楽天系無料HPスレ isweb tripod cool vol.2

>>700台後半で話してたことに関連してるのかな？
other に w が立ってれば CGI で他人のファイルを簡単に
書き換えられちゃうんだよね。(ﾟдﾟ)ﾏｽﾞｰ

でもそれと鯖が�dだのとは関係ないように思う……。

直ったみたい。

>>929
管理メニュー覗いただけじゃ逮捕にならないんじゃ？
悪用したら逮捕の可能性はありそうだけど・・・

捜査する方もされる方もなんか哀れ

自演休憩所part43
http://human.2ch.net/test/read.cgi/honobono/1071719022/

ここであつい討論が交わされております。


違法ファイルの配布

規約違反

この二点についてまともな答えが返ってきませんな。

>>935
厨語が多くて、駆け出し２ちゃんねらには、良く理解でけんかった。

古刹
http://okazu.bbspink.com/test/read.cgi/ascii/1071497665/

現在このスレで個人撮影の違法動画を分割偽装し、
iswebのサーバーを利用し、不特定多数に配布する目的で
使用されています。

これが規約違反にあたらないか
違法動画は分割偽装すればわいせつ物陳列罪にあたらないか
またこの二点に該当しないならiswebとしてこのような利用行為について
どのような見解を持っておられるか、回答を頂きたく書き込み致しました。

んだよ！

http://pc2.2ch.net/test/read.cgi/hosting/1019287362/l50　のコピペじゃねぇか。

そろそろ？

痔スレ　（痛っぇ）

>>937
とりあえず、警察に通報したら？

cgi のアクセスログを自分以外には見られないようにしたいん
だけど，見られたくないファイルを保護する妙案はないですか？

とりあえず，ファイルpath がわからなきゃクラックされない
だろうと思って，ランダムな文字列のディレクトリを作って，
そこに保護したいファイルを入れたんだけど，
opendir されれば，すぐバレちゃうよね。

やっぱ，サーバ側で対処してもらう以外に方法はないのかなぁ。

>>942
はい、考えるだけ無駄
おとなしくもっとまともな設定のサーバに移りましょう

ファイルマネージャーで編集しようとしたら真っ白でしたが・・・

>>942
i386-solarisなマシンを用意してC言語で書いたCGIをコンパイル
setuidして実行すれば、ログなどの所有者を自分にして
パーミションを600にしても動作する

かもしれない
素直にsuEXECが使えるサーバに移行したほうがいいと思うよ

>>945
すくなくとも無料はバイナリの実行ができないように細工されてるらしい
昔CのCGIが動かせないか試してみたがどうしてもうまくいかなかった

>>942
ディレクトリのパーミッションを701にすれば？
そして、そんなかに、予測不能な名前のファイルを入れとけば。

webでオモチャにされるほど（>>925）脆弱なシステムをいつまで運用し続けるんだろ？

>>947
カウンタのログなどのようにCGIがアクセスするファイルの場合

URLからローカルのパスがわかる
他人のファイルを表示させるCGIを実行すればソースが読める
ソースを読めばログファイルのパスも分かる

http://isweb.www.infoseek.co.jp/Icont?pg=iw_noadspec_if.html

おいおい
無料版でもバーナー非表示選べるようになったはいいが
初期費用除くと年間料金は有料版といっしょでも鯖仕様に差がありすぎる
こんなの利用する香具師いるの？

>>950
アチ、アチ、アチッ！ 熱ぅ！
って、揚げ足取りは止めて、それなら有料鯖の方が全然いい罠。
スペースも50MBのままだし。

旧トライポッドからのお知らせ
■システム改定のスケジュール　（2003.11.20更新）
※iswebへのシステム統合実施が、2003年12月から2004年2月（予定）へと変更になりました。

… 知らんかった。

>>950
無料版の性能に金出すくらいなら、ベーシックを契約し直すかどこか他の鯖へ引っ越すよ。
URLが変わっても構わない。

その一方で有料版のBlog対応も宣伝しているようだが、
運営側が、無料版ユーザをベーシックに引き込みたがってるんだろかね？

つまり、１アカウント当たり500円徴収すれば、経費込みで、広告収入を代替
できるるってことかい？
そんなに広告収入あるんかいな？

>>945 >>946
バイナリも実行できるよ。
でも、setuidビット立てても、
実行時uidは60001のまま変わらなかった。


>>947 >>949
パーミッション
[0701] cgi-bin/aaa/
*[0701]* cgi-bin/aaa/counter.cgi
[0705] cgi-bin/aaa/wakarizurai_namae_sono1.cgi
[0606] cgi-bin/aaa/wakarizurai_namae_sono2_log.cgi

URLで呼び出すのは counter.cgi の方
wakarizurai_namae_sono1.cgi がスクリプト本体

counter.cgiの中身はこの１行だけ
#!/usr/bin/perl wakarizurai_namae_sono1.cgi

こうすれば、opendirは出来ないし、
URLからパスが判るcounter.cgiはopen出来ない。

９４４だけどメンテ終わってからファイルマネージャーの
htmlタグ関係が白紙で全てのページが編集できないです。

>>955
> #!/usr/bin/perl wakarizurai_namae_sono1.cgi

これだけなら701でも動くのか。知らなかった。
ありがとう、勉強になったよ。

広告収入といえば、VirtualAveが広告収入ではやっていけないので、
来月で無料ホスティングサービス停止だってさ。椅子はダイジョブ？

ISWEB単独では確実に赤字。ただ、本体楽天があるから問題ないだろ。

もしかして上下の広告がアレなみになる？

CGIが死んでるど( ﾟДﾟ)ｺﾞﾙｧ

そーいや楽天はヴィッセル神戸にも手を出すとか言ってるな。

「あなのFTPホスト名」が管理画面に表示されてるよ
なにを入れるのでしょうか？

>>963
タイピングの練習か？
もちっとまともな文章書いてくり

joyful2chを置いていて、途中まではアップロードできるんだけど突然中断されて
＞Out of memory during "large" request for 16781312 bytes, total sbrk() is 9714496 bytes at (eval 10) line 72.
のエラー表示される。
ずるぼん系のCGIだとアップロード成功するのですが・・

　 　 　 ＼∧＿ﾍ　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣
　,,､,､,,,　/ ＼〇ノゝ∩ ＜　次スレできたけど、1000取り合戦...しなくてｲｲﾖﾈ？　　,,､,､,,,
　　　　/三√ ﾟДﾟ)　/　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿　　,,､,､,,,
　　 　　/三/| ﾟＵﾟ|＼　　　　　　,,､,､,,,　　　　　　　　　　　　　　　　　　　　　　　,,､,､,,,
　,,､,､,,,　Ｕ （:::::::::::）　　,,､,､,,,　　　　　　　　　＼エェーーーーーーッ！？／
　　 　 　//三/|三|＼　　　　　∧＿∧∧＿∧ ∧＿∧∧＿∧∧＿∧∧＿∧
　　　　　　∪　 ∪　　　　　　 （　　　　）　　　 （　　　　 ）　　　（　　　　）　　　 ）
　,,､,､,,,　　　　　　　,,､,､,,,　　∧＿∧∧＿∧∧＿∧ ∧＿∧∧＿∧∧＿∧∧＿∧
　　　　　　,,､,､,,,　　　　　　 （　　　　）　　　 （　　　　）　　　 （　　　　）　　　 （　　　　）

おいおい・・椅子落ちてないか？

冷鯖落ちてる?

全体的にアウトっぽい

やっぱ落ちてる？俺のとこだけヘンなのかと思った。

漏れのページの表示は大丈夫だけど、FTPがつながらないや

串通したら見れた

俺だけじゃなかったか……

まだ落ちてるよ・・・いつ直るんだ

はぁ〜　よっこらクネクネ。

ウェブサーバは落ちてないよ
210.148.115.140の80ポートにtelnetしてみれば?

またDNSのトラブルかな?

やっと直りよった

>>966
痔スレ摩羅ぁ？

また椅子重いし・・

次スレはこれ？

← 楽天系ＨＰ(isweb,cool)スレッド Part１ →
ttp://pc2.2ch.net/test/read.cgi/hosting/1071873838/l50

あ、もう今朝できてたんだ。スレ一覧の下の方に埋まってて見落としてた。
ｽﾏｿ>>スレ主さん