけど、p2（･∀･）ｲｲ!!

875 ：名無しさん＠お腹いっぱい。：04/10/22 10:30:53 ID:el1+yC3S

imgcache2のバグ報告です
スレタイが空のスレを読み込むと
Warning: strstr(): Empty delimiter. in showthreadpc_class.inc
// 自動スレタイメモ機能がONでスレタイが記録されていないときはDBを更新
の部分でエラーがでます

876 ：871：04/10/22 10:42:32 ID:hgk6YaCF

>873
こういうこともあるんですね。参考になりました。m(_ _)m
>872
認証してるし、ログ見ても、勝手に使われたってことはなさそうです。

877 ：名無しさん＠お腹いっぱい。：04/10/22 14:46:44 ID:Ep7E/lgv

p2から2ch側に送信されてる、UAって
確認する方法あるのかな？
>>874　みたいに確認してみたいのだけど。

878 ：名無しさん＠お腹いっぱい。：04/10/22 15:49:50 ID:UGFlCBP+

>>1 ※ただいまUA(ユーザーエージェント）の話題は厳禁です

879 ：名無しさん＠お腹いっぱい。：04/10/22 15:57:58 ID:X4ewFw1v

上でさんざん話してるのに?

880 ：名無しさん＠お腹いっぱい。：04/10/22 16:17:53 ID:h3zPsNpN

パケットスニファーツール

881 ：名無しさん＠お腹いっぱい。：04/10/22 16:29:28 ID:Dh73zHi7

302キター

882 ：名無しさん＠お腹いっぱい。：04/10/22 16:33:46 ID:KO1MyViu

今さっきからかな？
p2でdat取得不可能になったぽい。
UAで弾いてるのかな

883 ：名無しさん＠お腹いっぱい。：04/10/22 16:41:12 ID:v6PDO/Nc

UAを変えていれば取れるのでそういうことだと思う。

884 ：名無しさん＠お腹いっぱい。：04/10/22 16:42:22 ID:luRC1pK+

(・∀・)？

885 ：名無しさん＠お腹いっぱい。：04/10/22 17:11:16 ID:9qwmdtoI

普通に使えてるよ？

886 ：名無しさん＠お腹いっぱい。：04/10/22 18:12:09 ID:yYVqpekr

postだけUA変えているけど正常に読み書き出来るよ

887 ：名無しさん＠お腹いっぱい。：04/10/22 18:23:02 ID:7abtm8wP

俺のも302エラーでdat取得できん＿|￣|○
UA一文字しか変えてないからかな。

888 ：名無しさん＠お腹いっぱい。：04/10/22 18:26:01 ID:Dh73zHi7

自鯖の方で試したらふつうに動いてるな。レン鯖弾き？別にいいや

889 ：名無しさん＠お腹いっぱい。：04/10/22 18:31:20 ID:53Bxp1de

連鯖弾いてるなこりゃ

890 ：名無しさん＠お腹いっぱい。：04/10/22 18:33:20 ID:hEmEORWY

すいません・・・・エラーがでます助けて下さい・・・
Warning: preg_replace_callback() requires argument 2, 'Array', to be a valid callback in C:\usr\local\Apache2\htdocs\read\kanban.inc on line 358
Warning: preg_replace_callback() requires argument 2, 'Array', to be a valid callback in C:\usr\local\Apache2\htdocs\read\kanban.inc on line 358
Warning: Cannot modify header information - headers already sent by (output started at C:\usr\local\Apache2\htdocs\read\kanban.inc:358) in C:\usr\local\Apache2\htdocs\read\conf.php on line 258

localやリモートで見ても表示されます・・・・
これはどお言う意味デツカ？
kanban.incを見ても意味わかんねしPHPのエラーですか？

Win2K　/　Apache2　/　PHP4.3.6

お願いします。

891 ：890：04/10/22 18:34:42 ID:hEmEORWY

追記：看板は見えます
助けて下さい。。。。

892 ：名無しさん＠お腹いっぱい。：04/10/22 18:38:30 ID:9qwmdtoI

マジでレン鯖ダメだね

893 ：名無しさん＠お腹いっぱい。：04/10/22 18:44:35 ID:HkePKuj6

>>890
そのエラーの文章が読めないか？
まぁそのエラー云々の前にapache2は2.0.52に、php4は4.3.9にあげてから出直してこい。

894 ：名無しさん＠お腹いっぱい。：04/10/22 18:58:12 ID:h3zPsNpN

>>877
プログラム書いてみた
お気に入りのすれに下のURLを追加してみるべし
スレ一覧と、スレッドの内容と書き込むときの環境変数がみれるはず
# アカウントとるの面倒だった
http://www.sic.shibaura-it.ac.jp/~l01030/test/

895 ：名無しさん＠お腹いっぱい。：04/10/22 19:07:39 ID:LaSTJvc8

かたっぱしからUser-Agentを書き換えたら、どうにかなったぞ。

896 ：名無しさん＠お腹いっぱい。：04/10/22 19:13:56 ID:CmVC6lPf

>>894
何にもないですよー

897 ：名無しさん＠お腹いっぱい。：04/10/22 19:17:02 ID:EyAbJlQ5

ググったら偶然、公開p2を発見したけど、「p2お断り」と出てカキコできなかった（´・ω・｀）

うーむ、放置プレイ中のp2を排除する効果は確かにあるようだ。。。

FOX★め、なかなかやるな。

898 ：名無しさん＠お腹いっぱい。：04/10/22 19:20:50 ID:8FDxYoMm

test
ttp://www.sic.shibaura-it.ac.jp/~l01030/test/?.jpg

899 ：名無しさん＠お腹いっぱい。：04/10/22 20:25:36 ID:+LoMg+G0

あらゆる連鎖場を全てdenyしたのか？
設置不可じゃない連鎖場だってあるのに
公開非公開、対策の有無問わず
FOXがﾌｧﾋﾞｮったのか？

900 ：名無しさん＠お腹いっぱい。：04/10/22 20:31:08 ID:Dh73zHi7

目前の危機が去ったとたん緩みきってたからな。解決能力無しと判断されたんだべ

901 ：名無しさん＠お腹いっぱい。：04/10/22 20:40:08 ID:NsYrPEu5

使えなくなったとかいうヤシはどこのレン鯖か書けぃ

902 ：名無しさん＠お腹いっぱい。：04/10/22 20:41:01 ID:T0qTEoCQ

レンタルサーバーから2chにパケット投げる必要は無い。
と判断したんだろ。

903 ：名無しさん＠お腹いっぱい。：04/10/22 20:52:14 ID:AsZj8JXR

マウスがのると引用先を表示してくれる機能を ON/OFF できませんか？
emacs-w3m で見てると引用先が全部展開されて見にくいので．
代わりに name anchor を出力するようにできないでしょうか？
あと１ペインで表示することはできますか？
p2 のフル機能を備えたままユビキタスのような使い方をしたいです．

904 ：名無しさん＠お腹いっぱい。：04/10/22 20:52:30 ID:s2eeWeg9

ん

905 ：名無しさん＠お腹いっぱい。：04/10/22 20:52:50 ID:KDKk5j9a

私はレン鯖だけど、何ができなくなってるんだ？
カキコができないのは前からだったけど、ログがとれないって事はないんだが…。
ひょっとして●を使って過去logを取得できないって事？

906 ：名無しさん＠お腹いっぱい。：04/10/22 20:57:42 ID:6Ula1YMx

302エラーってことは移転じゃないの

907 ：890：04/10/22 21:01:49 ID:hEmEORWY

お願いします・・・今日突然出て困っています。。。。。
読んでも意味がさっぱり分かりません・・・
お願いします。。。。

Apache2.0.52/PHPも4.3.9にアップデートしました
お願いしますよ。。。。

908 ：名無しさん＠お腹いっぱい。：04/10/22 21:11:33 ID:6qyLQPHj

>>907
さっぱり分からないってあんた。。。
PHPの構文エラーやワーニングなんて、それをワード検索すればいくらでも
ググって調べればおおよそでも判断できることだろう？
それもしないでよくp2なんて使ってるよな。

909 ：名無しさん＠お腹いっぱい。：04/10/22 21:17:09 ID:HkePKuj6

>>908同感
>>907
あの程度の英語も自力で読めないならPC素直に普通の2chブラウザ使ってろ。

910 ：名無しさん＠お腹いっぱい。：04/10/22 21:19:03 ID:rW9FjMOw

>>908
ﾄﾞｻﾞが自分で何もしないで人に頼るのは
昔からの定説。
珍しくもない。困った人種だ。

911 ：名無しさん＠お腹いっぱい。：04/10/22 21:19:40 ID:6qyLQPHj

>>903
設定ファイルちゃんと目を通したのか？
引用先のポップアップは、拡張機能を切れば目的は達成するであろう。
代替のアンカーはちょっと自前で改造すれば可能。
１ペインは必要なウィンドウを単独で開けば可能。
もしくはＰＣでもユビキタスモードを使うとか。

912 ：890：04/10/22 21:31:36 ID:hEmEORWY

ヽ(#`Д´)ﾉモーコネーヨー

913 ：名無しさん＠お腹いっぱい。：04/10/22 21:34:46 ID:XCLy21uI

いってヨシ！

914 ：名無しさん＠お腹いっぱい。：04/10/22 21:36:56 ID:/IjSbZwP

目標を殲滅。

915 ：名無しさん＠お腹いっぱい。：04/10/22 21:38:24 ID:bCUG3v5Z

撃沈

916 ：名無しさん＠お腹いっぱい。：04/10/22 21:45:38 ID:el1+yC3S

>>910
>>903みたいな馬鹿もいるから、このOS使ってるやつは
こうだとか決めつけるのは間違い
人による

917 ：名無しさん＠お腹いっぱい。：04/10/22 21:52:36 ID:KO1MyViu

喪前らのいってるレン鯖ってまさかXREAとかじゃねーだろうな？

918 ：名無しさん＠お腹いっぱい。：04/10/22 21:57:35 ID:Ou4nuQbV

殲滅して気持ちいいので、
風呂入ってｳﾝｺみてこよ。

919 ：名無しさん＠お腹いっぱい。：04/10/22 22:06:14 ID:AsZj8JXR

>>911
conf_user.php の $quote_res_view を見落としていました.
これだけで, ずいぶん emacs-w3m から使いやすくなりました.
しかし, なぜか emacs-w3m では
post.php を retrieve できなくて書き込めませんでした.
pukiwiki とかなら書き込めるので p2 側に原因があるのかなと思いますが,
もう少しソースを追ってみようと思います.

920 ：名無しさん＠お腹いっぱい。：04/10/22 22:26:08 ID:h3zPsNpN

AddHandler application/x-httpd-php .php
DirectoryIndex index.php
IndexIgnore *

<Files ~ "\.(dat|idx|inc)$">
deny from all
</Files>

AuthUserFile /etc/.htpasswdp2
AuthName "p2"
AuthType Basic
require valid-user

Satisfy any
order deny,allow
allow from 192.168.0.
deny from all

921 ：名無しさん＠お腹いっぱい。：04/10/22 22:52:07 ID:AsZj8JXR

>>919
conf_user_ex.php の $expack_check_referer = 0 で書き込めるようになりましたが,
リファラチェックしないと何かまずいことありますでしょうか?

922 ：名無しさん＠お腹いっぱい。：04/10/22 23:37:47 ID:LEL28l19

>>906
移転じゃない。.htaccessで弾いてるんだろう。
人あまり来て欲しくなさそうだし。

923 ：名無しさん＠お腹いっぱい。：04/10/22 23:42:06 ID:6qyLQPHj

>>921
リファラ漏れが問題になることは過去レス読めば理解できるね？
p2側でリファラチェックする/しないの機能が問題ではなく、
どんな方法であろうとリファラを漏らさない対策ができればそれでよい。
それが先読みサムネイルを使わないことや、ブラウザの設定でリファラを
送らないようにする、プロキシサーバーを中継してリファラを消す等。
それらを独自で対策できるのであれば何も問題ない。

ただし注意することは、いくらリファラ漏れ対策をしたからと安心しきらないこと。
外部に鯖を公開している性格上、常に不正アクセスに関心と、その危機感、対策方法
に心がけることを忘れないようにすることが一番大切。

924 ：名無しさん＠お腹いっぱい。：04/10/23 00:00:12 ID:nx4eStZa

でID:8FDxYoMmは>>898でいっぱいつれたのかな?

925 ：名無しさん＠お腹いっぱい。：04/10/23 00:18:25 ID:GMmE1mGO

リファラ漏れ対策にWebWasher3を導入。

<p>を有効にして、確認くん（>>874)をプレビューしたときにリファラがnoneになったことを確認。
このレスが書き込めてれば、2chへのリファラはちゃんと渡せてることになるので、対策完了。

926 ：名無しさん＠お腹いっぱい。：04/10/23 00:36:33 ID:uwACZ0Xc

popup image がどのようにサーバにアクセスするか知りたいので、
ちょっとテストさせてください。
http://localhost/test.jpg

927 ：名無しさん＠お腹いっぱい。：04/10/23 00:50:22 ID:YFncI7MB

FOX★氏ね

928 ：名無しさん＠お腹いっぱい。：04/10/23 00:59:25 ID:4cMF9f7W

>>925
うちはProxyで偽装して(none)ではなくhttp://www.ugtop.com/になるように
してる
アクセス先URLにリファラを偽装。

929 ：名無しさん＠お腹いっぱい。：04/10/23 01:10:32 ID:zAAtqEOA

>>923
post.php を見ると $expack_check_referer = 1 のときは
書込時にリファラをチェックして
リファラが空だったり p2 の外から飛んできたら、
はじくようになっていると思います。
$expack_check_referer = 0 にすることと、
リファラ漏れによる p2 設置 URL の漏洩問題とは
別だと思いますが、私の理解不足でしょうか？

930 ：名無しさん＠お腹いっぱい。：04/10/23 01:24:57 ID:cAtmXgDm

http://web.archive.org/web/20040204200341/http://akid.s17.xrea.com/

↑まだおとせるす

931 ：926：04/10/23 01:26:25 ID:uwACZ0Xc

thumnail 表示にすると referrer 設定しても駄目みたいですね。

932 ：名無しさん＠お腹いっぱい。：04/10/23 01:28:29 ID:YFncI7MB

レン鯖からもログ取得させろクズども

933 ：名無しさん＠お腹いっぱい。：04/10/23 01:35:38 ID:70cQGpr+

>>927
FOXは複数の運営の共有キャップだから攻めても意味無いよ。
やるなら複数集めて田代砲打ち込むとかの方がいい。

俺はp2以外の2chブラウザなんか絶対つかってやらん。負荷なんて知ったこっちゃない。

934 ：名無しさん＠お腹いっぱい。：04/10/23 01:38:11 ID:ESKSFVkQ

おい、お前ら、今までにPHPを実行するユーザーから読めるファイルは読めて
書き込めるようにもなってれば自由に書きかえることが出来る奴があったけど、
もう1つ、PHPが読めるファイルをすべて読む事が出来る奴が入っているのは
外出か？
たった今見つけてしまってマジﾋﾞﾋﾞｯﾃるのだが、

935 ：名無しさん＠お腹いっぱい。：04/10/23 01:40:05 ID:Z5Orx24A

>>934
はあ？意味不明。

936 ：名無しさん＠お腹いっぱい。：04/10/23 01:40:38 ID:E7XLSF59

>>929
こちらも言葉足らずで誤解を招いたかもしれないが。
post.phpでリファラチェックする機能と、p2の設置元が知られないように
リファラ漏れ対策することは相反することなんだな。

post.phpでリファラチェックするのは、万が一不正アクセスされた場合でも
被害を最小限に控えようとする自己防衛策なわけで、それ以前に認証管理や
リファラ漏れ対策がしっかりされていればリファラチェックは不要・・というより、
チェックすることで逆に不正アクセスと見なされてしまうからオフにするしかない。

post.phpで不正アクセスをチェックすることと、それ以前にしっかりした
対策をとることと、どちらが有効な選択かはおのずとわかると思うが、どうだろう？

937 ：名無しさん＠お腹いっぱい。：04/10/23 01:42:44 ID:fCDK0bPN

>>934
宇宙語

938 ：名無しさん＠お腹いっぱい。：04/10/23 01:43:23 ID:ESKSFVkQ

>>935
詳しく書いたら悪用されるかもしれないだろ、ヴォケ

939 ：名無しさん＠お腹いっぱい。：04/10/23 01:46:34 ID:Z5Orx24A

>>938
んじゃ用はない、消えろ

940 ：名無しさん＠お腹いっぱい。：04/10/23 01:47:10 ID:70cQGpr+

>>938
何しに来たの？（ﾌﾟ

941 ：名無しさん＠お腹いっぱい。：04/10/23 01:49:42 ID:D5VIbma6

editfile.php以外にも危険なものがあるってことか

942 ：名無しさん＠お腹いっぱい。：04/10/23 01:51:55 ID:qGPc38sM

>938
おしいっ！kだけ小文字だ。
それさえなければ、君は神になれたかもしれないのにね・・・

943 ：名無しさん＠お腹いっぱい。：04/10/23 01:53:20 ID:E7XLSF59

>>938
あ、なんとなくわかったような。
貴重な情報サンクス!

944 ：名無しさん＠お腹いっぱい。：04/10/23 01:59:35 ID:ccz6n0FY

おお、本当だ　読み込めた
微妙な表示だけど
ｶﾞｸﾌﾞﾙだな・・・

945 ：あき：04/10/23 02:04:30 ID:9ZefnJ4k

しばらく後にセキュリティ修正ファイルを出します。

今流通しているp2を利用している方は、必ず認証をオンにするか、
第三者がアクセスできないように自己対策を施してください。

946 ：名無しさん＠お腹いっぱい。：04/10/23 02:05:30 ID:b9nW+o/6

なんか俺のもダメだ。ログとれない。
p2使わないと2chやってる意味なし。
明日からは無駄な時間が減りそうだ。

947 ：名無しさん＠お腹いっぱい。：04/10/23 02:05:45 ID:ESKSFVkQ

>>945
無駄無駄ぁっ。表示できない場合は表示できない場合でalert(document.cookie);

948 ：名無しさん＠お腹いっぱい。：04/10/23 02:08:18 ID:ESKSFVkQ

>>945
あっ、使ってるのはp2の1.0.5で拡張パック？とか変なのは入れてないです。
配ってたp2そのまま。

949 ：名無しさん＠お腹いっぱい。：04/10/23 02:09:45 ID:3anL4C5h

>>945
乙です。
ﾏﾀｰﾘお待ちしています(´∀｀)

950 ：名無しさん＠お腹いっぱい。：04/10/23 02:13:26 ID:ESKSFVkQ

ん、実は既に把握してて、俺っちが書いちゃったから修正するって事？


... ＿|￣|○ ﾔｯﾁﾏｯﾀ

951 ：名無しさん＠お腹いっぱい。：04/10/23 02:31:59 ID:ktyc1tCD

俺は認証なんかつかわね

952 ：名無しさん＠お腹いっぱい。：04/10/23 03:12:19 ID:OPgjs0xc

>>951 はい釣りご苦労さん。

次ぃー

953 ：名無しさん＠お腹いっぱい。：04/10/23 03:15:44 ID:oijKLcoN

ひとつ確実なことは>>934はインシデントとか脆弱性ディスクロージャーとかの文化圏の人間ではない文章の書き方だから、あまりあてにはならないってことだ。
おそらく既知のことを再発見しただけだと推測される。

954 ：名無しさん＠お腹いっぱい。：04/10/23 03:30:57 ID:ESKSFVkQ

>>953
いや、既知かどうか知りたかっただけなのよ。

955 ：名無しさん＠お腹いっぱい。：04/10/23 03:35:00 ID:ktyc1tCD

sshなりSoftEther使ってたらhttpのポート夫妻で認証無しで平気だよね？

956 ：名無しさん＠お腹いっぱい。：04/10/23 03:47:53 ID:OPgjs0xc

>>955
そのホストにsshとSoftEther以外の経路を全て遮断しているならね。LANを含めて。

でも最悪の事態を想定して認証をかけていたほうが良いと思うぞ。

957 ：名無しさん＠お腹いっぱい。：04/10/23 03:56:58 ID:3anL4C5h

>>955
SoftEther詳しくないから嘘も混じってるかもだけど、要は外部ネットワークを
利用したLANでしょ？
つまり、家から「玄関」を無くして誰でも入れないようにした。
その代わり秘密の出入り口を作って、そこから出入りするようにしましたよ。
けど、秘密の出入り口に鍵はかけていません。みたいな。
でもその場合、秘密の出入り口が泥棒に見つかってしまったら簡単に盗みに
入られてしまう。
どんなことがあっても鍵だけはしっかりかけておくべきではないだろうか･･

958 ：名無しさん＠お腹いっぱい。：04/10/23 04:05:01 ID:E7XLSF59

リスクも無いのに認証をかけないのは馬鹿の局地だと思うが。。。
何事も用心するに越したことはない。
つか、認証をかけると困ることでもあるのかね？>>955

959 ：名無しさん＠お腹いっぱい。：04/10/23 04:09:29 ID:7OA36hwC

「おれは運転に自信があるから絶対に事故なんか起こさない！」と
シートベルトをしないで運転してるようなものですよね(´･ω･｀)
> 認証をしない人

960 ：名無しさん＠お腹いっぱい。：04/10/23 04:12:25 ID:zAAtqEOA

>>929
了解
認証かけてるし、
サーバは自分しか使わないので、
大丈夫だと思います。

961 ：名無しさん＠お腹いっぱい。：04/10/23 04:38:58 ID:uwACZ0Xc

ファイアウォール内にサーバがあるなら認証要らないよ。

962 ：名無しさん＠お腹いっぱい。：04/10/23 04:44:04 ID:OPgjs0xc

いらなくても無駄でもいいから認証しとけ

963 ：名無しさん＠お腹いっぱい。：04/10/23 06:27:30 ID:iTdNnisU

>>934
そういうときのためのセーフモードではないでしょうか。セキュリティには
完璧はないですから、ガードは固いほうがいいですね。

>>955
そのような質問が出てくること自体不安です。
最近sshに対してブルートフォースを仕掛けてくる馬鹿がいるから気をつけてくださいね。

964 ：名無しさん＠お腹いっぱい。：04/10/23 08:37:42 ID:YGjv/MNv

うーん・・・

965 ：名無しさん＠お腹いっぱい。：04/10/23 08:49:52 ID:MlyhM1u/

viewtxt.phpをｺﾞﾆｮｺﾞﾆｮすればファイルのソース読めちゃいますね。。。

あーあ、これで
http://team2ch.bbzone.net/p2/
のように書き込み時に認証があっても、公開p2である以上、
パスがモロバレなわけなんだが・・・

966 ：名無しさん＠お腹いっぱい。：04/10/23 08:51:49 ID:MlyhM1u/

↑間違えた。。。書き込み時に認証があるのは

http://2chview.lineageoffline.com/

こっちだった＿|￣|○

967 ：あき：04/10/23 08:58:20 ID:9ZefnJ4k

// 読み込めるファイルを限定する
$readable_files = array("doc/README.txt", "doc/ChangeLog.txt");

if ($readable_files and (!in_array($file, $readable_files))) {
$i = 0;
foreach ($readable_files as $afile) {
if ($i != 0) {
$files_st .= "と";
}
$files_st .= "「".$afile."」";
$i++;
}
die("Error: ".basename($_SERVER["PHP_SELF"])." 先生の読めるファイルは、".$files_st."だけ！");
}



---
以上のコードをviewtxt.phpの
//=========================================================
// HTMLプリント
//=========================================================
の前に挿入してください。

968 ：名無しさん＠お腹いっぱい。：04/10/23 09:00:34 ID:YGjv/MNv

>>966
意図的に公開しててそこまで馬鹿はおらん。

969 ：あき：04/10/23 09:03:00 ID:9ZefnJ4k

あるいは、

http://akid.s17.xrea.com/p2/viewtxt.phps

↑をDLして、viewtxt.phpにリネームして差し替えてください。

970 ：名無しさん＠お腹いっぱい。：04/10/23 09:04:07 ID:vd58nZn5

>>966
鬼の首取ったように喜んでるところ悪いけど
最初からちゃんと設定ファイルは読めなくしてあるんだが。

971 ：970：04/10/23 09:06:03 ID:vd58nZn5

そのサイトのこと。俺ユーザーだからそのくらい確認済み。

972 ：名無しさん＠お腹いっぱい。：04/10/23 09:32:51 ID:nZfe39hd

dat落ちしたスレをにくチャンネルから取得する方法って何スレ目にあったっけ？

973 ：名無しさん＠お腹いっぱい。：04/10/23 09:57:44 ID:K+icyLoB

part11とか12とか

974 ：名無しさん＠お腹いっぱい。：04/10/23 10:01:23 ID:wuJJw+ko

>>965
ファイルのソース読めちゃうのもアレだけど
ごにょごにょしなくてもいろいろ読めたのでうちはviewtxt.phpを差し換えました
関係無いと思ってる人もとりあえず差し換えた方が良いような気がします

975 ：名無しさん＠お腹いっぱい。：04/10/23 10:15:44 ID:O/ZYYn4u

>>969
おつです。差し替えました。

976 ：名無しさん＠お腹いっぱい。：04/10/23 10:24:08 ID:O/ZYYn4u

>>975
IDが「オジン for you」になってるー！ガーン

977 ：名無しさん＠お腹いっぱい。：04/10/23 10:25:44 ID:ccz6n0FY

viewtxt.phpを使う場面ってあるの？
消しちゃって問題なしよね？

978 ：あき：04/10/23 10:26:08 ID:d1ucdUaV

>>967と>>969は私の偽者です。

そいつが配布しているファイルにはバックドアが仕掛けてあるので
導入したら、瞬間的にPCがあぼ〜んになります。

すでに導入してしまった人は
今すぐPCをフォーマットしてください。

979 ：あき：04/10/23 10:32:49 ID:d1ucdUaV

ちなみに本物である私は

・偽計業務妨害幇助
・不正アクセス幇助
・不正指令電磁的記録等作成幇助

の３つの罪で家宅捜査され、当局にPCを没収されてしまったため、
２ちゃんねるに書き込みすることができません。

980 ：名無しさん＠お腹いっぱい。：04/10/23 10:39:13 ID:W/IQVeLu

>>969

> http://akid.s17.xrea.com/p2/viewtxt.phps
>
> ↑をDLして、viewtxt.phpにリネームして差し替えてください。

そのままダウンロードすると HTML タグのついたのになってしまいませんか?
＜ wget して diff したらえらいことになってた (^^;
コピペするのが良さげ。

981 ：名無しさん＠お腹いっぱい。：04/10/23 10:40:07 ID:VMPVy0vJ

アフォに住み着かれたな。ID:d1ucdUaVはあぼーんしとくか。

982 ：あき：04/10/23 10:40:14 ID:d1ucdUaV

p2開発は終了です。

２ちゃんねる関係者にご迷惑をかけたお詫びをします。
きのう、練炭とビニール袋を買ってきました。

天国で会いましょう。

みなさんさようなら。

983 ：名無しさん＠お腹いっぱい。：04/10/23 10:40:52 ID:b9nW+o/6

へ〜、この人テレパシーで書き込んでるのかなぁ…

984 ：名無しさん＠お腹いっぱい。：04/10/23 10:47:13 ID:1jH3mg6q

>>979
あんたも僞者じゃないんか?
いつからひらがな「あき」に改名したんだ?
ttp://www.google.co.jp/search?q=cache:EIKbogQF9VgJ:pc2.2ch.net/software/kako/1043/10434/1043471886.html+%E3%80%90p2%E3%80%91PHP%E3%81%A7%E3%81%A4%E3%81%8F%E3%81%A3%E3%81%9F2ch+viewer&hl=ja&lr=lang_ja
ここをみるかぎり、作者はカタカナ「アキ」なんだが。。。。。。

985 ：965：04/10/23 10:47:50 ID:MlyhM1u/

この速さなら言える！！！！！
　
　　
　　　
　　　　
　　　　　
　　　　　　　　　　
　　　　　
　　　　　　　　　　
実は>>965はネタでした。。。
まさか、本当に危険なファイルだったとは（´・ω・｀）

986 ：名無しさん＠お腹いっぱい。：04/10/23 10:49:13 ID:ovIQMR5O

近頃のインターネッツは電波で書き込みができるんですか。

987 ：名無しさん＠お腹いっぱい。：04/10/23 10:49:46 ID:O/ZYYn4u

しかし偽者ならどうやってxreaにうぷしたのかね。。。

988 ：965：04/10/23 10:56:19 ID:MlyhM1u/

p2フォルダの中を覗いて
editfile.phpに似たような名前のファイルがないか探して
たまたまviewtxt.phpが目に入ったので
でっちあげで適当なことを書いた。。

今は反省している。。。。


　|:::|::|__　　　　､-'''"´￣￣｀"''''-､ 　 __|_::::||
__|::::|::|_|_　　 ／ ／ 　　　　　 ＼ ＼|::::||;;;||.. 　___　.___
�m|::|::|::::|＿/　　　● ,,.　　.,, ●　 　 ヽ:||::::::_|__|_ |　|iiii
：：：：||::::|;;;;;|. 　　　　（__人__）　　　　　|目;;‖|≡|￣|iiii
：：：：||::::|旦''-､､,,,,,,__＿＿＿＿,,,,,,､､-'' 超巨大ｼｮﾎﾞｰﾝ

989 ：名無しさん＠お腹いっぱい。：04/10/23 10:59:13 ID:XwSjDXQR

>>987
相手にしてる時点で君の負け。

990 ：アキ：04/10/23 11:00:57 ID:d1ucdUaV

いま天国から２ちゃんねるしています。

991 ：アキ：04/10/23 11:05:45 ID:d1ucdUaV

>>987
xreaのパスワードは、一般人に推測されやすい文字列、

omanko

にしていたので、偽者にハッキングされたと思われます。

992 ：名無しさん＠お腹いっぱい。：04/10/23 11:08:24 ID:oHnWsZOR

うめたて
（・Ａ・）ｲｸﾅｲ

993 ：アキ：04/10/23 11:11:24 ID:d1ucdUaV

死んでから遺言を公表するのもなんですが、

・p2をダウンロードしない
・p2を利用しない
・p2を再配布しない

の３ない運動をよろしくお願いします。

994 ：名無しさん＠お腹いっぱい。：04/10/23 11:13:08 ID:oHnWsZOR

みんな１０００ゲットしたいのを
我慢してるんだから
いちいちスレッド上げるな！

糞

995 ：名無しさん＠お腹いっぱい。：04/10/23 11:14:36 ID:D/QJZ5bs

ぎりぎりですが、次スレ立ったようですね＾＾

996 ：名無しさん＠お腹いっぱい。：04/10/23 11:15:14 ID:D/QJZ5bs

次スレ
【p2】PHPでつくった2ch viewer【part16】
http://pc5.2ch.net/test/read.cgi/software/1098497601/l50

997 ：名無しさん＠お腹いっぱい。：04/10/23 11:15:46 ID:oHnWsZOR

じゃあ
１０００
いただき〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

998 ：FOX ★：04/10/23 11:16:20 ID:???

（￣ー￣）ﾆﾔﾘｯ

999 ：アキ：04/10/23 11:16:30 ID:d1ucdUaV

天国から1000get
ｽﾞｻｰｰｰｰｰｰ

1000 ：あき ◆...p2/2... ：04/10/23 11:16:52 ID:9ZefnJ4k

>>980
ごめんなさい！訂正です。

http://akid.s17.xrea.com/p2/viewtxt.txt

↑DLして差し替えるのはこっちです。viewtxt.phpにリネームしてください。

1001 ：１００１：Over 1000 Thread

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。