【 スクリプト改造依頼スレ 】(丸投げ) part4
そのページのJavaアプレット踏んだらカーソルまでフリーズした
やめといた方がいいよ
やめといた方がいいよ
そもそも俺IP抜かれなかったんだけど
うちも大丈夫。
【. CGI名 .】 EAZY imode掲示板
【配布先URL】 http://cat.zero.ad.jp/mouse/download/imode/ezimode_cgi.txt
【 依頼期限 】 急いでいません。
【. 依頼内容 】 cmt 部分での禁止語句の設定
配布先URLがcgiになります。
foreachを使ってやるというのは分かるのですが・・・。
ほかのcgiを参考自分で取り付けしようとしたのですが断念。
よろしくお願いします。
【配布先URL】 http://cat.zero.ad.jp/mouse/download/imode/ezimode_cgi.txt
【 依頼期限 】 急いでいません。
【. 依頼内容 】 cmt 部分での禁止語句の設定
配布先URLがcgiになります。
foreachを使ってやるというのは分かるのですが・・・。
ほかのcgiを参考自分で取り付けしようとしたのですが断念。
よろしくお願いします。
957 :928:2006/02/26(日) 08:24:56 ID:5/Lizx8k
perlわからないのにセキュリティ系の大改造って時点でそもそもどうなのよ。
大穴は928自身だという事にさっさと気づけよ
そもそもアプレットでIP抜かれるような掲示板に書き込みが付くとは思えない。
User-Agent表示するだけでも敬遠されるのに・・・もっとユーザーの立場からも考えろ。
身内だけでやりたいならBASIC認証でもかけとけばいい。
User-Agent表示するだけでも敬遠されるのに・・・もっとユーザーの立場からも考えろ。
身内だけでやりたいならBASIC認証でもかけとけばいい。
961 :928:2006/02/26(日) 14:25:45 ID:5/Lizx8k
>>958
その為の丸投げだと思ったんですがね。
少しくらいのPerlの書き換えはできるから、
もう一つのスレのほうに依頼すればよかったですかね。
>>959
俺自身が穴なら何の問題もないんですがね。
>>960
誰もログを公開するとは言ってません。
あらゆるログを取って管理に活かすのは基本かと。
私は「もっと書き込み隊」型掲示板が、その脆弱性ゆえに
攻撃の対象にされた事実をもって、セキュリティの向上を依頼しました。
その為の丸投げだと思ったんですがね。
少しくらいのPerlの書き換えはできるから、
もう一つのスレのほうに依頼すればよかったですかね。
>>959
俺自身が穴なら何の問題もないんですがね。
>>960
誰もログを公開するとは言ってません。
あらゆるログを取って管理に活かすのは基本かと。
私は「もっと書き込み隊」型掲示板が、その脆弱性ゆえに
攻撃の対象にされた事実をもって、セキュリティの向上を依頼しました。
>>961
そういう考えでいる限りこのBBSの穴はなくならないよ
そういう考えでいる限りこのBBSの穴はなくならないよ
( ゚д゚)ポカーン
>>961
まず最初に928さんを煽ってる訳じゃないことをいっておきます。
>誰もログを公開するとは言ってません。
サイト管理者がしっかり管理するべきというのは解ります。
が、IP抜きアプレットが起動すればイレギュラーな通信が発生するわけで、
それによってユーザが嫌な気分になる事も考えたほうがいいよってことを書きたかったのです。
HTTP以外のプロトコルを利用してIPを抜くわけですから気づく人はすぐ気付きます。PFWとかも反応するかも)
というわけで、替わりに「LQアクセス制限ライブラリ」を組み込んでみてはいかがでしょう?
(検索すればすぐ見つかります)大抵の攻撃ならこれで十分だと思いますよ。
まず最初に928さんを煽ってる訳じゃないことをいっておきます。
>誰もログを公開するとは言ってません。
サイト管理者がしっかり管理するべきというのは解ります。
が、IP抜きアプレットが起動すればイレギュラーな通信が発生するわけで、
それによってユーザが嫌な気分になる事も考えたほうがいいよってことを書きたかったのです。
HTTP以外のプロトコルを利用してIPを抜くわけですから気づく人はすぐ気付きます。PFWとかも反応するかも)
というわけで、替わりに「LQアクセス制限ライブラリ」を組み込んでみてはいかがでしょう?
(検索すればすぐ見つかります)大抵の攻撃ならこれで十分だと思いますよ。
ぶっちゃけると928が厨だから荒れる。
まさに類は友を呼ぶ。
まさに類は友を呼ぶ。
そろそろ次スレ頼むよん
>>965が簡潔に全てを物語ってるな。
移動してきました。
トリップについて質問があります。
http://www.kent-web.com/
で公開されている、「Web Patio」というCGIで、トリップが実装されているのですが、
どうすれば、2chの様なトリップになるのでしょうか。
回答よろしくお願いします。
トリップについて質問があります。
http://www.kent-web.com/
で公開されている、「Web Patio」というCGIで、トリップが実装されているのですが、
どうすれば、2chの様なトリップになるのでしょうか。
回答よろしくお願いします。
969 :あやよ:2006/02/26(日) 20:32:40 ID:qTrOQ0Y+
>>970
すみませんでした。
では、改めて・・・
【. CGI名 .】Web Patio
【配布先URL】http://www.kent-web.com/内の「BBS」という項目
【 依頼期限 】特に急いでいません。
【. 依頼内容 】実装されているトリップを、2ちゃんねる(ここ)と同じような感じにしたい。
中身を見てもサッパリでしてorz
すみませんでした。
では、改めて・・・
【. CGI名 .】Web Patio
【配布先URL】http://www.kent-web.com/内の「BBS」という項目
【 依頼期限 】特に急いでいません。
【. 依頼内容 】実装されているトリップを、2ちゃんねる(ここ)と同じような感じにしたい。
中身を見てもサッパリでしてorz
972 :nobodyさん:2006/02/26(日) 21:16:08 ID:tRG/7BVD
PHPスクリプトです
【. CGI名 .】PHP串
【配布先URL】http://php.s3.to/net/kusi.phps
【 依頼期限 】できれば一週間程度で…
【. 依頼内容 】
このスクリプトを走らせた時に「URL」の部分にURLを入れ、直接飛んだときはUA偽装が反映されるのですが、そのページから更にリンクを辿るとUA偽装が無効になってしまいます。
これをずっと偽装したままの状態でいられるようにして欲しいです。よろしくお願いします。
【. CGI名 .】PHP串
【配布先URL】http://php.s3.to/net/kusi.phps
【 依頼期限 】できれば一週間程度で…
【. 依頼内容 】
このスクリプトを走らせた時に「URL」の部分にURLを入れ、直接飛んだときはUA偽装が反映されるのですが、そのページから更にリンクを辿るとUA偽装が無効になってしまいます。
これをずっと偽装したままの状態でいられるようにして欲しいです。よろしくお願いします。
依頼するだけ無駄なのにw
ここは1週間待たせるだけの釣りサイトだよ
ここは1週間待たせるだけの釣りサイトだよ
>>973
悔しいの?
悔しいの?
>>974
ちゃんと答えないんだったら何も答えなくてもいいと思う。
>>973みたいなのが出てくる原因は、そういういい加減な答え方にもあると思うわけだ。
確かに職人さん達も暇ではないけども、答える暇があるんならやってくれって思うでしょ?
依頼者側の目線から見れば少しでも教えてくれようとするありがたい人なんだろうけど
部外者の目線から見たら、クレクレ厨を煽りに来たようにしか見えないんだよ。
それとKENT-Webの依頼を例にとって見ると、
KENT-Webの掲示板のトリップ処理は、ググって出てくるのとは少し処理の仕方が違うようだよ。
sub trip {
local($name) = @_;
$name =~ s/◆/◇/g;
if ($i_nam =~ /#/) {
local($handle,$trip) = split(/#/, $name, 2);
local($enc) = crypt($trip, $trip_key) || crypt ($trip, '$1$' . $trip_key);
$enc =~ s/^..//;
return "$handle◆$enc";
} else {
return $name;
}
}
依頼者の言いたい事は要するにトリップの桁数を11から10にしてくれって事だろ?
ググってよく出てくるような処理だと、cryptの中にトリップの桁数を表す数字が入ってる。
ところがコレにはそれが入ってない。
それが入ってると思ってPerlの知識の無い漏れが教えてあげようとしたけど俺にはムリだった。
つまり、丸投げスレに依頼してくるくらいのPerlに関して無知な香具師がググって出来る改造じゃ無いって事。
ちゃんと答えないんだったら何も答えなくてもいいと思う。
>>973みたいなのが出てくる原因は、そういういい加減な答え方にもあると思うわけだ。
確かに職人さん達も暇ではないけども、答える暇があるんならやってくれって思うでしょ?
依頼者側の目線から見れば少しでも教えてくれようとするありがたい人なんだろうけど
部外者の目線から見たら、クレクレ厨を煽りに来たようにしか見えないんだよ。
それとKENT-Webの依頼を例にとって見ると、
KENT-Webの掲示板のトリップ処理は、ググって出てくるのとは少し処理の仕方が違うようだよ。
sub trip {
local($name) = @_;
$name =~ s/◆/◇/g;
if ($i_nam =~ /#/) {
local($handle,$trip) = split(/#/, $name, 2);
local($enc) = crypt($trip, $trip_key) || crypt ($trip, '$1$' . $trip_key);
$enc =~ s/^..//;
return "$handle◆$enc";
} else {
return $name;
}
}
依頼者の言いたい事は要するにトリップの桁数を11から10にしてくれって事だろ?
ググってよく出てくるような処理だと、cryptの中にトリップの桁数を表す数字が入ってる。
ところがコレにはそれが入ってない。
それが入ってると思ってPerlの知識の無い漏れが教えてあげようとしたけど俺にはムリだった。
つまり、丸投げスレに依頼してくるくらいのPerlに関して無知な香具師がググって出来る改造じゃ無いって事。
職人だかなんだか知らないけど
「自分のスキルアップになりそうなものだけ作る」
って、それじゃお願いする必要ないじゃん
ギブ&テイクだろ
しかも有能な職人自体いないし
それでも威張れる場所がココ
「自分のスキルアップになりそうなものだけ作る」
って、それじゃお願いする必要ないじゃん
ギブ&テイクだろ
しかも有能な職人自体いないし
それでも威張れる場所がココ
もう1000間近ですが…まだいけるかな
【. CGI名 .】 Power Search
【配布先URL】 http://dream.lib.net/room/cgi/e_ps.html
【 依頼期限 】 特に
【. 依頼内容 】
Power Searchにも、Yomiサーチのpickupsite.cgiのような
http://sumi.cside.com/docys/view.cgi?mode=link&id=124
登録サイトのうちから任意でピックアップする補助機能が欲しいのです。
具体的には「ランダムで任意の数の登録内容を抽出してくる」ようなもの。
サーチのトップページに、iframeまたはssiで組み込みたい。
バナーのあるなしを判別して、バナーが入力されているもののみ、などの
条件付きピックアップをしてくれるとなお嬉しいです。
ps_search.cgi内に組み込む形でも、それだけ別スクリプトになっていてもかまいません。
知識とお暇のある方、どうぞよろしくお願いします。
【. CGI名 .】 Power Search
【配布先URL】 http://dream.lib.net/room/cgi/e_ps.html
【 依頼期限 】 特に
【. 依頼内容 】
Power Searchにも、Yomiサーチのpickupsite.cgiのような
http://sumi.cside.com/docys/view.cgi?mode=link&id=124
登録サイトのうちから任意でピックアップする補助機能が欲しいのです。
具体的には「ランダムで任意の数の登録内容を抽出してくる」ようなもの。
サーチのトップページに、iframeまたはssiで組み込みたい。
バナーのあるなしを判別して、バナーが入力されているもののみ、などの
条件付きピックアップをしてくれるとなお嬉しいです。
ps_search.cgi内に組み込む形でも、それだけ別スクリプトになっていてもかまいません。
知識とお暇のある方、どうぞよろしくお願いします。
>>977
馬鹿ですか?っていうか馬鹿ですね。
そのメソッドをぐぐって出てくる奴に置き換えるだけなんですよ。
改造って。
しかも、その改造は以前漏れがやってまるなげどんにupしたこともある奴だ。
まあ、そのときはYY-BBSだったがな。
馬鹿ですか?っていうか馬鹿ですね。
そのメソッドをぐぐって出てくる奴に置き換えるだけなんですよ。
改造って。
しかも、その改造は以前漏れがやってまるなげどんにupしたこともある奴だ。
まあ、そのときはYY-BBSだったがな。
次スレいらないから
無能職人おつかれさまでした
無能職人おつかれさまでした
「こんなCGI探しています」スレから移動してきました。
http://pc8.2ch.net/test/read.cgi/hp/1134255607/578
【. CGI名 .】 出席簿 Annevote
【配布先URL】 ttp://tackysroom.com/cgi_annevote.htm
【 依頼期限 】 3月末
【. 依頼内容 】 サイトプレゼント応募用として利用したいのですが、
応募者名一覧を他の応募者に見えないように改造していただきたいです。
上記URLの動作サンプルでは、
「サンプルトップページ」>「応募フォーム」>「サンプルトップページ」
で、この「サンプルトップページ」に応募一覧が表示されています。
これを以下のような動作に改造していただきたいです。
「サンプルトップページ(一覧無し)」>「応募フォーム」>「サンプルトップページ(一覧無し)」
と、
管理者用に別ページで「応募者一覧(パスワードかけられるとなお良し)ページ」。
応募者に他の応募者の一覧が見えなければ良いので、
動作上・改造上もっと適切な動作があれば、提示してください。
検討します。
よろしくお願いいたします。
http://pc8.2ch.net/test/read.cgi/hp/1134255607/578
【. CGI名 .】 出席簿 Annevote
【配布先URL】 ttp://tackysroom.com/cgi_annevote.htm
【 依頼期限 】 3月末
【. 依頼内容 】 サイトプレゼント応募用として利用したいのですが、
応募者名一覧を他の応募者に見えないように改造していただきたいです。
上記URLの動作サンプルでは、
「サンプルトップページ」>「応募フォーム」>「サンプルトップページ」
で、この「サンプルトップページ」に応募一覧が表示されています。
これを以下のような動作に改造していただきたいです。
「サンプルトップページ(一覧無し)」>「応募フォーム」>「サンプルトップページ(一覧無し)」
と、
管理者用に別ページで「応募者一覧(パスワードかけられるとなお良し)ページ」。
応募者に他の応募者の一覧が見えなければ良いので、
動作上・改造上もっと適切な動作があれば、提示してください。
検討します。
よろしくお願いいたします。
984 :983:2006/02/27(月) 12:32:57 ID:gN3UY6ly
ageます
985 :nobodyさん:2006/02/27(月) 18:15:38 ID:1YcflGxW
全体的にいえることだが、依頼内容の日本語がイマイチ
よくわからないことが多い、全てじゃないが・・・
何をして欲しいのか、具体的にはどこまでなのか
イメージわかない
俺が悪いのか
よくわからないことが多い、全てじゃないが・・・
何をして欲しいのか、具体的にはどこまでなのか
イメージわかない
俺が悪いのか
>>980-981
Perlの知識無い奴に「ググって置き換えろ」なんて言ってもわかるわけ無いじゃん。
置き換えたとしてそれがそのまま対応してるわけでは無いし、初心者がそれを対応するように書き換えるなんてムチャな話。
それがお前らの答えだとしたら、お前らスレ違い。
★三 【 スクリプト改造工房 PART 8 】 ★三
http://pc8.2ch.net/test/read.cgi/php/1077525387/l50
って言うか俺の言いたい事は、お前らみたいな「一部の」職人がそういうムダなレスをするから>>982みたいに職人を叩きに来る厨が増えるって事。
言ってる意味わかる?
Perlはわかっても日本語はわからないの?
正直現状では>>982に禿同。
少しでも依頼を受けてくれる人が居ても、この状況では荒れてくだけだと思われ。
Perlの知識無い奴に「ググって置き換えろ」なんて言ってもわかるわけ無いじゃん。
置き換えたとしてそれがそのまま対応してるわけでは無いし、初心者がそれを対応するように書き換えるなんてムチャな話。
それがお前らの答えだとしたら、お前らスレ違い。
★三 【 スクリプト改造工房 PART 8 】 ★三
http://pc8.2ch.net/test/read.cgi/php/1077525387/l50
って言うか俺の言いたい事は、お前らみたいな「一部の」職人がそういうムダなレスをするから>>982みたいに職人を叩きに来る厨が増えるって事。
言ってる意味わかる?
Perlはわかっても日本語はわからないの?
正直現状では>>982に禿同。
少しでも依頼を受けてくれる人が居ても、この状況では荒れてくだけだと思われ。
やっぱ次スレいらんわ。
このスレ今回で終わりにした方がよさそう。
このスレ今回で終わりにした方がよさそう。
990 :983:2006/02/27(月) 22:29:38 ID:gN3UY6ly
終わるんですか・・・?
改造お願いしてもいい流れなのかな?
【CGI名】Ranking Link (携帯用テンプレート希望)
【配布先URL】http://dream.lib.net/room/index.shtml
【置き場所】http://dream.lib.net/room/cgi/e_ranklink.html
【依頼期限】指定無し
【依頼内容】ttp://newm.tv/
ここの用にランキングの一部参加サイト(一位〜五位サイト)を、別ページ(index.html)にも別途出力できるように改造お願い致します。
in数、out数も同様に出力できるとありがたいです。
【CGI名】Ranking Link (携帯用テンプレート希望)
【配布先URL】http://dream.lib.net/room/index.shtml
【置き場所】http://dream.lib.net/room/cgi/e_ranklink.html
【依頼期限】指定無し
【依頼内容】ttp://newm.tv/
ここの用にランキングの一部参加サイト(一位〜五位サイト)を、別ページ(index.html)にも別途出力できるように改造お願い致します。
in数、out数も同様に出力できるとありがたいです。
もっと具体的な用途を書かないとワカラン
>>992
サイト内のコンテンツの1つとして、ランキングスクリプトを使用しているのですが
上位数サイトを、トップページでも表示させたいのです。
既存では、ttp://○○.△△.jp/ranklink/html/index.html
というページに、ランキングが表示されるのですが
このページ以外にも別途ランキングの一部を表示させたいのです。
サイト内のコンテンツの1つとして、ランキングスクリプトを使用しているのですが
上位数サイトを、トップページでも表示させたいのです。
既存では、ttp://○○.△△.jp/ranklink/html/index.html
というページに、ランキングが表示されるのですが
このページ以外にも別途ランキングの一部を表示させたいのです。
【. CGI名 .】 askabbs
【配布先URL】 kentweb
【 依頼期限 】 今週
【. 依頼内容 】 http://junkroom.mpage.jp/08.htmlこのID機能を
コメントの下に付けたいです。
向こうの管理者に聞きましたが無理だと言われました。
【配布先URL】 kentweb
【 依頼期限 】 今週
【. 依頼内容 】 http://junkroom.mpage.jp/08.htmlこのID機能を
コメントの下に付けたいです。
向こうの管理者に聞きましたが無理だと言われました。
>>994
ムリだといわれたらムリなんじゃない?
ムリだといわれたらムリなんじゃない?
whileループの$comにIDを埋めるだけやがな。
無理だと言われたのはたぶんその態度が原因だね。
埋め。
無理だと言われたのはたぶんその態度が原因だね。
埋め。
2スレめ辺りで
「diff/patch使うほうがよくない?」「でも初心者にはキツいんじゃない?」
みたいな話をしてたのが懐かしいな。
>>996やら>>998みたいのがどれかの依頼者だろーがそうでなかろーが、
作れる人が作る気をなくす仕様…のまま埋まるスレッド。
「diff/patch使うほうがよくない?」「でも初心者にはキツいんじゃない?」
みたいな話をしてたのが懐かしいな。
>>996やら>>998みたいのがどれかの依頼者だろーがそうでなかろーが、
作れる人が作る気をなくす仕様…のまま埋まるスレッド。
厨房ばっか
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。