自作CGIを評価するスレ
619 : ◆.PT9876/4U :2006/11/08(水) 18:47:29 ID:???
>>618
>CGI以前の問題ね
確かに... JavaScrit の bug がぁ〜〜〜
(絶対に書き込めない)
おまけに... WaMCom (Mozilla1.31) では問題とならなかった error が
IE5.17(Mac版) では発生して処理が止まる〜〜〜.
>613は釣りとしか思えない
釣りでは ありませぬ.
僕の環境で確認できる bug は退治しました.
引き続き あら探しをお願いいたしまする〜.
>CGI以前の問題ね
確かに... JavaScrit の bug がぁ〜〜〜
(絶対に書き込めない)
おまけに... WaMCom (Mozilla1.31) では問題とならなかった error が
IE5.17(Mac版) では発生して処理が止まる〜〜〜.
>613は釣りとしか思えない
釣りでは ありませぬ.
僕の環境で確認できる bug は退治しました.
引き続き あら探しをお願いいたしまする〜.
つっこみどころが多すぎるなぁ…。
まず、「何を作ったのか」という概要や大まかな処理の流れすら書いてない。
>評価と言うよりも bug の あぶり出しを希望します.
評価するスレ。デバッグする所ではない。てか、デバッグなめすぎ。
>操作がわかりづらいとの...
具体的にはどういう操作?
>自信がないのが security 関連
どのファイルの何行目のどういう処理?
>JavaScrit の bug がぁ
JavaScritのスレへどうぞ。
>WaMCom (Mozilla1.31) では問題とならなかった error が
>IE5.17(Mac版) では発生して処理が止まる
と書いていながら
>僕の環境で確認できる bug は退治しました
ってどうよ。
何より、CGIについて無学なのがバレバレです。
背伸びせずPerlからでもきちんとお勉強しましょう。
まず、「何を作ったのか」という概要や大まかな処理の流れすら書いてない。
>評価と言うよりも bug の あぶり出しを希望します.
評価するスレ。デバッグする所ではない。てか、デバッグなめすぎ。
>操作がわかりづらいとの...
具体的にはどういう操作?
>自信がないのが security 関連
どのファイルの何行目のどういう処理?
>JavaScrit の bug がぁ
JavaScritのスレへどうぞ。
>WaMCom (Mozilla1.31) では問題とならなかった error が
>IE5.17(Mac版) では発生して処理が止まる
と書いていながら
>僕の環境で確認できる bug は退治しました
ってどうよ。
何より、CGIについて無学なのがバレバレです。
背伸びせずPerlからでもきちんとお勉強しましょう。
これさぁ、変数の検査とか書き込む条件とかまったくないじゃん。
最低でも変なファイル作られないようにするとか異常にでかい投稿は
書き込まないようにするとかしないと。
叩き専門の人にとっては叩く必要もないほどへなちょこだけど
プログラムに日本語を含めないつくりはいいと思う。
プロでもソースのいたるところに日本語を埋め込む人はいるからね。
ぶっちゃけそれくらいしか褒めようがないんだけどw
nullぽっぽはもしかしてOperaメインなの?
最低でも変なファイル作られないようにするとか異常にでかい投稿は
書き込まないようにするとかしないと。
叩き専門の人にとっては叩く必要もないほどへなちょこだけど
プログラムに日本語を含めないつくりはいいと思う。
プロでもソースのいたるところに日本語を埋め込む人はいるからね。
ぶっちゃけそれくらいしか褒めようがないんだけどw
nullぽっぽはもしかしてOperaメインなの?
nullはクラシックMacのiCab使いだった筈。
624 :nobodyさん:2006/11/09(木) 05:11:43 ID:Rlngnc6w
まず, 皆さんにお礼を...
ありがとう ごぜ〜ますだ.
>>620
一応, 掲示板 CGI script (のつもり)
>デバッグする所ではない
言葉を間違えたかも ?
debug を他人に依頼するようでは問題外だと思っております.
動作はするけれど server 利用者に迷惑を書けるような
security hole に気づいていないかも知れない.
そんな問題があったら指摘して欲しかったですだ.
>>621
>変数の検査とか書き込む条件とかまったくないじゃん
おおせの通りです.
ようするに書きこみの部分を改良しなければならないのね ?
で, read.cgi の方は どうでしょう ?
人に迷惑を書けるような security hole が あったなら ご指摘くださいませ.
>CGIについて無学なのがバレバレです
弁解の余地もありません.
でも, 半端者の僕が言うのもアレですが
拾って来れるものには満足できなかったのら.
そもそも perl って できの悪い土台に無理な建て増しをした印象が...
ありがとう ごぜ〜ますだ.
>>620
一応, 掲示板 CGI script (のつもり)
>デバッグする所ではない
言葉を間違えたかも ?
debug を他人に依頼するようでは問題外だと思っております.
動作はするけれど server 利用者に迷惑を書けるような
security hole に気づいていないかも知れない.
そんな問題があったら指摘して欲しかったですだ.
>>621
>変数の検査とか書き込む条件とかまったくないじゃん
おおせの通りです.
ようするに書きこみの部分を改良しなければならないのね ?
で, read.cgi の方は どうでしょう ?
人に迷惑を書けるような security hole が あったなら ご指摘くださいませ.
>CGIについて無学なのがバレバレです
弁解の余地もありません.
でも, 半端者の僕が言うのもアレですが
拾って来れるものには満足できなかったのら.
そもそも perl って できの悪い土台に無理な建て増しをした印象が...
625 : ◆.PT9876/4U :2006/11/09(木) 05:37:51 ID:???
>>621
>プログラムに日本語を含めないつくりはいいと思う
日本語を書きこむと文字化けするのでwww (僕の環境は一般的でない)
僕なりに いろいろ拾って来て解読を試みました.
その時, "皮肉にも comment が見通しを悪くしている" と思ったの.
徹底的に簡素化するのが先決だと...
> nullぽっぽはもしかしてOperaメインなの?
MacOS9.22 上で まともに動く Opera はなさそうです.
現在は WaMCom(Mozilla1.31+) がメインですだ.
動作確認に iCab, IE も立ち上げることがありますが,
あくまでも参考程度です.
>>622
メモメモ...
>>623
今では動作確認の参考程度ですだ.
改良されたかと思うと別の不具合が発生するのが許せません.
>プログラムに日本語を含めないつくりはいいと思う
日本語を書きこむと文字化けするのでwww (僕の環境は一般的でない)
僕なりに いろいろ拾って来て解読を試みました.
その時, "皮肉にも comment が見通しを悪くしている" と思ったの.
徹底的に簡素化するのが先決だと...
> nullぽっぽはもしかしてOperaメインなの?
MacOS9.22 上で まともに動く Opera はなさそうです.
現在は WaMCom(Mozilla1.31+) がメインですだ.
動作確認に iCab, IE も立ち上げることがありますが,
あくまでも参考程度です.
>>622
メモメモ...
>>623
今では動作確認の参考程度ですだ.
改良されたかと思うと別の不具合が発生するのが許せません.
626 : ◆.PT9876/4U :2006/11/09(木) 05:47:23 ID:???
ところで rgst.cgi で変なファイルを作れる可能性って ?
(これこそが最も知りたいところ)
量の制限は早急に対処したいと思いますが...
(これこそが最も知りたいところ)
量の制限は早急に対処したいと思いますが...
nullは呼んでない
>>621
日本語コメントのどこが問題なの?
日本語コメントのどこが問題なの?
利用者から見えない変数名、関数名を縮める意味があるのかと小一時間。
Perlにケチつけるまえに自分の頭の程度を疑えよな
日本語のコメントを入れないのが良いって…
なにその英語はカッコイイ、日本語はダサいっていう中学生wwwww
それに、日本人なんだから直感的にわかりやすい日本語で注釈をつけておくのが、
あとを引き続く人へのマナーだと思うんだが。
なにその英語はカッコイイ、日本語はダサいっていう中学生wwwww
それに、日本人なんだから直感的にわかりやすい日本語で注釈をつけておくのが、
あとを引き続く人へのマナーだと思うんだが。
English is cool!!
633 : ◆.PT9876/4U :2006/11/09(木) 23:35:05 ID:???
予想していたとはいえ, ボロボロだなぁ.
まあ, 他人様に使ってもらおうとするのなら それなりの配慮が必要だろう.
しかし, 僕は自分のために作ったんだ.
最低限, 同じ server 利用者に迷惑を書けない配慮をすれば済む話なんだ.
僕が知りたかったのはその部分に問題があるかどうか なんだけど,
話は あらぬ方向に...
まあ, 他人様に使ってもらおうとするのなら それなりの配慮が必要だろう.
しかし, 僕は自分のために作ったんだ.
最低限, 同じ server 利用者に迷惑を書けない配慮をすれば済む話なんだ.
僕が知りたかったのはその部分に問題があるかどうか なんだけど,
話は あらぬ方向に...
率直に言ってゴミ.基本から勉強し直した方がいい.
というかまずは普通の学校の勉強を頑張った方がいい.
というかまずは普通の学校の勉強を頑張った方がいい.
ひとつだけヒントを.
> read(STDIN,$u,$ENV{'CONTENT_LENGTH'});
たとえ寝ぼけて他としてもこの一行を書いてしまうようでは CGI 書くのは辞め
た方がいい.
> read(STDIN,$u,$ENV{'CONTENT_LENGTH'});
たとえ寝ぼけて他としてもこの一行を書いてしまうようでは CGI 書くのは辞め
た方がいい.
プログラムの途中に文字列リテラルを埋め込むな、というなら解らないでもない。
ただ、それは日本語に限った事じゃないな。
ただ、それは日本語に限った事じゃないな。
637 : ◆.PT9876/4U :2006/11/10(金) 06:34:00 ID:???
>>634
んじゃ〜ゴミでない script を書いてくらはい.
あっしは それを使わせていただきますだ. (イヒヒ)
>>635
>この一行を書いてしまうようでは CGI 書くのは辞めた方がいい
して, その理由は ?
それと read.cgi に security hole は ないのかどうかが知りたいのだけどなぁ.
-------------------------------------------------------------------
なんだか僕の質問に きちんと答えた回答はない.
ここを当てにした僕が愚か者ってことですかい ?
んじゃ〜ゴミでない script を書いてくらはい.
あっしは それを使わせていただきますだ. (イヒヒ)
>>635
>この一行を書いてしまうようでは CGI 書くのは辞めた方がいい
して, その理由は ?
それと read.cgi に security hole は ないのかどうかが知りたいのだけどなぁ.
-------------------------------------------------------------------
なんだか僕の質問に きちんと答えた回答はない.
ここを当てにした僕が愚か者ってことですかい ?
まだ分かってないみたいだね.
>>この一行を書いてしまうようでは CGI 書くのは辞めた方がいい
>して, その理由は ?
セキュリティホールになるから.理由は自分の頭で考えなさい.
>それと read.cgi に security hole は ないのかどうかが知りたいのだけどなぁ.
当然ある.
>>この一行を書いてしまうようでは CGI 書くのは辞めた方がいい
>して, その理由は ?
セキュリティホールになるから.理由は自分の頭で考えなさい.
>それと read.cgi に security hole は ないのかどうかが知りたいのだけどなぁ.
当然ある.
>>637
よく分かっていないようだからキミがすべきことを具体的に言おう。
スクリプト冒頭の#!/usr/local/bin/perlを、
#!/usr/local/bin/perl -T
use strict;
use warnings;
に書き換えてデバッグしなさい。
よく分かっていないようだからキミがすべきことを具体的に言おう。
スクリプト冒頭の#!/usr/local/bin/perlを、
#!/usr/local/bin/perl -T
use strict;
use warnings;
に書き換えてデバッグしなさい。
n u l l は 出 て 行 け
>read(STDIN,$u,$ENV{'CONTENT_LENGTH'});
この一行は書いてもいいよ。その前の行で$ENV{'CONTENT_LENGTH'}の最大値を
決めてチェックしていればね。
この一行は書いてもいいよ。その前の行で$ENV{'CONTENT_LENGTH'}の最大値を
決めてチェックしていればね。
>>637
人に物事を頼む態度じゃないよね?
こっちはみんな善意で見てるってこと忘れてる?
嫌なら他行ったら?
最初に自分で書いてたみたいだけど、他人のソースのつぎはぎスクリプトでしょ?
何の価値があるの?
まずはダサくてもきちんと問題なく動く物を作ることからじゃない?
利用者のことを考えないスクリプトなんて糞だと思います。
人に物事を頼む態度じゃないよね?
こっちはみんな善意で見てるってこと忘れてる?
嫌なら他行ったら?
最初に自分で書いてたみたいだけど、他人のソースのつぎはぎスクリプトでしょ?
何の価値があるの?
まずはダサくてもきちんと問題なく動く物を作ることからじゃない?
利用者のことを考えないスクリプトなんて糞だと思います。
ちなみにおいらのほうは、鯖が不調で繋がりません。
どうにもならんのでしばらく放置〜
まだ様子見てくれてる人とかいるのだろうか・・・
もし居たら感謝
どうにもならんのでしばらく放置〜
まだ様子見てくれてる人とかいるのだろうか・・・
もし居たら感謝
自分がよく理解していない言語で書いたプログラムを
なぜ共用サーバーで使おうと思えるのか、その神経が理解できない。
プログラムよりも、その意識や存在自体が危険。
なぜ共用サーバーで使おうと思えるのか、その神経が理解できない。
プログラムよりも、その意識や存在自体が危険。
>>637
>なんだか僕の質問に きちんと答えた回答はない
「きちんと答えた回答」があることにさえ気付けてないだけ。
自分の無知を棚に上げておきながら、
コードに目を通してマジレスしてくれた住人に対して
>ここを当てにした僕が愚か者ってことですかい?
とは随分とご挨拶だな。
ま、オレが見た限りでは
お前の掲示板CGIscriptには何のsecurity holeもないよ。
安心して使って良い。オレが保証する。
>なんだか僕の質問に きちんと答えた回答はない
「きちんと答えた回答」があることにさえ気付けてないだけ。
自分の無知を棚に上げておきながら、
コードに目を通してマジレスしてくれた住人に対して
>ここを当てにした僕が愚か者ってことですかい?
とは随分とご挨拶だな。
ま、オレが見た限りでは
お前の掲示板CGIscriptには何のsecurity holeもないよ。
安心して使って良い。オレが保証する。
>>646
ちょwwおまwww
ちょwwおまwww
でも実際「大丈夫、何の問題もないよ」としかレスされてなかったら、
ということを◆.PT9876/4Uは考えてみた方が良い。
645も指摘してる通り、今の時点では自分にその言葉が正しいのかどうかすらも
判断できないのに、共用サーバーで自作CGIを使おうとしていることがどれだけ危険か考えてみろ。
極端なことを言えば、それらしい説明があって「これを書き足した方が良い」と言われれば、
それが危険なコードであっても追記してしまうんじゃないのか?
少なくともこれだけマジレスしてくれたり
お世辞にも読みやすいとは言えないようなコードを読んでくれただけでも感謝すべきなのに
「まずこれをやれ」と言われたことはやらず、
自分のレベルの低さを指摘されると反省するどころか逆ギレして
637のような皮肉と煽りに満ちたようなレスしかできないことを恥ずかしいとは思わないのか?
ということを◆.PT9876/4Uは考えてみた方が良い。
645も指摘してる通り、今の時点では自分にその言葉が正しいのかどうかすらも
判断できないのに、共用サーバーで自作CGIを使おうとしていることがどれだけ危険か考えてみろ。
極端なことを言えば、それらしい説明があって「これを書き足した方が良い」と言われれば、
それが危険なコードであっても追記してしまうんじゃないのか?
少なくともこれだけマジレスしてくれたり
お世辞にも読みやすいとは言えないようなコードを読んでくれただけでも感謝すべきなのに
「まずこれをやれ」と言われたことはやらず、
自分のレベルの低さを指摘されると反省するどころか逆ギレして
637のような皮肉と煽りに満ちたようなレスしかできないことを恥ずかしいとは思わないのか?
649 : ◆.PT9876/4U :2006/11/10(金) 19:14:39 ID:???
うわっ, お祭りになってる〜 (~_~)
(突っ込まれると思った global variable の突っ込みは なぜかないのね)
>>639
なるほろ...
さっそく確かめてみますだ〜.
>>642
おありがとうごぜますだ〜.
(突っ込まれると思った global variable の突っ込みは なぜかないのね)
>>639
なるほろ...
さっそく確かめてみますだ〜.
>>642
おありがとうごぜますだ〜.
650 : ◆.PT9876/4U :2006/11/10(金) 19:29:01 ID:???
なんだか怒ってる人が居るみたいだけど,
こういうときは百計逃げるにしかず... (ぴゅ〜)
こういうときは百計逃げるにしかず... (ぴゅ〜)
36
age
情報系の大学院でまともな教育受けた人間なら気持ち悪いとは思わない気がする.
気持ち悪がるのは専門学校程度しか行けなかったやつか基本をろくに知らない文系プログラマじゃね?
気持ち悪がるのは専門学校程度しか行けなかったやつか基本をろくに知らない文系プログラマじゃね?
おかしいな、ここは日本語で話しをする場所じゃなかったのか?
いつから自分の投稿を論文調で発表する場になったんだ?
とりあえず、読みづらい。
読み手を考えないのは、物づくりで使い手を考えないのと同じ。
邪魔
いつから自分の投稿を論文調で発表する場になったんだ?
とりあえず、読みづらい。
読み手を考えないのは、物づくりで使い手を考えないのと同じ。
邪魔
あれだ、脳内補完で「,」も「.」も消し去っていた件
別にそんなに気にする程のことでもないだろ。
ウザイのは句読点じゃなくてnullの存在なだけなんだし。
ウザイのは句読点じゃなくてnullの存在なだけなんだし。
>>657
激しく同意
激しく同意
659 : ◆.PT9876/4U :2006/11/10(金) 23:42:37 ID:???
どうい されて たまるか !
どうでもいいけど...
いや, やめておこう...
...
どうでもいいけど...
いや, やめておこう...
...
660 :nobodyさん:2006/11/10(金) 23:53:13 ID:l2n6SZM/ BE:487144894-2BP(121)
sub file_read {
my $a = $_[0];
open( FH , $a );
while (<FH>) {
print;
}
close FH;
}
こんなサブルーチンを作ったのですがうまく動きません
なぜですか?
my $a = $_[0];
open( FH , $a );
while (<FH>) {
print;
}
close FH;
}
こんなサブルーチンを作ったのですがうまく動きません
なぜですか?
>>660
スレ違い
スレ違い
さすがに句読点でいちゃもんをつけるのはどうかと思う。
664 :nobodyさん:2010/02/26(金) 22:46:54 ID:1vcgNIKQ
ping
665 :○~:2010/02/26(金) 23:15:50 ID:1vcgNIKQ
性懲りもなく, 評価依頼:
ttp://homepage2.nifty.com/alter/
・ 以前指摘された部分には一応, 対策を施したつもりっす.
・ CGI は perl script で, HTML の代わりに外部 js ファイルを吐き出す仕様.
(Ajax と違って, web-browser の影響が なく, 文字コードの問題も回避できる)
・ script 内の HTML 記述が皆無なので見通しが良く, 動作も軽快.
ただ, 注意して作ったつもりですが,
見落とした bug が潜んでいる可能性が大きいっす.
ttp://homepage2.nifty.com/alter/
・ 以前指摘された部分には一応, 対策を施したつもりっす.
・ CGI は perl script で, HTML の代わりに外部 js ファイルを吐き出す仕様.
(Ajax と違って, web-browser の影響が なく, 文字コードの問題も回避できる)
・ script 内の HTML 記述が皆無なので見通しが良く, 動作も軽快.
ただ, 注意して作ったつもりですが,
見落とした bug が潜んでいる可能性が大きいっす.
666 : 忍法帖【Lv=6,xxxP】 :2011/10/14(金) 19:38:24.52 ID:5RDtymiP
そして誰にも相手にされず>>665は1年が経ったのであった
糸冬わり
糸冬わり
667 : 忍法帖【Lv=40,xxxPT】(1+0:8) 【24.4m】 電脳プリオン ◆3YKmpu7JR7Ic :2012/09/30(日) 15:48:22.27 ID:??? BE:81081942-PLT(12079)
| | ガガガッ
| |
人
∧_∧ < >_∧∩
( ・∀・) 人`Д´)/ ←>>203
と ) < >_∧∩
Y /ノ .人`Д´)/ ←>>259
/ ) < >_∧∩
_/し' //. V`Д´)/ ←>>433
(_フ彡 /
668 :カタヤマ:
宇土成
うまく逃げたな
うまく逃げたな