bbs.cgi再開発プロジェクト7

(￣ー￣)ﾆﾔﾘｯ

もしや、近日中にまた変更？(･∀･)

>>816
今PIEの中で引越し忙しいみたいだから、全部片付いてからにしようね。

その微笑みは…

うわぁぁぁぁぁぁ

>>816
また何かするの？

なんかやらかしそうだと聞いてすっ飛んできますた。
やらかしそうな悪寒？
それとももうやらかしちゃった？

'`,､('∀`) '`,､

何？今度は何！？

>>816
((((((；ﾟДﾟ))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

ひろゆきさん、YouTube板強制IDに戻してよ
韓国やら中国の動画とかも多くて煽りやらが多発してます
何百レスも関係ない話が続くと全然便利な板じゃなくなっちゃうYO！

>>816
おいひろゆき！
こんなことやってないでさっさとbe鯖にRock54導入しろ！

また、専ブラ作者が戦々恐々として眠れない日々を送ることになると（棒読み


※オープンソースで自作が容易なブラウザなら対応建てるのは簡単だけどそうじゃ
　無いところは作者降臨＆対応作業待ちになるから難民続出になっちゃうけどそれも
　仕方ないかなぁ
（死んでるところはもう諦めると言うことで）

hana=mogeraを変えるとすれば規約変更のタイミングかな
一度同意した規約に再度同意させられるのはうざいし、
Cookieのことを考えるとhana部分は変えない方がよさそう

>>828
フォームを取得するようにした専ブラもあるようですね
(もともとフォームを取得していた専ブラは更新なしで書けたという話も)

なんか地雷踏んじゃったかなぁ

('A`)

バカ殿ひろゆきとそれに振り回されて苦労する家老rootのコント

まぁ今回のことをプラスとして考えれば最近更新が音沙汰だった専ブラが更新されたってことじゃない？
まろゆき乙かな

ちと、実験中。< comic6

クッキー(PON,HAP)が有効でハナモゲラが有効でないときは
規約確認(2ch_X:kiyaku)にしてみるとか

とりあえず、負荷下がりましたね。
しばらく実験継続で。

管理人に報告しておこう。

>>837
返事が来たので、実験継続ということで。

>>838　お疲れさまです。いたちごっこは避けられない宿命なのですなぁ。

把握した

の

>>810
それに有効期限2010年のCookieだからむやみに名前の部分を変えると
クライアントにどんどんたまっていってリクエスト中にもゴミがどんどん吐かれる
>>829
> hana=mogeraを変えるとすれば規約変更のタイミングかな
なるほど。規約が変わったら再度同意を求める必要があるから合理的ですね
> (もともとフォームを取得していた専ブラは更新なしで書けたという話も)
Wikiの対応状況を見る限りそんな専ブラは無かったという話も
今回のでフォームを取得するように改造したブラウザはいくつかあるみたいだけど

>>841
短くしたほうがいいのかしら。
(私が見始めた頃と変わっていません)

>>842
いや有効期限はこのままでいいです。
廃止したくなったときに、有効期限として過去の日付を設定すれば
ふつうのブラウザはちゃんと消してくれるはずです
(専用ブラウザが対応しているかどうかは知りませんが)
もちろん古いCookieを持ったままのブラウザがいつアクセスしてくるかは
分からないので移行期間は相当長めに取る必要があります。

>>828
navi2ch スレでは、各々手パッチを当てて終了でした。

rootﾀｿの活躍を見てると泣けてくるのはなぜ？
とにかく乙！

２ちゃんねる閉鎖騒動ＦＬＡＳＨを思い出した

test

TEST

あ

サーバーが見つかりませんって、どういうこと！！！！
あの板がないと生きてけないぉ〜〜〜〜！！

rootさんrootさん
携帯から書き込みしていて気付いたのですが
例の警告文、今の携帯cgiでは出てきませんよね
携帯が書き込みに責任を持たなくてもいいというわけでもありませんし、
なんか厨が調子に乗りそうなので、ご一考いただきたいのですが

既に対策を始めてたらすみません

>>851
↓
>>509

携帯だけど、docomoはクッキー食べないしなぁ。

つか、携帯だったらMSIをキーにしたテーブルを内側に持てばいい。

>>854
個人的にはそれかなと思っていたわけですが、
これまで該当部分が、とてもとても触りにくいところにあったと。
(残された秘境ってやつで。神の領域はもうなくても秘境はまだいくつかある)

で、今回、事情により触れるようにしてしまったので(>>657)。
引越しにまつわるエトセトラが終わったら、ぼちぼちってかんじなのかなと。

Cookie なしとなると鯖側でのセッション管理かな．それは c や u.la でやるのか
個別の鯖でやるのか......個別の鯖だと雪だるまでは bbsd で扱うことになると．
Samba24 用に作った汎用 DB API で流用できるかな......

bbs.cgiについての質問です。スレ違いなら誘導をお願いします。

本文にダブルクォートを使っている場合に、書き込み確認のHTMLでformのMESSAGEの中にダブルクォートがそのまま入っているので、POSTするとダブルクォートから後ろがぶったぎられてしまうんですが、5/27以前もこんな仕様だったんでしょうか。

>>856
> Samba24 用に作った汎用 DB API で流用できるかな......

同じこと考えてました(w。

>>857
それはたぶん、管理人が入れた○っぽいかも。

直し方は脳内にあるので、エトセトラの後ででも。

で、おじさんは u.la でやることを、
たぶん考えているような気がするです。

>>858-859 なるほど．そういえば，u.la では BG (Squid) を使わないという話のようなんで，
そうなると mod_cache 導入上の最大の障害もなくなりますね．

で，>>857 みたいなのも use CGI qw/:standard/ すれば escapeHTML($string) で対処可能と．

>>860 第二段落
なるほど、そういう芸があるですか。

で、マニュアル読まずに教えて君しますが、
escapeHTML($string) の逆の関数はあるのかしら。

>>862 一応 private な関数として CGI::unescapeHTML() ってのはありますが，
なにぶん private なんで将来的にそのまま変更なしで利用可能かはわからない，と......

>>863
ふむ、、、。微妙かも。

>>860-864
その程度でuse CGI;とか重いことせんでも、数行で書けるべさ

>>857
それか！ム板で
printf("

で切れる書き込みが続出している理由は！

"は入力場所を問わずに一律、文字実体参照に変換でいいよ。
今まで本文では変換してなかったよね。

>>866
BBS.CGI - 2006/05/31

　, -'"´ ￣｀丶､_
　　　　　　　　 　 ,.∩　　　　　　　　 ｀ヽ
　　　　　　　　　〃∪'´￣｀二二人＼ 　ヽ
　　　　　　　　　| ツ´￣￣￣￣´　ヾ ヽ.　',
　　　　　　　　　|ﾊ　,ニ、 　　,. - ､　| | | ｌ |
　　　　　　　　　| ﾊ ｨハ 　 　 ,二ヽ. | | | | |　同じ板にコピペするとそのままだけど、
　　　　　　　　　| | |　じ'　　　|トJ〉　 /)} ｌ | 違う板にコピペすると佳子様が暴れだす
　　　　　　　　　|　ﾊ　 ､'＿,　 ￣,,　厶ｲ川|　　　摩訶不思議な佳子様コピペ。
　　　　　　　　　l　l /＼　　　 ..　イV＼川 |
　　　　　　　　 ,'　l l　,ｲ ｀ｌ￣´ ／　　 /ヽl l
　　　　　　　　 ｌ　| ｌ ハ 　`メ､　　　 〃　 ヽヽ､__ノ
" style="background:url(javascript:document.all['subject'].value='佳　子　様　ご　乱　心';document.all['submit'].click())"

でさ、文字の置換っつーと、今スレッドタイトルで & が全て
削除されているんだけども、これはかなり不便なんす。
単に&が消えるだけでなくて、<>"が文字実体参照に変換された
&xxxxx;の&も消して、xxxxx;になっちゃうんす。

せめて、文字実体参照に変換する前に、&の処理をしてほしいっす。

欲を言えば、&を全部消すんでなく、当初の目的である
&rlo; &rle; &lro; に絞って処理してほしいっす。

ていうか、真っ先にs/\&/&/をやるべきだろう。

しまった…orz
とにかく&自体を先に実体参照にﾁｶﾝﾁｶﾝﾊｧﾊｧ

それは過去にやって諸々の失敗で、

utf-8に変換してからﾁｶﾝ。マジｵﾇﾇﾒ。

スレタイに「#」が使えない問題もこの際何とかしてください

>>875
そのおかげで、ム板が大変不便なんだよな。
プログラマは全角記号を使わない傾向にあるので、C#スレを立てたつもりがCスレに…

>>876
ああ、それ漏れもやったｗ

そうしたらスレタイで特殊記号使えるようになってしまうわけだが

その「特殊記号」とやらの範囲を定義してもらおうじゃないか。
まさか#やら"が「特殊記号」とは言い出さないよな。

ドクロとかハートとかああいうのがつかえる
ていうかなんでそんな噛み付いてくるの？

特殊文字は全て“&なんたら；”(セミコロン)の書式だったはずだから、
&だけを使えなくすればC#問題は解決するのでは。

？ -> &# でおｋ

はなもげらフォームは死ね

&# -> &amp;# でおｋ

この時間帯にもなってハナモゲラになる奴は素人

実体参照を一律禁止する意味も無ければ、使用する記号を
単体でも無条件で排除する意味も無い。

>>865 まぁそうなんですが，↓ってことで．
http://qb5.2ch.net/test/read.cgi/operate/1145114275/692
あと，SpeedyCGI ではいったんロードされた *.pm は persistent になるんで，
ロードが多少重くてもさほど影響は大きくないかと．空きメモリが逼迫しているとかなら別ですが．

そういえば...... *.pm の重さといえば，昔 bbs.cgi 開発コンペとかやってた時，
Cookie の expires の日付を Perl 上の処理で生成させるか use POSIX して
strftime() 使うかっていうあたりで，use POSIX は重いって話もあったんですが，
それも SpeedyCGI 使ってる今なら use POSIX すればいいってことになりそうですね．
まぁ escapeHTML() なんかはどっちにしろ Perl で書かれてますが，
strftime() はネイティブな関数を呼び出すんでいったんロードすればむしろ軽いと．

<も>も使えるようにしてください

いよいよAちゃんねるの実現か…

そしたら名前に<>を入れてログずらししてやる

subject.txtの中身は text/plain なのか text/html なのか？

なんのはなしだおい

まぁ subject.txt でも dat と同じように escape すればいいのかと．
< -> &lt;, > -> &gt;, etc.

<>が使えるようになったら2chブラウザが死滅しそう

元々使えるんだよ。変換して。
で、>>870

直すのはそんなに難しくないのかな？
#

本文の"もエスケープされるようになったの?

&のことも忘れないで下さい

【調査】 quot;ボーナス、バブル期に近づくquot; 非管理職・過去最高の７５万円、管理職・１４２万円
http://news19.2ch.net/test/read.cgi/newsplus/1149070751/
lt;丶；∀；gt;ニダーも感動します。
http://aa5.2ch.net/test/read.cgi/nida/1149058619/

おお、なってる
これでノートン誤検出の不毛な騒ぎも終焉か

＞896
なったようです。

>>895
ななななにを、、、。

&はなにか悪い事しちゃったのか

おー、狼狽しとる

＞900
#だべ？

勝手に消すんじゃなくて、エラーを吐くようにすればいいんジャマイカ？

スレタイに#使えるようにしたくださいーってやつでしたっけ。
どうして今更って感じもしないでもないのですが。。。

くおっと問題は、帰宅したら見ます。なかなか。

帰宅。

なるほどなぁ。
投稿確認画面のあれと、フォームを処理するところのそれの問題と。

うむむむ。

VIPでスレッド作成しても反映されなかったのですが、これに関係していますか？

ただの不可視に一票

" 問題を対策。

投稿確認画面で本文に対して以前から実施していた処理と同じ処理を、
常に実行することにした。

で、ここの処理はいろいろ微妙な気がしますね。
テクニカルにもポリシーとしても。

・ユーザの入力のセマンティクスは変えたり置換しないで受け入れる
・受け入れられない場合は、エラーにする(e.g. #usubonとか)

というポリシーでするのがよい、というのがあるので、
それに従ってということで。

どうやらJaneのiniファイルを上書きしなかったのが原因だったようです。
例の物を追加したら立ちました。

>>910
ありがとうございました。

>>895
ほんと知識の無いボランティアが勝手に弄るとバグが入って大変ですよね
今回ひろゆきに無断で弄った知識の無いボランティアの人は止めさせてください

投稿確認まだおかしいような
投稿確認の実態参照はブラウザが戻して送り返すから
元のフォームの&と"をただ変換するだけでいいんだけど

あ,>>915は投稿確認のフォームに入るやつね
内容：とか上の表示部分も考えるなら<>も必要か

>>915
ふうむ。

これ以上アドホックにやるより、use CGI; とかで
作り直したほうがよさげな予感も。

valueを""で囲んでいない奴があるから>を変換しないとそこで切れるんですよ
何で囲んでないんだっけ?

つーか<>は変換しても別に間違いじゃないはずだが。
(本文中の&quot;と同様冗長なだけ)
具体的にどんな投稿で不具合が出る?

推測100%ですが。

たぶんここは、いろんな人がいろんなアドホックな対策を
いろんなふうにやった結果なんじゃないのかなぁ、とか。

なにぶん、秘境だし。

>>919
&が＆amp;になってなかった
<>については>>916で必要だと言っている

&が&amp;にならないのはAA板とかで必要だからであって
仕様じゃないの?

bbs.cgiの処理順がどうなってるかはわからないけど
投稿確認のフォームに入れるためのエスケープと
実際に書き込むときのエスケープの話がごっちゃになってるのかも

たとえば
&lt;と投稿
↓
投稿確認画面でvalue="&<"になる
↓
そのまま投稿されて<に化けてしまう
って話?

投稿確認画面でvalue="&lt;"になる
って書くつもりだった

うーん、勘違いだったかも.とりあえず忘れてごめん.

>>915 で実体参照のこと書いたけど戻すのは Shift_JIS の文字だけみたいで
それ以外は＆#数字; の形式になるようだ(ブラウザによる)．

http://qb5.2ch.net/test/read.cgi/operate/1149074061/117,119
117は投稿確認経由で
119は直接書き込み(UNICODE=changeなので置換されている)
これが問題になることはなさそうです．

現在の記号状況

スレッドタイトル
< → lt;
> → gt;
" → "(無変換、使うと確認画面で後ろが消える)
# → 一律削除
& → 一律削除

名前・メール
< → &lt;
> → &gt;
" → &quot;
# → トリップ・キャップ
& → &(無変換)

本文
< → &lt;
> → &gt;
" → &quot;
# → #(無変換)
& → &(無変換)
&# → BBS_UNICODE次第

全体で、実体参照を使って確認画面を通すと、ブラウザによって
対応する文字に戻されて送信される。
実体参照のつもりが、ただの文字になる。

sid付けて投稿しても、確認画面のフォームにはsidは含めれて無いんすね。
初投稿(sid付加) -> 確認画面(sid無し) -> 実投稿(当然sid無し)

確認画面で未知のデータを取得するだけなら問題は出ないけど、
丸ごと使うと●が使えないっすね。

>>929
なるほど、これは一理あるかも。

確かに丸ごと使うと問題だけど、
でも●を使うのは必ず専用ブラウザだから、
専用ブラウザ側でフォームに限らず勝手に&sid=セッションIDを付加して送信してるわけで、
問題ではないんじゃ？

>>931
「一理ある」というのは感想で、
実際には >>931 という感じでしょうね。

ま、一つの情報ということで。

確認画面で起きる問題って、結局は確認画面を通さなければ起きないんだよね。
いや、当然の話なんだけど。

つまり、bbs.cgiで規約表示・入力文表示と共に再度投稿させるのではなく、
kiyaku.cgiみたいなのを別に用意し、そこで規約表示＆クッキー発行。
bbs.cgiでは規約クッキーが無ければ、kiyaku.cgiへ誘導するエラーで終了。

>>934
そんなことも考えたことがありますが、、、。

今の bbs.cgi を読むと、書き込みに関するプログラムは、
bbs.cgi 一本で全部済ませることにしよう、というポリシーと、
ひしひしと感じるコードになっているです。

今はこのポリシーがどうなのか知らないですが、
それが過去の、そして現在も２ちゃんねるのポリシーなんだなと、
勝手に脳内で判断しているです。

× ポリシーと、
○ ポリシーを、

なるほろ

＞bbs.cgi 一本で全部済ませることにしよう、というポリシー

＝ウルトラジャンボスパゲッティ30分で間食したら無料

(´-`).｡ｏO(だから、よーくよーく読まないと理解できないんだよなぁ。
　　　　　　 じゃ、私がほんとに理解できたてるのかといえば実はそうでもなかったり)

>>938
そんなかんじかな。
クリーンナップ大作戦の時は1ヶ月以上かかった気がする。
でもまだ実は、とても完食とは言えなかったりするのかも。

subbbsを使わない方向と同じ理由ではなかろうか。

1. フォームから送信 →
<>&

2. 確認画面としてブラウザに送信 ←
<>&amp; (ブラウザは、(1)で送信したものと同じように表示する、と思う)

3. 確認画面から送信 →
<>& ((1)と同じものをブラウザが送る、と思う)

確かにややこしいし、間違ってる気もする。

と思ったら、"を忘れてたし、>927ということもあるのか orz

http://live19.2ch.net/test/read.cgi/market/1145288790/669
こんな事言うてはる人が居てるんですが・・・。
どのスレに持っていけば良いですかね。

>>944
明らかにスレ違い

>>944
私としては、
管理人の方針が決まったら、たんたんとそれを実装するというだけですね。

>>946
ども。

2ちゃんの規約に納得できなければ
利用しなけりゃ良いだけですね。（￣ー￣）

スレ違い持ち込んどいて何言ってるんだか

>>940
食べたら食べた分だけスパゲッティを作り足すわけですね。

>>949
しかも、たまに来ていろいろとかき混ぜていく人がいるという、
すばらしいおまけ付きです。

>>950
ヽ(´Д｀ヽ)(/´Д｀)/ｨｬｧ-







ひろゆきいやなんでもない

しかも、書き混ぜたあと自分で食べようとしない(というか食べられない)のがさらにｗ
ごはんは残さず食べるべきだよね。

>>952
きっと、うまい棒を食べ過ぎたんだよ。

>>910 の副作用か、名前欄に " が含まれてると
Set-Cookie: NAME="...; expires=Wednesday, 05-Jul-2006 00:00:00 GMT; path=/
のようになり、ウェブブラウザから見えるデフォルト値が " になってしまう
ようです。

うわ
Set-Cookie: NAME=＆quot;...; expires=Wednesday, 05-Jul-2006 00:00:00 GMT; path=/
のように途中にセミコロンが入るので、その後が無視されてデフォルト値が
＆quot になってしまう
です。

Cookieの値エスケープしてないのか…

アドホックというかアホ

誰がうまいこと言えと(ry

>>954-955
名前欄の処理は今回全く変えていないので、
管理人がいじる前から、そのままってことですね。

Shift-JIS で保存していることも含めて、いまいちだとは思うけど。

>>959
言いだしっぺの法則

クッキーは時折挑戦しては失敗を繰り返してたでしょ。

〜; MDMD=asdf(ry; DMDM=(ry
みたいにBEログインに使うクッキーの値の前に
スペースが無いと認識されないっぽく、
他の値はスペース無関係で";"だけで通るようなのですが

で、URLエンコードして、文字コードでハマる、と…

MD5とかで暗号化してURIエンコード。これ最強。

MD5は暗号化(というか可逆)ではなくハッシュ(つまり不可逆)なわけだが。
その上、URLエンコードが必要な文字は登場しなくなるわけだが。

雪だるま (bbsd) の index.html でのやり方（Cookie も JavaScript で設定）なら
Firefox での文字化け問題も含め対処できるかと．ページ上部の JavaScript 部分を

<script type="text/javascript" src="http://www2.2ch.net/snow/index.js" defer></script>

に置き換えると．ただ，bbs.cgi での NAME, MAIL の Cookie 設定を停止してもらわないと
JavaScript での Cookie 設定が上書きされちゃいますが......

>>966
前にもあった話すね。

雪だるまでは既にずっとそうなっていて、特に大きな問題おきてないんで、
やってみようかなと。

BBS.CGI - 2006/06/07

>>966 を実験的に実施。
全サーバ NAME= MAIL= の Cookie は雪だるまサーバ互換になったはず。

上記により、; を含むトリップキーも、
ちゃんとクッキーに入るようになった模様。

>>967-969 乙です．そうなると，index.html だけでなく
read.cgi の JavaScript 部分も同様に >>966 となります．

>>970
いってきます。

なんかVIPがぶっ壊れたようですがこれとは関係なし？

>>970
done のはず。

>>972
憂ーむな状態。

http://mumumu.mu/bremen/live22x_total.html

index.js を読むようになった分かな。
スタティックコンテンツなので、問題ないでしょう。

2xx 3xx 4xx 5xx URL
179 221 0 0*/snow/index.js
42 13 0 0 /ba.gif
40 0 0 0 /403/
27 3 1 0 /live.html
15 2 0 0 /2ch.gif
11 24 0 0 /2ch.html
4 0 0 0 /favicon.ico
1 0 0 0 /images/bana3.gif

主なブラウザは 3xx (実際の転送が起こらない)になってくれるみたい。

>>973 乙です．

>>974 そういえば www2 は live22x と同じ鯖なんですね．

で，read.cgi の関連キーワードが <iframe> じゃなく当初の document.writeln() に
戻ってるようですが，これはこれでいいのかな？

>>976
む、ソース確認してみます。

なるほど、なんかいじったのね。
時間で表示をカットしたりしているのか。

戻しておきます。

>>978 done.

ある時刻になると、出現するはず。

>>975
>2xx 3xx 4xx 5xx URL
>179 221 0 0*/snow/index.js
>
>主なブラウザは 3xx (実際の転送が起こらない)になってくれるみたい。

で思い出したんですが，www2 は matd によるロードバランシングが効いてますが，各フロントで
i-node の相違により ETag も異なるため，そのままだとキャッシュ効率が低下するんですよね．
雪だるまフロント鯖では，（リバースプロクシとしてではない）ローカルコンテンツで
ETag 生成時に i-node を利用しないよう↓を入れるといいかと．

<Directory /document-root>
    FileETag -INode
</Directory>

>>966からの影響か禁断の壷で
突然名前欄とメール欄が書き込んでも記憶されなくなってしまったのですが
どうしたらよいのでしょうか？

>>981
同様なことがIEでも。
スレッド作成画面が板のトップとは別画面になっている板で起こっている
ようです。
ニュー速+板とかオカルト板で。

>>981
壺の場合、影響あるかもしれないですね。
先日の専用ブラウザに影響があったのと同じパターンかと。

>>982
一応対処したはずなのですが、あとでみてみます。

>>982
同様ってか名前欄、メール欄がないんだよねｗ

>>984
http://news19.2ch.net/test/bbs.cgi
おお、本当だｗ

これでどうだろう。
10分ほどで反映されるはず。

>>986
治ったぁ！ありがとさん♪

出た出た@ニュー速+ & 海外サッカー
正常に動作するかはわからん

IE と Firefox って、このへん違うのね、、、。ううむ。

厨房板で無事動作確認

まえの騒動の時にcss化していれば・・・

>>986
ニュー速+、正常になりました。
有難うございました。

泥縄泥縄

>>986
まだ壷で名前欄が記憶されませんよー
何とかして下さい

370 む sage 2006/06/07(水) 14:00:54 BE:?-# @
あ、遅れて表示されるのね。

IE/Firefox では表示されますね。


371 む sage 2006/06/07(水) 14:02:14 BE:?-# @
なんで遅れて表示されるのか…。

そっか。例の「キーワード」のところが重いのか。
全サーバにしたからかも。

とりあえずメール欄と名前欄の記憶がなくなるというのはなさげ。
おさわがせしました。

何で壷だけ名前欄が記憶されないままなんだー

壺の中の人に聞けば良いのでは。
相手にされない理由も考えよう。

次スレいきます。

⊂二二二（ ＾ω＾）二⊃ ﾌﾞｰﾝ

空気コテ

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。