664 :
ひろゆき@どうやら管理人 ★:
live5のbbs.cgiをちょっといじってみたです。
666 :
車板:03/08/26 13:13 ID:jbbrEMZu
ふとおもったけど、書きこみチェックてパターンマッチつーか、
エリアジャッジでイイのでは?
全部を見る必要は無いと思います。
667 :
ひろゆき@どうやら管理人 ★:03/08/26 13:55 ID:???
ほうほう
>>669 勉強しなさい!(w
もとは「代理」鯖ですから。。。
というか別に身元を隠すためのものではないので
そこら辺は正確に書いてもらわないと誤解を・・・・。
つーか「ようです」「らしいです」で何が言いたいのかと、、
まぁ自分で言うのもなんだが適当に書き散らしただけ物ですからねー…。
やれやれ初心者が何かホラふいてるよ( ´,_ゝ`)プくらいに思っていただければ。(←先生こいつ馬鹿です!
ついでにそ503いから書き込みてしと、と。
でもまぁ間違ったことかいたらあかんですからねー。。。
修正しとこうっと、どうも申し訳ねぇだす>突っ込んでくれた人々
んじゃ、以降無かったかのように話続行↓
675 :
動け動けウゴウゴ2ちゃんねる:03/08/27 21:40 ID:ZbKga6P0
ビビビビ
ひろゆきが大量書き込み中
?
#MD5版ID導入
#last modified 2001年 10月 14日 by ばっきー
これ以降いぢっていないような悪寒(w
どこかでマヴさんが中身載せてたような。>ID生成
ていうか現在のランダムさではだめな理由と
「十分なランダム性」を満たす要件を言えよ。
どうしたいのかがさっぱり見えない。 アホだろお前。
# /dev/randomを開き、先頭から16バイト読み出したランダムな値。
ここで失敗したときのことを議論しているんじゃなかったかな?石油板
手元の資料ではエラートラップしていないもより。。。
sysopen(RANDOM, "/dev/random", O_READ) || die "cannot open /dev/random $!\n";
sysread(RANDOM, $data, 16); # ここ
close(RANDOM);
>開けない場合は、ランダムな数字
らしいから開くのに失敗したとしても大した違いはないような気もする
>>683 sysopen(RANDOM, "/dev/random", O_READ) || die "cannot open /dev/random $!\n";
この部分以外にエラートラップが施していないので、
最悪、乱数を拾ってこられずに ID 生成する恐れがあるみたいです。ニヤリ
といっても自分の所持している bbs.cgi の ID を生成している部分が、
以後に改竄(wされていなければという前提ですけれど。。。
>>677 俺の記憶が正しければ、IDは、IPアドレスの下数桁しか使っていないはず
だから、ランダム性に関係なく、全桁は求まらないはず
記憶っていうか
>>681に書いてるわけだが
# IPアドレスからMD5を算出する。(16進数形式)
# 返ってきた文字列の"後ろから4バイト"を求める
$ipmd5 = substr(md5_hex($ip),-4);
>>681 こちらも難しいとは思うんですが。
>>承諾広告※ ◆aiY4htt2.2様
そうですね。
結局は、今利用しているbbs.cgiの2chスクリプトがわからないと判断できません。
>>685-686 うーん。それであっても。
もしその板で活動している人達が、日頃からメールなりメッセなりQでやりとりしていれば。
匿名の投稿をどれが誰なのか特定できるかも、です。
「かも」。 アホか。
セキュ板住人なら実際特定してから話もってこいよ。
ていうかスレ違いじゃんかよ。
>>681のサイトの管理人ですが、それを書くのに参考にしたのは
bbs.cgi ver 0.31 (02/04/06)
と思われるスクリプトです。
>>682-684 "開けない場合"というのは"/dev/randomを使わない設定にしている場合"
と読み置いてください。。(説明がまずかったです。)
# 該当部分のソース
$RANDOM= 1;
if($RANDOM == 1){
sysopen(RANDOM, "/dev/random", 'O_READ') || DispError("/dev/random が開けない!");
sysread(RANDOM, $data, 16);
close(RANDOM);
}else{
$data = int(rand(9999999999999999));
}
>>689 sysread(RANDOM, $data, 16);
ここで 16 バイト読めなかったときのことです。
if (sysread(RANDOM, $data, 16) != 16) { 読み込めなかったときの処理; }
とする方が良さそうですね。
話は変わって。。。
bbs.cgi が吐き出すエラー類。
2chブラウザの時(User-Agentが「Monazilla」を含むとき。)には、
特別なレスポンスヘッダ(エンティティ)だけを返すっていうのはいかがでしょう?
html返すよりかは多少は転送量が減りそうな。
凡例:
2ch-response: 200\n # 書き込み成功。
2ch-response: 300\n # 連投規制 ERR593みたいなの。
などなど。
>未承諾広告※ ◆aiY4htt2.2さん
そこで素朴な疑問なんですが。
16バイト揃わなかったからどうする、ではなくって。
例えば「8バイトをrandから作成して、それを2回繰り返して、得られた乱数を掛けて16バイトに」とかではダメなんでしょうか。
もしくは1バイトずつ作成して16回繰り返して組み合わせる、とか。
#スクリプトへの負荷は大きくなりそうですが。
#さほど問題が無い範囲の回数で処理するなら、この手の問題はあっけなく簡単にクリアされそうな感じです。
>>692 2ch と同じ値を出す目的でなければどんな方法でも良いかと。
単に石油板での懸念に対してそういえばこういうこともあり得るなぁと呟いてみただけでして(^-^)
>未承諾広告※ ◆aiY4htt2.2 さん
そですよね。。。。
であれば「16バイトじゃなくって、もっと少ないバイト数の乱数しか作成できないかもしれないケース」は回避できますよね。
現在のbbs.cgiを公開は難しい(と言うか無理)でしょうが。
これらのレスを見た上で、管理サイドの人がそれとなーく改造してくれるのを切に願います。
石油板、後で見てみますねん(らぶ
おまけ。
このような脆弱性?を含む(かもしれない)ケースにおいて、対処する事はですね。
2chの運営において、セキュアな環境であるように積極的に取り組み、心がけているというポジティブなアナウンスになりますし。
それは多少遠まわしではありますが、企業イメージそのものの向上に繋がります。
長い目で見れば、それは東京アクセス単体ではなく、2chそのもののイメージアップに結びつきます。
それは利用者だけではなく広告主にも望まれる、事業展開の上で望ましい今後の戦略の一つです。
>管理者のお方
「修正したよん!」というアナウンスはこの際無かったとしても。
ひっそりと取り組んで頂ければ、それで結構です。
いずれにしても現状では、レアケースであったとしても安全な状況ではありません。
それではよろしくお願いいたします。
>>691 この要望は昔からあるけど、実装してくれないんだよなぁ。
>>695 やはり今までにもありましたか。
でも今はそれどころじゃないようですよね(w
♪おはようございます(w
>>694 カタカナが多くて読みづらいなぁと思った。
>>694 だからさ、なにが脆弱で、なにがアンセキュアなの?
>>690 /dev/randomって読めなければ読めるまでブロックするのでは
700 :
:03/08/30 22:31 ID:F69prBwu
シロウトなんでよく分かんないけど。
自分のIPから実際に2chにテスト書き込みして、表示されたIDを記録。
自分のIPと板文字列と全てのrandomからIDを生成するプログラムを走らせて。
一致するかどうかをチェックする。
その一致したときに使ったrandomが正解。
randomの値が16バイトなら2^128回も計算する必要が有る。(IPv6の大きさぐらい)
しかしrandomがあまりブレていないと、割り出される可能性が上がる。
こんなかんじ?
そもそも
掲示板への書き込みから書いた側のIPアドレスがわかる==セキュリティ上問題がある
という考え方がとっても素敵ですね。
まさか世の中にIPアドレスを記録どころか表示する掲示板などないでしょうし。
「今日の君は最高だよ」ってことだよ
>>701 OSのバグの可能性まで言い出したらきりないでしょ
つーかどのバージョンのどのディストリビューションだとこうだとか
テスト結果くらいつけてくれなきゃ単なるFUDだな
707 :
:03/08/31 13:12 ID:0OTuI4Kd
FUDというほど曖昧な指摘ではない気がするけど。
708 :
動け動けウゴウゴ2ちゃんねる:03/09/01 00:29 ID:sL5eWO1O
今携帯から書けないのはcgi弄ってるから?
さて話は逆戻りして(w
件の ID 生成ルーチンだけど、未だ ID 生成してから ID の「表示」、「非表示」、「 ??? 」、「強制HOST表示」等の
判定をしているかな?
表示しないときはおそらく無駄な処理かと。
・・・もうやってないよね?(w
書き込み内容や連投チェックのために早い段階でSETTING.TXTを読み込んでいるだろうから、それはないだろう。
>709
規制情報板を見ると、IDの無い板でもIDらしきものが・・・。
712 :
:03/09/02 20:27 ID:Gs5KpmU4
重いmd5を何回も計算して、それを最後に使わずにステ?
>>712 手元の資料ではそうなっていましたので(w
いっそ365日分のを予め16バイト適当に作成して、それをどっかのファイルに書いてCGIから呼び出す、って手もアリかなぁ。
715 :
:03/09/03 01:40 ID:gDFS662j
セキュリティの基本としてはそのランダム表の管理コスト発生は見逃せない。
設計者や管理者でも何が出るか解らないのが/dev/urandomのメリットだと思うし。
だから隠したり管理する必要が無い。
それとも2^128分のmd5したID表を持っておく?
その巨大な表を管理するくらいならランダム表を管理したほうが
よっぽどマシげ
718 :
:03/09/03 17:24 ID:gDFS662j
>>717 google /dev/urandom
Linuxじゃ違うデバイスだったっけ?
>>718 赤帽7.3も /dev/urandom
あLinuxのデバイスでこんなのあるんだ。ハズカシ。
>>718,719
日頃Linuxつかわんので知らなかったスマソ。
Perl で
$a = "ふいうえおあいうえおあいうえおかきくけこ"
$b = "うえ";
だった場合、$a の中に $b が何回現れるかってのは
どうゆうコード書くんですか?
$nnn = &kaisu($a,$b) ; みたいに使いたいんですけど。
>>721 $nnn = ($a =~ s/$b/$b/g);
で OK かな。
$nnn = ($a =~ s/\Q$b\E/$b/g);
ってしておくと安全かな?
おおっ
どうもです
さっそく実験してみよう。
sub kaisu{
my ($a, $b , $nnn) = @_;
$nnn = 0;
$nnn ++ while ($a =~ /\Q$b\E/g);
return $nnn;
}
こうゆうのは?
そこまでする必要あるのか……?
sub cntStr{# 文字列の個数チェック
local(*_str,$_ptn) = @_;
my($_pos,$_cnt) = (0,0);
while(($_pos = index($_str,$_ptn,$_pos)) > -1){
$_cnt++;
$_pos++;
}
return $_cnt;
}
>>726 かつてそういう対応もありましたが、それを解読して書き込むソフトも出ましたしねぇ。
極端に見辛くすると普通に書き込む人すら読めなくなったりしますし。
731 :
動け動けウゴウゴ2ちゃんねる:03/09/08 03:41 ID:FwIiA4mL
保守age
732 :
動け動けウゴウゴ2ちゃんねる:03/09/08 17:19 ID:4M7on1AC
保全
733 :
動け動けウゴウゴ2ちゃんねる:03/09/09 19:26 ID:lyIimdSw
今弄ってるから障害出てるのかね
734 :
動け動けウゴウゴ2ちゃんねる:03/09/09 19:29 ID:RJQh8lx0
ここのせいで2chにカキコできないのですか?
ここのせいって・・w
736 :
別スレ865:03/09/09 20:54 ID:xIZbK3vr
ひょっとして今夜、
>>585の
>PROXY規制について
を実行に移したんですか?
737 :
FOX ★:03/09/09 21:20 ID:???
現在ポートチェックしてないです。
>>737 HTTPヘッダの Connection: は見てますか?
串に対して HTTP1.0 と HTTP1.1 で書いてみたけど両方書けたよ。
Keep-alive 限定ではなさそう
741 :
動け動けウゴウゴ2ちゃんねる:03/09/09 21:55 ID:2qba2AKb
>>585を採用の予感ですか
採用してくれたんはありがたいけど許可リストつくらなあかんのちゃう?
強制PROXYとか、グローバルIPじゃないひととか
わりとひっかかっちゃうようなきがする・・
ぶちゃった話、マルチポスト広告を防ぐには、
投稿内容中のURLをデータベースでチェックして
頻繁に書き込まれてないかチャックするしかない。
それにアクセス規制してもイタチごっこになるだけだから、
広告の書き込みは、実際には投稿は完了しないが、
投稿が完了したように見せかけることでイタチゴコを防げる。
>>743 書けてる書けてないは
2chブラウザ使っているとすぐ分かるけど。
qge2ch.pl は書き込めたかのチェックも自動でやるし、
746 :
:03/09/11 15:52 ID:KEGYibja
urlのNGリスト照合。*****で置き換え。全角半角区別なし。
>>745 それじゃあ、書き込み時にリストアップしておいて、
後で自動的に消すくらいしかできないかな・・・
>>746 それがいいと思う
名前とメール欄も対象にしてね
で、板が焼き払われたりdatが壊れたりすると。
正直2回も壊滅的被害及ぼしてるものの開発を
これ以上けしかけないでほしい
というかそろそろ板の性質に合わせて開発していくほうが大事なような
751 :
:03/09/12 01:42 ID:RnJ83mFT
いっそのこと、書き込み時にNGリストに含まれる文字があったら。
クッキー警告みたいに「NGワードが含まれています」とはねると言うのはどうか?
NGワードのデータベースはcdbを使って、PerlバインディングとCライブラリから呼び出す。
ero-senden-url.com/hiroyuki/:deny
:allow
みたいな感じで、テキストに追記すればいいからメンテも楽だし。
allowかdenyのチェックだけなので、ハッシュサイズで数百メガぐらいまでは現実的な速度で動作するでしょ。
あめぞうの二の舞
ほほほい
754 :
仕事人 ★:03/09/21 19:49 ID:???
たまに r.i.core ってのが出来ているです。
755 :
root ★:03/09/21 20:33 ID:???
>>754 確かにできてますね。でも、微妙にスレ違いかも。
r.iのバグ報告はだれに言えばいいのかしら。
757 :
仕事人 ★:03/09/23 03:07 ID:???
あららっ
もししかして r.i って書き下ろしたの
わたしだったという記憶が、、、
いやん。わすれないでよー
>757
仕事人さんではなくて、r.iんごさんだったと記憶していますが。
Σ(゚д゚|||) マサカッ!!!
うんうん。
761 :
◆dDfdgD8zBc :03/09/27 21:34 ID:QTdNHMy4
762 :
◆dDfdgD8zBc :03/09/27 21:35 ID:QTdNHMy4
2chhttpsに直リンしてもhttpに変換されてますね
すれ違いスマソ
read.cgi ではリンクされてないよ。
2ch ブラウザの種類によるんじゃない?
かちゅもリンクしないし
index.htmlのことだろう。今確かめてみた。
わざわざageたのもそれを確かめるためだろ。
おおー
index.html なんてめっっったに見ないからわからんかった。 ごめんょ
766 :
動け動けウゴウゴ2ちゃんねる:03/09/28 03:10 ID:vWQZsUdL
試しにあげさせてくらさい
767 :
動け動けウゴウゴ2ちゃんねる:03/09/28 03:12 ID:vWQZsUdL
bbs.cgiは関係無いんだからテストスレでやろうよ
カーネル2.6、すごいらしいが、
試す勇者はいないのか。
#_迺黹
ここではならないんですね。
news5だと◆になる。。。
んー。root★さんの分野かも?
どこかで見つけたログで、null文字投げたらそうなるとかいうのは見つけましたが…
おぉ、、、「#_迺黹」トリップ。。
なんでなる板とならない板があるんだ
>>772-774 気にはなってました。おかしくなる実例を出してもらえたので、解析できるかな。
しかし、よく実例がわかったすね。
>>770 最初の4行だけ見たんですけど、何が言いたいんだかさっぱりわかりません。
いい加減にしてもらえませんか?
ここ数日にどこかで詳細に書いてある過去ログへのリンクが有ったんですが…
今出張準備の合間にログ検索してます。
多分批判要望の雑談スレ
>>779 いま気付いたけど、5行目まで読まないと意味がわからないようになってます。
crypt()の返り血が空っぽになるんだろうか?(undef)
ビット列にしても何らおかしな感じはしないような。。。
0x875FE792EA83
10000111_01011111_11100111_10010010_11101010_10000011
ん?残りの 2 バイト (16 ビット)は、どうなるんだろう・・・?
全然関係ないんだけど
248 名前:◇ [sage] 投稿日:01/12/24 08:48 ID:???
>>187凄いな
完璧ネタスレだと思ったのに。
この調子で★も出る?(ワラ
249 名前:名無しさん? ◆ @ ★ [sage ] 投稿日:01/12/24 08:53 ID:???
★はでねぇって
250 名前:名無しさん? ◆ @ ★ [sage ] 投稿日:01/12/24 08:53 ID:???
うわ。★出たよ。
正直ビビッタ。
ワロタ
おりょ?
●でも連投規制(timeclose)が動くようになってきたのかな?
以前から、timeclose系連投規制は●では回避できませんよ。
timeclose系の連投規制激しくムカつきます
あれ!?そうなんだ。。。
timeclose回避出来る高級●売り出してくれ
ノーマル●の4倍くらいの値段でも買う
では垂れ流し。
まずは書き換えたリストから。
行頭と行末の半角スペースは必ず消してください。。。
でわっ!(藤井南美ちゃん風)
と思ったら、長すぎエラー出るやん(滂沱)
長文は★特権だったのね(羨)
あ、ageときます。m(_ _)m重ね重ね
>>793 ★じゃなくて管理者特権
普通の★じゃ規制されるよ
>>796 解説ありがとうです。
なるほどーそうなんですか!
まだまだ2ちゃんねるは知らないことがいっぱい(わくわく)
こんなのが2chに入ったら即死亡だな。
少し頭を使え。
最近の2ちゃんねるは入ることが出来るのですか?
あまつさえ死ぬことがあるのですか?
びっくりです。
広告爆撃の bbs.cgi 的解法でも考えて見ますか、
1) 特定のURLが書かれていた場合は bbx.2ch.net に問い合わせる
2) bbx.2ch.net は問い合わせのあったリモホ(IP)の数・頻度を記録している
3) 同一リモホからの宣伝URLが24h以内に2回きたら NG と判定。
4) bbs.cgi は NG が返ってきたら投稿を拒否。
5) bbx.2ch.net はNGを自動的に解除しない。
利点
IPアドレスをピンポイントで自動的に規制できる
↓賛否両論 (放置はイヤン)
bbs.cgiが重くなる
>>801 ほんと?
ずいぶんと軽くなると思うけど、
たまたま同じアドレスの奴が全然違う板にURLを貼って規制される。
自治スレなんかで看板投票の呼びかけをした奴が規制される。
せめて一時間に三度くらいにしておかないと。
特定の URL ってのは業者の URL を手で書くんだよね?
たとえばアップローダへの URL をコピペしてると自動的に規制とかじゃないよね?
あっ、特定のURLでした。スマソ。
でも規制URLは公表して欲しいね。
特定のURLは過疎板に貼っておいて、アンカーで勝負する手もありうる。
>>800 bbqシステムへの自動登録すか。悪くないかも。
Dynamic DNSの技術を使えば、できる気がします。
うまくやれば、bbs.cgiでテーブルをみなくてもすむので、今よりも軽くなるでしょう。
今設定しようとしている(Proxyチェック用の)ドメイン(nikuやsumi)とは、
別のドメインを使ったほうがいいかな。
三分間も寝ないで考えたたたき台ですから、
思考実験してもしかしたら何かうまい方法ができあがるかもよ。
>800
とりあえず、つっこみ
1)特定URLを全て転送アドレスを大量に用意することで回避されてしまう
3)同一IPでのチェックでは頻繁に繋ぎ変えで対処されてしまう。
もし、別の人間が繋ぎ変えたときにそのIPになると完全に巻き添えに
なってしまう
こんな感じかな。串焼き用のbbqと区別するために、仮にbbxとしてみよう。
検知=>登録システム
1)bbs.cgiがURIを検知
2)bbs.cgiからbbxシステムにIPを通知
3)bbxは、
3a)初回なら、そのIPを自分のDBにストアして覚えておく
3b)既知のIPなら自分が管理する「だめ用DNS」に登録
4)「だめ用DNS」からの解除は手動(たとえばCGIを呼ぶとか)で実行
チェックシステム
1)bbs.cgiがbbxが管理する「だめ用DNS」を呼んで、該当IPかチェック
2)該当IPなら投稿規制
bbx.2ch.net が落ちたらガクガクブルブル
>>809 そのとおりですね。いずれにせよ「いたちごっこ」であることにかわりはなさそうだ。
>>811 はい、そのとおりかと。
bbx.2ch.netが落ちていても(登録や悪金ができないだけで)、ブロックしないように
する工夫は必要でしょう。
bbs.cgi とは直接関係無いけど
各部署の人員配置も思考実験では考慮したい。
>>810 を仮定すると。
1) の検知の前に登録作業がある。
ここは自動化は出来ない(登録すべきかどうかの判断)
そのあとは自動化できると思うけど、
最後の解除のあたりも考えなきゃねぇ
リモホではじくの?
単純にn回以上書き込まれたURLは不可、ではダメですか?
>>800 >IPアドレスをピンポイントで自動的に規制できる
IPアドレスからの投稿を全て規制してしまうのではなく、
そのIPアドレスがURL込みの投稿をした場合拒否する、
という仕様なら、巻き添えがあっても被害が小さいかもです。
各広告対策スレッドを見ていただければ
どれだけの人員、労力が投入されて現2ちゃんねるを
少しでも使いやすくするために日夜うごかされているかを
見ることができます。
1) 広告爆撃のデータ収集
2) URL の特定
3) bbs.cgi にログ収集部の追加
4) 再爆撃の確認
5) ログを見て規制
6) ISPへの連絡
1) -> 6) を三回ほど繰り返し
7) 永久規制の提言
さらにループをN回?
URL は正規表現付きで登録できたらいいなぁ、
>>814 なるほど、URIを登録するDBが必要なのか。
いずれにせよ、テキストファイルだとスケールしなさそうだなぁ。
書き込みがプチ祭りしていたのでドキドキしました(w
そろそろ bbq 祭りですね(嬉)
niku,sumiは、getbyhostname() 等で会話が出来るけれども、bbx(仮)さんとの会話の手段はどうなるんだろう?
こんな感じじゃダメでしょうか?
1)bbs.cgiがURIを検知
2)bbs.cgiがbbxシステムにIPとURIを送って問い合わせる
bbxシステム側の動作としては、
同じURIがn回書き込まれたら、URIとIPをだめリストに記録して「書き込み不可」を返す
さらにm回、だめIPでだめURIを書き込もうとしたら
もはや業者と判断して、IPをアクセス規制して「書き込み不可」を返す
それ以外は「書き込みOK」を返す
3)bbxシステムの返り値に、
3a)「書き込み不可」が返ってきたら書き込み拒否
3b)「書き込みOK」が返ってきたら普通に書き込む
3c)タイムアウトしたらbbxが落ちていると判断して、諦めて書き込む
>>796 遅レスだが、★にそんな区分はないらしいよ。
現に漏れのでも改行規制超えられるし。
「できたらいいな」ぐらいにしとけ
bbqと違って失敗するのは目に見えてるぞ
AD Bluster は URI 登録だけでいいのでは?
広告を避けるための手段として該当する URI を排除するのであるならば。
該当すれば、エセ「書きこみました。」を出力しておけばよいと思うけれど。
>>823 すくなくとも大幅な省力化はできるかと、
ISPへの通知まで含めて。
工夫の無い業者向けの自動登録・収集システムなんだけど。
たとえば、.NET CLR (.NET CLR 1.1.4322や.NET CLR 1.0.3705)のような
あからさまにあやしいクライアントの場合、
1)bbs.cgiでブラウザ判定。ぁゃτぃ
2)bbqに全書き込み内容、または、ホスト、本文中に含まれるリンク等の情報を通知。
3)bbqでデータベース化。10個同じリンクやホストのやつがたまったらそのホストを
別枠で公開串規制化しつつ各サーバにログ保存のキーワードとしてリンクアドレス等の情報を送信。
4)各サーバで書き込みログを収集。
こんな感じでしばらくの間は御新規さんや変異さんにある程度対応できないかな、と。
いや、最初から公開串規制扱いでもいいんですけど、すぐに対応されそうなので、
少し泳がせておいてからISPに切ってもらうのもええんではないかと。
よく調べてたら前々あやしくなかった……
吊ってきます……
>>828 なんだか反応がありませんね(泪)
取り敢えずブツを示せということかな?
> ★アクセス規制探索回路?もぼつぼつと。
ひとまずこちらを自鯖ででっちあげてみます。今日中には動くかな?
831 :
未承諾広告※ ◆aiY4htt2.2 :03/11/02 20:46 ID:0TzhQuXc
やっぱりいろいろなモジュールを組み込むカタチの方が良さそうな。
@おそらく現状はぺたぺた貼付とんでもソースでしょ?(・∀・)ニヤニヤ
ついでに dat 墜ちは可哀想なので age
面白そうなことをやっていますねー
834 :
ひろゆき@どうやら管理人 ★:03/11/03 23:45 ID:???
news5をいじったその後はどうっすか?
>>834 私は今回は敗退して、元に戻しました。
ひ(りゃ はどんなところを?
836 :
ひろゆき@どうやら管理人 ★:03/11/04 00:29 ID:???
ロックを一箇所減らしてみました。
837 :
reffi@報告人 ★:03/11/04 00:32 ID:???
暇なので実験に協力します。
今、見たけどまだ崩れますね。。。
んーむ、明日早いので、今日こそは早寝(りゃ。
bbq の方はその後どうなったかな?
次はどうすればいいのかな?
もう bbs.cgi に組み込む段階だったりするんですか?
>>840 私に言われても…(^-^;)ハテ?
>>841 とりあえず版を実装しましたので、是非組み込んでみて欲しいです。
様子を見ながら、徐々に拡張していこうと思ってますー。
ラプター★たんハッケソ
拡張…(;´Д`)ハァハァ
>>841 >>842 おつです。
bbs.cgiからの呼び出し方:
・1.2.3.4が登録されているかどうか判定したい時
4.3.2.1.niku.2ch.net を gethostbyname して、
127.0.0.2 が来ればbbqに登録されている。
・kushi.example.netが登録されているかどうか判定したいとき
kushi.example.net.sumi.2ch.net を gethostbyname して、
127.0.0.3 が来ればbbqに登録されている。
ちょっと思いついたので。
そもそも、index.html 等をflock()しようとするからいろいろメンドウなことが起きるわけで。
で、index.html という名前でみんなが書こうとするからいけないのであって、
・書き出しは index.html.なんちゃら というユニークなファイル名で書いておいて、
・書き出し完了後、 rename() で index.html に変える
ようにすれば、rename() はアトミックだから、flock()しないで済み、
今起きてるindex.htmlが壊れるのも対応できるような気がする。
…というのは、甘いのかな。
二編クンが「えっそうなってないの?」と言ったのは
このことだったような、違ったような。
やっぱり +< でオープンしてファイルロックしてるのか・・・
ファイル名に . $tmpstr して開いて書いてリネームがよろしいかと。
$tmpstr は重複しないように時間とプロセス番号でもつけておいて。
プログラムの冒頭で
#$$はこのCGIを実行しているプロセス番号
use vars qw($tmpstr);
$tmpstr = $NOWTIME . $$;
実際に書くところは
open ( FD, '>' . $file . $tmpstr ) ;
print FD $buffer ; #この処理は一例
close ( FD ) ;
rename( $file . $tmpstr, $file ) ;
こんな感じかと。
> でオープンしてるという噂もあるらしいですよ。
> + flock !?
今まで壊れなかったのが不思議だ・・・
つか、先日ちゃんとflockするようにしたら(略。
bbs.cgiを公開しる!!
★だけが見れるというのは納得いかんです。
>>851 いや、そりゃ確かに私もみてみたいですけどぉ。。。
#ブラックボックスにしてセキュリティを高めるって方針なのだったですか?(←解ってない人)
854 :
未承諾広告※ ◆aiY4htt2.2 :03/11/06 21:47 ID:YNMlCJ2h
えっと。。。
>>830 は撤去しております。m(_ _)m
【 html化されたこのスレを読んでいるお前へ 】
おい、お前。そう、お前だよ。
「このスレおもろいから見てみ」「2ちゃんの歴史に残る名スレだぜ」とか言われてホイホイと
このhtml化されたスレを見にきた、お前のことだ。
どうだ?このスレおもしれーだろ。
でもな、お前はこのスレを読むだけで、参加することはできねーんだよ。
可愛そうにな、プププ。
俺は今、ライブでこのスレに参加してる。
すっげー貴重な経験したよ。この先いつまでも自慢できる。
まあ、お前みたいな出遅れ君は、html化されたこのスレを指くわえて眺めてろってこった。
じゃあ2chに残る名スレにライブカキコ。
857 :
動け動けウゴウゴ2ちゃんねる:03/11/10 11:05 ID:tHZSAHaO
Intel Compilerつかうのはどうでしょうか。
uma鯖には使えないけど、他のLinuxが動く鯖ならそれなりに期待できるかも。
iccは数値演算をゴリゴリしなくちゃあんまり意味ないだろ。
HDDのI/O待ちが主なボトルネックだろうし。
というか商用利用するライセンスを買うの?
859 :
動け動けウゴウゴ2ちゃんねる:03/11/10 20:25 ID:tHZSAHaO
>>858 そういわれて再検討。
iccをつかってもたらされるものはこんなところか。
・アクセス規制のチェックなどの処理が向上
・ネットワークI/Oは若干高速化(CPU上のパケット処理の高速化)
・ディスクI/Oはあまり減らない? やり方次第では削減可能かもしれないが・・・。
860 :
ひろゆき@どうやら管理人 ★:03/11/10 20:51 ID:???
トリップが変わっちゃう問題のサンプルってありますか?
862 :
ひろゆき@どうやら管理人 ★:03/11/11 04:07 ID:???
そうえいば、bbqのプロキシ規制っていつから稼動なんすか?
864 :
ひろゆき@どうやら管理人 ★:03/11/11 04:32 ID:???
どういうスクリプトをいれればよいのやら、、、
ヽ(冫、)ノズコーッ
perlのリファレンス書と
>>844を見ただけでカキコ
・192.168.0.1みたいのが登録されているかどうか判定したい時
$checkbbq = join("\.",reverse(split("\.",$ENV{'REMOTE_ADDR'}));
$checkbbq .= '.niku.2ch.net';
if(gethostbyname($checkbbq) eq '127.0.0.2'){
#プロクシ判定に引っかかってますよ( ̄ー ̄)ニヤリッ
}
・kushi.example.netが登録されているかどうか判定したいとき
$checkbbq = 'kushi.example.net' . '.sumi.2ch.net';
if(gethostbyname($checkbbq) eq '127.0.0.3'){
#プロクシ判定に引っかかってますよ( ̄ー ̄)ニヤリッ
}
こんな感じでいいんじゃ?
868 :
ひろゆき@どうやら管理人 ★:03/11/11 13:45 ID:???
ためしてみよう。。
管理人が仕事すると板が飛ぶという伝説があるので
ほどほどにしてくれ
ニヤニヤ
ドキドキ
872 :
ひろゆき@どうやら管理人 ★:03/11/11 14:08 ID:???
どのIPがひっかかるのかわかりません。。。
873 :
ひろゆき@どうやら管理人 ★:03/11/11 14:15 ID:???
874 :
動け動けウゴウゴ2ちゃんねる:03/11/11 14:15 ID:fdc7acxN
おい糞西村!!
批判要望板への嫌がらせもいい加減にしやがれ!!
875 :
動け動けウゴウゴ2ちゃんねる:03/11/11 14:16 ID:fdc7acxN
カレンダー売ってる暇があるなら中傷書き込み削除しろ!
2糞ねるドメイン売ってる暇があるなら2ちゃんねるを改善しろ!
876 :
動け動けウゴウゴ2ちゃんねる:03/11/11 14:18 ID:fdc7acxN
総会屋じみたことしてんじゃねぇよ!
削除システムどうにかしろ!被害者が増えつづけてるんだよ!
削除依頼くらいメールで出来るだろ!
877 :
動け動けウゴウゴ2ちゃんねる:03/11/11 14:20 ID:fdc7acxN
実況板廃止しやがれ!名無しで書き込めるようにするのをやめろ!
削除人をもっと増やせ!中傷書き込みはすぐ削除できるようにしろ!
難癖つけて削除しないバカはクビにしろ!
板ごとに管理人をつけろ!
カレンダーで儲けた金で管理者を雇え!
878 :
ひろゆき@どうやら管理人 ★:03/11/11 14:20 ID:???
> www.u-tokyo.ac.jp.sumi.2ch.net
Server: ns1.sphere.ad.jp
Address: 202.239.113.18
*** ns1.sphere.ad.jp can't find www.u-tokyo.ac.jp.sumi.2ch.net: Non-existent domain
> server sumi.2ch.net
Default Server: sumi.2ch.net
> diras.q.t.u-tokyo.ac.jp.sumi.2ch.net
Server: sumi.2ch.net
*** sumi.2ch.net can't find diras.q.t.u-tokyo.ac.jp.sumi.2ch.net: No response from server
そもそも、sumi.2ch.netにpingが通らない。。
879 :
動け動けウゴウゴ2ちゃんねる:03/11/11 14:21 ID:fdc7acxN
西村は総会屋じみたことをして荒稼ぎしている癖に
その金を2chに使おうとしません。
一体何に使っているのでしょうか?
教えろ西村
今ここを見ました。
>>878 Non-existent domain になるのは、登録がないやつです。
sumi.2ch.net は、管理用のドメインなので、pingは通りません。
というか、アドレスつけてありません。
>>878 ええと、nslookup でやるときは、server を sumi.2ch.net に向ける
必要はありませんです。通常のDNSサーバに聞けばよいです。
>>881 というか、とりあえず現状登録されているアウトになるアドレスを教えてあげて
ほしいです
i1-server.town.ikeda.fukui.jp
884 :
ひろゆき@どうやら管理人 ★:03/11/11 14:27 ID:???
今データを見てみました。*.yahoo.comはsumiに登録されているようなので、
% nslookup host.yahoo.com.sumi.2ch.net
とやってみてください。127.0.0.3 が来れば、正常に動いてます。
u-tokyo.ac.jp は sumi に登録されてないので、
% nslookup www.u-tokyo.ac.jp.sumi.2ch.net
や
% nslookup diras.q.t.u-tokyo.ac.jp.sumi.2ch.net
は、Non-existant domain になるはず。
886 :
動け動けウゴウゴ2ちゃんねる:03/11/11 14:29 ID:DA0VDsgI
西村博之は中傷書き込みや犯罪予告をなくすくらい今すぐにでも出来るのに
全て利用者の責任にして、いつまで経っても改善しません。
何故でしょうか?
887 :
動け動けウゴウゴ2ちゃんねる:03/11/11 14:31 ID:DA0VDsgI
西村博之は2ちゃんねるのグッズをいくつも販売していますが
その金は何に使っているのでしょうか?
サーバーの費用でしょうか?
sumiのほうには、現在251行しか登録がないです。
たぶん、まだ全部を網羅してないんだとおもわれ。
889 :
動け動けウゴウゴ2ちゃんねる:03/11/11 14:33 ID:DA0VDsgI
2ちゃんねるが中傷スレッドは難癖つけて削除しないと言うのは有名ですが
あれを利用して企業を脅し、総会屋のような事をしていると言う噂がありますが
本当でしょうか?
>>882 sumi の方は
>>885 の通り。
niku の方は、127.0.0.0/24 が登録されているので、
% nslookup 1.0.0.127.niku.2ch.net
とやって、127.0.0.2 が返れば、正常です。
891 :
ひろゆき@どうやら管理人 ★:03/11/11 14:35 ID:???
> host.yahoo.com.sumi.2ch.net
Server: ns1.sphere.ad.jp
Address: 202.239.113.18
Name: host.yahoo.com.sumi.2ch.net
Address: 127.0.0.3
おぉ、、できた。。。
sumi.のほうがまだ251行だとすると、
niku.で試したほうがいいですか?
アウトのアドレスをおしえてくださいー。
nikuのほうは、たくさん登録されています。
ここに書くのはいまいちなので、メールしましょう。
試すときは、桁を逆にするのをお忘れなく。
例:
127.0.0.0/24 なら、127.0.0.0 - 127.0.0.255 が登録対象。
これを調べるときは、1.0.0.127.niku.2ch.net でチェックして、
127.0.0.2 が来れば、登録されている。エラーなら登録なし。
893 :
動け動けウゴウゴ2ちゃんねる:03/11/11 14:39 ID:DA0VDsgI
西村は荒らしは放置といつも嘆いていますが
放置でどういうできるレベルではありません。
書き込み制限をきつくすればいいのにしようとしません
いつまでも改善しようとしない。
何故なら2ちゃんねるがまともになっては困るからです。
バカを量産して犯罪予告や事件をおこさせて2chを有名にする。
総会屋じみたことをして企業から金を脅し取る。
荒らしが減っては書き込み数も激減してしまう。
こういった悪用が出来なくなるからです。
西村が2chを改善しようとしない理由はここにあります。
894 :
2ch=総会屋?の噂:03/11/11 14:40 ID:DA0VDsgI
895 :
ひろゆき@どうやら管理人 ★:03/11/11 14:41 ID:???
$checkbbq = "$ENV{'QUERY_STRING'}" . '.sumi.2ch.net';
$ipaddr = (gethostbyname($checkbbq))[4];
$ipresult = sprintf("%u.%u.%u.%u", unpack("C*", $ipaddr));
if($ipresult eq '127.0.0.3'){
print "<hr>$checkbbq OUT $ipresult";
#プロクシ判定に引っかかってますよ( ̄ー ̄)ニヤリッ
} else {print "<hr>$checkbbq OK $ipresult";}
成功したのでメモ書き。
896 :
2ch=総会屋?の噂:03/11/11 14:41 ID:DA0VDsgI
世論ではなく総会屋? に踊らされた
2ちゃんねるに近いあるインターネット関連会社の社長は、2ちゃんねるの幹部から得た話として証言する。
「2ちゃんねるは、運営者や幹部などがそれぞれ別々に会社を作りカネの流れを見え難くしているが、
実際の資金源は複数の大手通信会社系からの調査費名目のカネ。月額で計約700万円と言い、
年間にすれば1億円近く。額はともあれ、これは通信会社系的には、
ぼう大なトラフィックを調査すると言う表向きの理由が一応は立つ。
自社系に都合の悪い書き込みがされた時に優先的に削除してもらうことも期待している」と前置きし
「通信会社系の削除の期待も含めて、2ちゃんねるは総会屋と同じになっている」と言うのだ。
897 :
西村博之の逮捕は可能か?:03/11/11 14:44 ID:TC/9H4Ol
その具体的な理由として社長は、こう話す。
「2ちゃんねるはボランティアの削除人が書き込みをチェックして、好ましくない書き込みを一所懸命削除している、ということになっているが、
あれはウソ。削除人には給料が支払われ、その給料の原資となっているのが、
まずいことを書き込まれた企業が削除要求とともに渡す裏金。これはまさに、総会屋の構図そのものだ。
これまで裁判になっているのは金額で折り合えなかったり、裏金を出さない強い態度の企業とだけだ」
もしこの社長の証言が事実だとすれば、警察や検察は、総会屋と同じ仕組みの掲示板サイトに動かされて摘発したり
異例の動物愛護法による逮捕・起訴や、書類送検で処理した容疑者を異例の逮捕・起訴に持ち込んだことになる。
「社会への影響」と検察が言う“社会”が、実は総会屋に等しいものだった、とは、
警察、検察にとって何とも情けない話である。
898 :
西村博之の逮捕、2chの閉鎖は可能:03/11/11 14:47 ID:TC/9H4Ol
個人情報保護法施行なら閉鎖か
今回の事件では警察が摘発する以前に、容疑者とされる男の住所や実名が2ちゃんねるに書き込まれた。
結果的に事実ではあったが、事実かどうかには関係なく、その段階では容疑者とされていなかった
人物の個人情報が勝手に書き込まれたことには変わりない。本人の同意なしの第三者への
個人情報提供の原則禁止を義務付ける個人情報保護法案は、7月に閉会した国会では成立せず、
継続審議となった。だが、もし個人情報保護法案が施行されれば、こうした書き込みをしたユーザーや、
書き込みを放置した2ちゃんねる側は、罪に問われることになる。
法案は今秋の臨時国会での成立を目指すことになっている。成立、施行後は、
誰もが勝手に書き込みできる2ちゃんねるが、現状のまま存続できないことは明らかだ。
その場合、警察や検察は何をもって“社会”“世論”と考えるのだろうか。
899 :
動け動けウゴウゴ2ちゃんねる:03/11/11 14:49 ID:TC/9H4Ol
今年8月9日、「検察を動かす婚2ちゃんねる世論恨の恐ろしさ」と題された記事がITニュースサイト「ASCII24」で
発表され、ちょっとした騒動を引き起こした。その記事の後半部に書かれた内容とは、巨大掲示板2ちゃんねるが、
“裏金”も含む、企業からの資金提供によって運営を維持しているというものだったのだ。
記事では、2ちゃんねるに近いあるインターネット関連会社の社長から得たという次のような証言を紹介している。
「(2ちゃんねるの)実際の資金源は複数の大手通信会社系からの調査費名目のカネ。月額で計約700万円」
「通信会社系の削除の期待も含めて、2ちゃんねるは総会屋と同じになっている」
「2ちゃんねるはボランティアの削除人が書き込みをチェックして、好ましくない書き込みを一生懸命削除している、ということになっているが、
あれはウソ。削除人には給料が支払われ、その給料の原資となっているのが、
まずいことを書き込まれた企業が削除要求とともに渡す裏金」などなど。
メールしました。こっちはもうすぐ日付がかわります。
MSPは寒い。
MSPって、マディソンスクエアパークだよな
902 :
動け動けウゴウゴ2ちゃんねる:03/11/11 14:52 ID:TC/9H4Ol
・削除人が難癖つけて削除しない。
・わざわざIPを晒させて被害者を増やすシステム。
・削除依頼システムを改善しようとしない。
・2ちゃんねるが告訴されそうな個人情報はすぐ削除するのに
中傷スレッドはいつまで経っても削除しようとしない。
その理由は2ちゃんねるが総会屋だからです。
903 :
動け動けウゴウゴ2ちゃんねる:03/11/11 14:54 ID:TC/9H4Ol
あなたはこの画面を何十回見たでしょうか?
http://ime.nu/2ch.net/guide/adv.html#saku_rule BCC
http://ime.nu/qb2.2ch.net/saku2ch/subback.html BCC
ime.nuでリンク元を隠す
2ch内のリンクは一旦このime.nuに入ってから移動します。
ime.nuを介すことでリンク元URLが2chでなくime.nuになります。
あらしに会った人が[2ch内のどこからリンクされているのかわからなくする]為です。
削除依頼を出そうにもリンク元URLを書かれないと削除できないです。。。という仕組みです。
ime.nuで猥褻広告への批判をごまかす
ime.nuでは無修正の猥褻画像がたくさん出ます。
猥褻広告は一般の広告に比べ20倍の利益が出ます。
2chはこれらの広告を[全ての外行きリンク]で表示させます。
そしてime.nuを介すことにより、2chは猥褻広告をせず、
ime.nuさんがしているわけでおいらは知らないです。。。という仕組みです。
904 :
動け動けウゴウゴ2ちゃんねる:03/11/11 15:04 ID:FpgmjNky
わあ。ひろゆきだぁ(*゚∀゚*)
905 :
ひろゆき@どうやら管理人 ★:03/11/11 15:05 ID:???
$checkbbq = join("\.",reverse(split(/\./,$checkbbq)));
$checkbbq .= '.niku.2ch.net';
$ipaddr = (gethostbyname($checkbbq))[4];
$ipresult = sprintf("%u.%u.%u.%u", unpack("C*", $ipaddr));
if($ipresult eq '127.0.0.2'){
print "<hr>$checkbbq OUT $ipresult";
#プロクシ判定に引っかかってますよ( ̄ー ̄)ニヤリッ
} else {print "<hr>$checkbbq OK $ipresult";}
成功メモ書きpart2
というわけで、ありがとうございますですー。
906 :
動け動けウゴウゴ2ちゃんねる:03/11/11 15:06 ID:FpgmjNky
わあ。またひろゆきだぁ(*゚∀゚*)
さて、これで何かあったら、
>>870 の中の人にがんがってもーらおっと。ニヤニヤ。
908 :
ひろゆき@どうやら管理人 ★:03/11/11 15:08 ID:???
あとは、ラプターで取得してる結果をnikuとsumiに自動的に流し込む仕組みがあれば、
スタートって感じですか?
>>908 自動で流し込む仕組みは、
とりあえず版がそれなりに動いていると伺っております。(
>>842)
ここにいるひろゆきさんは
2chの管理人ひろゆきさんなのかなぁ?
って思いっきり邪魔しとるな。。あたし。
ただの通りすがりでした。ゴメンナサイ。
911 :
ひろゆき@どうやら管理人 ★:03/11/11 15:23 ID:???
とりあえず版って何をするものなんだろう、、
ラプターの情報は既にあるわけで、
niku.とsumi.のサーバからラプターの特定ファイルを取りに行くことで、
流し込みですよね?
批判要望板の事ですが…あれって荒らしじゃないんですか?
もはやまともな会話すらも出来ないほど荒れてますよ。
批判要望板って運営板の1つじゃないですか?
何であんな事に。
運営の嫌がらせという噂は本当だったのかな?
なんにせよ管理側のスレ違いレス完全放置にわろた
>>911 正規表現で作られた串リストはDNSにはそのままでは入れにくいからだと推測。
916 :
未承諾広告※ ◆aiY4htt2.2 :03/11/11 18:49 ID:f+sZ9wvM
「正しい」正規表現で描かれているならば、便利なことこの上ないですよね。@流し込み元のリスト
ついに始まりですね〜。
>とりあえず版
既存の串リストから、簡略化された串が登録されています。
全ての串を登録しないのはむむむさんの仰る通りです。
次の段階としてbbqに特化した串リストの生成を考えているので、
もうちょっとお待ちくださいね。
ラプターたん(;´Д`)ハァハァ
(*´D`)ポワワ
920 :
ひろゆき@どうやら管理人 ★:03/11/12 05:26 ID:???
んじゃ、ラプさん待ちで、、
ラムさんじゃだめかよ。
>>921 お前はそんなに管理人のすばらしいギャグが聞きたいのか?
わくわく
大爆笑する準備は完了。
わはわはわはっ、、、さっぶーガクブル
926 :
ひろゆき@どうやら管理人 ★:03/11/14 01:33 ID:???
index.htmlをtmpをrenameする形にかえてみました。
おおー
930 :
ひろゆき@どうやら管理人 ★:03/11/14 01:57 ID:???
20031114はそうなってるはずです。。。
>930
N速+ IEでの崩れ現象解消を確認しました。
(リロードしても崩れません。)
とすると、やはり
>>845 がビンゴだったのかしら。
ファイルの書き込み関係はmkstemp()してrename()するだけでも「高負荷時にシクる」というバグが減る気がする。
934 :
ひろゆき@どうやら管理人 ★:03/11/14 03:12 ID:???
subject.txtは元々、そういう仕様だったんですが、
めんどくさかったので、indexとかを直してなかったんすよね、、
subbackも直ってない予感です。
936 :
不思議の国の案内人 ★:03/11/14 10:31 ID:???
削除要請板と削除整理板ですが、
>>935のとおり、index.htmlが崩れてます。
bbs.cgiの入れ替えの影響かと思うのですが
対処(例外処理?)お願いできますでしょうか。
>bbs.cgiを触れる方
>>926 を全鯖いっせいにやった結果
削除板関係も普通のに上書きされてしまったんだと思われ
さて、元のソースは…?
削除板が移転した時の状況を見るに、index.htmlのパーミッションを
書き換え禁止にして、更新されないようにしていた気がするにゃあ。
それが今回の改変では通用しなくなってしまったと。
そろそろ根本的対応ということで、bbs.cgiでsakuとsaku2chは
index.htmlを更新しないようにしようぜ。
939 :
ひろゆき@どうやら管理人 ★:03/11/14 14:02 ID:???
なぜかパーミッションが代わってました。
おー
なおっとる
おつかれさま
941 :
桶屋 ◆OKEYA4HRAI :03/11/14 14:44 ID:8sImrYnQ
なおってないよー
つーか、sakubbs.cgiもindex.htmlを更新するのね。
sakuとsaku2chは、正常な状態ならindex.htmlは更新しないんだから、
sakubbs.cgiからは関係部分をばっさり外しちゃおう。
ここは荒らしのスルーが徹底してるスレだなw
945 :
ひろゆき@どうやら管理人 ★:03/11/14 15:53 ID:???
qb2のバージョンをさげてみたです。
おつかされさー。
更新されないのは確認しました。
index.htmlは入口のページにしてちょ。
948 :
ひろゆき@どうやら管理人 ★:03/11/14 16:09 ID:???
?>index.htmlは入口のページにしてちょ。
たしか
index.html = 削除整理・削除要請を選択するページ
(saku/index2.html, saku2ch/index2.html へのリンクがある)
index2.html = それぞれの削除依頼フォームのあるページ
なんじゃなかったかな。
はう…
あ、変わってる、
お疲れ様ー。
自動ジャンプでは無かったですよ。
955 :
FOX ★:03/11/15 14:35 ID:???
さてさて、
Samba24 , Rock54 等々も順調に動いている半月の夜ですが、
次の一手を考えますかな、、、
つぎはどこら辺を狙うのかいな。
Hack72とか
コワイな
958 :
FOX ★:03/11/15 14:48 ID:???
1) Proxy制限(F22を含む)の性能向上。
現在プロクシ制限用のリストを全投稿でチェックしている訳ではない。
それはサーバ負荷が高くなってしまうからスキップしているのです。
これを全投稿に対して行おうというのが bbq プロジェクトです。
そろそろ bbq は動く?
proxyの補足率あがるはず → ocn 等の規制へるはず。
959 :
FOX ★:03/11/15 14:48 ID:???
2) 設定ファイルの各サーバでの自動更新機能の実装。
Proxy制限、Rock54 等規制のシステムには規制用の元ファイルがあり
それをbbs.cgi等が読み込み、稼動している。この元ファイルは
F22関連は各サーバへ自動的に配布されている。
しかし Rock54 等あたらしいのは手動である。
ここ自動化しないとならないのだ。
そうすることによって、複数の人間による元ファイルの更新も。。。
ここは思いっきり汎用的なシステムが必要かと、
複数人でメンテして、機動的な運用を目指す。
960 :
FOX ★:03/11/15 14:48 ID:???
3) あとは、、、 何か自動化必要なのあったっけ?
961 :
動け動けウゴウゴ2ちゃんねる:03/11/15 16:15 ID:mog12nGi
>>958 この板のどっかのスレで「どうやらさん」か「むむむさん」あたりが
そろそろOKみたいなことをいっていたような気がします。
>>959 専用鯖ひとつ作って、そこから一定時間ごとに
ftpなりしてとってこさせるのが一番だと思います。
各鯖にcronで実装可能?
難しいことはさておき。
1. 連投はさせたくない。
2. リロードの荒らしをさせたくない。
3. 広告貼付を根絶したい。
4. ナンタラカンタラ・・・
要するに『鯖の負荷を減らしたい』というのが根本にあるのではないでしょうか?
「将を射んと欲すれば〜」式での攻防を行っているけれどもそろそろ将軍様を射る頃合いではないかと。
bbs.cgi は最小限にしておき、呼び込むライブラリを変化自在にしてやるのが良さそうかと。
例えば。
・「規制.pl 」があるとする。而してその実体は、
規制00.pl
規制01.pl
規制02.pl
規制03.pl
規制04.pl
規制05.pl
規制06.pl
規制07.pl
規制08.pl
規制09.pl
の 10 種が存在する。
・bbs.cgi 本体には、require '規制%%deny01%%.pl'と描かれていたりする。
各鯖に /test/bbs.cgi 書き換え用の CGI を用意しておき特定のホストもしくは鯖からのみ接続を許可し、
指定されてクエリによって bbs.cgi に描かれている require '規制%%deny%%.pl' の'%%deny%%'部分を置換する。
(もしくは、ファイル名自体を書き換える等など)
こんな仕組みを考えてみるのも楽しいかと(嬉)
でもその前に bbs.cgi の5S運動所望(苦笑)
5S = qw/整理 整頓 清掃 清潔 躾/; # だっけ?(^-^;)
糞狐。お前潮時とか言って消えるつもりじゃなかったのかよ。
よくはずかしくなく、のこのこ出てこれるな。
少しは恥を知れ、恥を。
965 :
FOX ★:03/11/15 17:48 ID:???
.txt .pl .cgi 等 なんでも全サーバに配布する仕組みが欲しいのよ、
危険性の議論も必要だけどネ。
現在自動的に60台を超えるサーバに配信されているのは
F22(Proxy規制リスト)だけです。
全サーバで cron を動かすのはやりたくないなぁ
それの監視が生れるし(単にいろいろ面倒なだけですが、)
966 :
仕事人 ★:03/11/15 17:48 ID:???
967 :
仕事人 ★:03/11/15 17:50 ID:???
>>964 やることなくなったら自然とただの★持ちになるからさ
もうしばらくの辛抱かと、
ところで
>>964 さんがこれらの仕組みを考えて
スクリプト書いて、さらに運用してくれるとかの話ですか?
968 :
ひろゆき@どうやら管理人 ★:03/11/15 17:54 ID:???
>>965 全サーバに配るのとして、わしづかみくんがあったけど、
あまりの負荷により無かったことに、、、
969 :
仕事人 ★:03/11/15 17:55 ID:???
>>968 いやいや
それではなく
単に設定ファイルを配る機能の話しで
971 :
ひろゆき@どうやら管理人 ★:03/11/15 18:08 ID:???
ローカルのMSDOSでバッチであげてたりするので、
サーバ名ファイルが更新してないことが多いおいら。
972 :
仕事人 ★:03/11/15 18:10 ID:???
さらに
いろいろな設定ファイルがあるので
配るのに大変。
Rock54 , ●規制(まだ作っていない) 等々
負荷の事あまり考えていないんですけど、rock54のワードリストや
●規制はbbqみたいに専用鯖で管理して書き込む際にbbs.cgiで
参照しに行くのが一番スマートなような気がします。
cronとかで定期的に設定ファイルをrsyncすればええのでは?
自動配信については、root 鯖があるおかげで何とかなりそうな。
★仕組み。( http だけでおしゃべりするところが味噌。でも要 suExec かも。)
1. uma 鯖にログイン汁。
2. 各鯖へ uma 鯖に新しい設定ファイル類があるから取りに来いと指令を出す。
・各鯖に「設定ファイルを取りに来い受付 CGI 」を設置しておく。
・uma 鯖には全鯖の CGIを呼び出すスクリプト( sh でも pl でも何でも可)を設置してそれを実行させる。
・各鯖に設置した「設定ファイルを取りに来い受付 CGI 」は、uma 鯖からの接続(ホスト)のみを許可して uma 鯖へ設定ファイルを取りに行く作業を行う。
・各鯖が取り込んだ設定ファイル類を自前の所定のディレクトリに展開しておく。
・ (゚Д゚)ウマー のはず。外部非公開ファイルの名前は、 . で始めるとか。いろいろ。
●各鯖にある「設定ファイルを取りに来い受付 CGI 」では、取り込むファイル類を POST なり GET なりで取得したクエリによって判別できるようにしておくなどなど。
◎要点。
・cron ではどうしてもタイムラグが出るので却下。
というのも、設定変更は人為的に行うものだから、uma 鯖に人為的に接続してスクリプト起動すればあとはおまかせ。
・セキュアに関して。
★が漏れるよりかはレベルが低いのでは?
ということで、別段 ssl しなくてもよいかと。@ ssl するコストも鑑みて。
こんな感じ。
>>958 F22性能アップ
>>959- ファイル配布機能
ということかな。
>>959 は bbs.cgi だけの問題でもないですね。
ということで、本日帰国の途に。
scpとかrsyncだけを許可したSSH鍵をつかって、uma鯖からもらってくる。
command="/usr/local/bin/rsync hogehoge...",no-pty,no-port-forwarding
ttp://www.jp.freebsd.org/QandA/HTML/2255.html 参照。
各サーバーはnotifyを受け付けるのをtcpserverかinetdで、とあるportで待ち受けしていて。
cdbとかiptableで接続許可をuma鯖だけにしておく。
接続があったら、上記rsync専用鍵を使ってデータを取りに行く。
uma鯖からはnotify接続を片っ端からすれば良い。
鍵管理とリスト管理のコストと手間のバランスが問題か?
978 :
動け動けウゴウゴ2ちゃんねる:03/11/16 09:41 ID:XSHOf7FX
>>975 >cron却下
たしかに高速更新が要求されるようなデータにcronはよろしくないですね。
最短でも1分かかるわけですから、
未承諾さんの言うようにスクリプトを走らせておくのが上策でしょうな。。
>httpで〜要suExec
仮にsuExecがいるようならこのしかけで導入するべきではありませんね。
DAVのほうが安全かも。すでに入っている鯖もあるみたいですしね。
>>976 お疲れさまです。帰路お気をつけて。
>>977 今後は、タルるート付き鯖が増える方向なので、将来的な理想像はそのようなカタチになるかと。
でも、肝心のどうやらさんがその気にならないと、、、
>>978 > >httpで〜要suExec
非公開ファイルを、.ht_2ch*** のようにしておけば、suExec は必要なくなるかも。と、たった今思い付きました(w
(.htで始まるファイル名は読ませない。@ Apache のデフォルト)
980 :
動け動けウゴウゴ2ちゃんねる:03/11/16 11:42 ID:XSHOf7FX
>>979 それでいけそうですね。
>>975をより実装っぽい形に直すと、こんな感じ?
1) 配信元のuma鯖(仮にdistro.uma.2ch.netとする)に配信指令スクリプト(これは手動で起動する)、
配信先の各鯖のhttpでアクセス可能な場所にrcr.cgi(仮:ReConfig Reserverの意)をおいておく。
このとき、rcr.cgiはdistro.uma.2ch.net以外からのアクセスは規制する。
2) 運営側でdistro.uma.2ch.netにloginし、配信指令スクリプトを起動する。
3) 指令を受け取ったrcr.cgiは
http://distro.uma.2ch.net/$CONFIG_FILES_LISTをとりにいく。
中身はファイルのリスト。
4) 取得したリストを各鯖の設定ファイルの日付などと照合、新しいものがあれば取得しに行く。
5) 取得したファイル(群)を(必要があれば展開して)各鯖の設定ファイル置き場ディレクトリにおく。
981 :
動け動けウゴウゴ2ちゃんねる:03/11/16 11:45 ID:XSHOf7FX
>>980 あ、すいません、上のリンクはアクセスしないでください・・・
うかつだった・・・。
未承諾広告ウザ杉
わしづかみくんは負荷が原因で封印されたのか。。。
bbs.cgi に限らず、鯖共通のスクリプトは
cvs で管理するようにした方がええんでネーノ?
sshの公開鍵も使えるから、「更新だけはWeb画面から一発」も可能。
先祖返り問題はこれでかなーり防げるYO
985。
986 :
ひろゆき@どうやら管理人 ★:03/11/18 12:04 ID:???
サーバにsshが入っていない予感。
>>986 うーむ、非oyster/oyster系とも外から ssh するとちゃんと答える気が。
# uma系は当然入ってるです。
988 :
仕事人 ★:03/11/18 12:48 ID:???
入っていないサーバは破門。
990。
埋めるの('A`)タリー
(・3・) エェー
>>991 乙樺恋
&
\∧_ヘ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
,,、,、,,, / \〇ノゝ < たりー・・ 1000取り合戦いくぞ・・・ ,,、,、,,,
/三√ 'A`) \____________ ,,、,、,,,
/三/| ゚U゚|\ ,,、,、,,,
,,、,、,,, U(:::::::::::)∪ ,,、,、,,, タリー タリー タリー タリー タリー ,,、,、,,,
//三/|三|\ ('A`)('A`)('A`)('A`)('A`)
∪ ∪ /( ヘヘ( ヘヘ( ヘヘ( ヘヘ( ヘヘ
('A`) ('A`) ('A`) ('A`) ('A`) ('A`) ('A`) ('A`)
,,、,、,,, /( ヘヘ /( ヘヘ /( ヘヘ /( ヘヘ /( ヘヘ /( ヘヘ /( ヘヘ /( ヘヘ
タリー タリー タリー タリー タリー タリー タリー タリー
おつかれツインズ
タリー
999 :
動け動けウゴウゴ2ちゃんねる:03/11/18 20:58 ID:zKR4W/ii
よし揚げてみるか。
乙〜
1001 :
1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。