【p2】PHPでつくった2ch viewer【part13】
>949
意味が逆。
・自宅鯖な香具師なら、自分のディレクトリ下に持ち主がWWWであるディレクトリ
を作れる。
・httpdの実行ユーザ(普通wwwかnobody)は設定ファイルに書けばよい。
・レンタル鯖でこれを回避しようとして、httpdの実行ユーザを自分にすると、そもそも
dataディレクトリに書き込みができなくなるので、事実上つかえない。
心配なのは、suEXECが使えるレンタル鯖だな。suEXEC使った事ないもんで、
どうなるかがちとわからない。
意味が逆。
・自宅鯖な香具師なら、自分のディレクトリ下に持ち主がWWWであるディレクトリ
を作れる。
・httpdの実行ユーザ(普通wwwかnobody)は設定ファイルに書けばよい。
・レンタル鯖でこれを回避しようとして、httpdの実行ユーザを自分にすると、そもそも
dataディレクトリに書き込みができなくなるので、事実上つかえない。
心配なのは、suEXECが使えるレンタル鯖だな。suEXEC使った事ないもんで、
どうなるかがちとわからない。
953 :名無しさん@お腹いっぱい。:04/10/15 15:46:20 ID:nwQuDZOn
>>948
ガッにしようかな
テンプレ追加案
>>950
・認証はかならず掛けてください。
・書きこみ履歴の確認(覚えがない書きこみがないか)
・対策が判らないようなら使用禁止
>>938
それより >>1 には外に置く場合は必ず鍵かけとけ。
>>936
>>1にUAの話は禁止、
>>2で>>888のFOXのレスをコピペ、
ガッにしようかな
テンプレ追加案
>>950
・認証はかならず掛けてください。
・書きこみ履歴の確認(覚えがない書きこみがないか)
・対策が判らないようなら使用禁止
>>938
それより >>1 には外に置く場合は必ず鍵かけとけ。
>>936
>>1にUAの話は禁止、
>>2で>>888のFOXのレスをコピペ、
954 :名無しさん@お腹いっぱい。:04/10/15 15:47:33 ID:9xwnN/gT
●のメリットは何か?、荒し、話題コントロールに便利?
親切な人教えて。
親切な人教えて。
955 :名無しさん@お腹いっぱい。:04/10/15 15:48:06 ID:evdBPDye
>>952
>自分のディレクトリ下に持ち主がWWWであるディレクトリを作れる。
んなもんCGIからディレクトリ作れば誰でも作れるよ。
UA変更作った馬鹿がいるようにディレクトリ作成スクリプトも
すぐにどつかの馬鹿が公開すると思うよ。
>自分のディレクトリ下に持ち主がWWWであるディレクトリを作れる。
んなもんCGIからディレクトリ作れば誰でも作れるよ。
UA変更作った馬鹿がいるようにディレクトリ作成スクリプトも
すぐにどつかの馬鹿が公開すると思うよ。
956 :名無しさん@お腹いっぱい。:04/10/15 15:48:42 ID:LvGPuXCX
1のテンプレ作ってみました
【p2】PHPでつくった2ch viewer【part14】
ブラウザから 2ちゃんねる、まちBBS、JBBS@したらばBBS 等の
掲示板を快適に閲覧するためのPHPスクリプトです。
Mac OS X、UNIX、Linux、Windows などで動くマルチプラットフォーム設計。
ソース公開しています。
※このスクリプトを動作させるためには、サーバを動かしてPHPを走らせる必要があります。
※ただいまスクリプトの公開は、荒らし問題対応のため停止中です。
※ただいまUA(ユーザーエージェント)の話題は厳禁です。
※基本的にレンタル鯖にp2設置は2ch運営とp2ユーザーに迷惑なのでやめましょう。
公式ページ http://akid.s17.xrea.com/
スクリーンショット http://akid.s17.xrea.com/img/ScreenShot.png
【p2】PHPでつくった2ch viewer【part13】
http://pc5.2ch.net/test/read.cgi/software/1096811550/
SafariなどMac特有の話題
★2チャンviewer"P2"ノスレノエイリアス part6 (新・mac板)
http://pc5.2ch.net/test/read.cgi/mac/1094284328/
携帯電話での運用に関する話題
【ユビキタス】携帯・PHSからでも快適に2ch Vol3【p2】 (携帯・PHS板)
http://hobby6.2ch.net/test/read.cgi/phs/1093705439/
関連情報は >>2-10 あたり
【p2】PHPでつくった2ch viewer【part14】
ブラウザから 2ちゃんねる、まちBBS、JBBS@したらばBBS 等の
掲示板を快適に閲覧するためのPHPスクリプトです。
Mac OS X、UNIX、Linux、Windows などで動くマルチプラットフォーム設計。
ソース公開しています。
※このスクリプトを動作させるためには、サーバを動かしてPHPを走らせる必要があります。
※ただいまスクリプトの公開は、荒らし問題対応のため停止中です。
※ただいまUA(ユーザーエージェント)の話題は厳禁です。
※基本的にレンタル鯖にp2設置は2ch運営とp2ユーザーに迷惑なのでやめましょう。
公式ページ http://akid.s17.xrea.com/
スクリーンショット http://akid.s17.xrea.com/img/ScreenShot.png
【p2】PHPでつくった2ch viewer【part13】
http://pc5.2ch.net/test/read.cgi/software/1096811550/
SafariなどMac特有の話題
★2チャンviewer"P2"ノスレノエイリアス part6 (新・mac板)
http://pc5.2ch.net/test/read.cgi/mac/1094284328/
携帯電話での運用に関する話題
【ユビキタス】携帯・PHSからでも快適に2ch Vol3【p2】 (携帯・PHS板)
http://hobby6.2ch.net/test/read.cgi/phs/1093705439/
関連情報は >>2-10 あたり
げ、950か。
ごめん、ちょっち立てるの無理。>>960お願いします。
ごめん、ちょっち立てるの無理。>>960お願いします。
958 :名無しさん@お腹いっぱい。:04/10/15 15:50:38 ID:c6aTcW6Y
FoxShine
959 :名無しさん@お腹いっぱい。:04/10/15 15:51:14 ID:VXugqkI/
次スレは運営がbbs.cgi対策終わるまでいらないよ
立ててもどうせ房しかよってこないし
立ててもどうせ房しかよってこないし
960 :名無しさん@お腹いっぱい。:04/10/15 15:51:22 ID:nwQuDZOn
>>956
乙〜
乙〜
961 :名無しさん@お腹いっぱい。:04/10/15 15:51:57 ID:lT7N2FaE
962 :名無しさん@お腹いっぱい。:04/10/15 15:53:08 ID:60FCzvM7
今、試しにP2を新規で設置してみたら、
現時点でもユーザー/パスを設定しないと動かないようにはなってるんだよね。
ってことは問題は何?
踏み台になった公開P2鯖はユーザー/パスワードも公開していたの?
現時点でもユーザー/パスを設定しないと動かないようにはなってるんだよね。
ってことは問題は何?
踏み台になった公開P2鯖はユーザー/パスワードも公開していたの?
p2 御断りと出たときには何事かと思ったが・・・
俺は上の方で出ていた FoxShine にした。
ちうか Fox とかいう糞野郎、
小賢しいことしてくれるじゃないか。
俺は上の方で出ていた FoxShine にした。
ちうか Fox とかいう糞野郎、
小賢しいことしてくれるじゃないか。
964 :名無しさん@お腹いっぱい。:04/10/15 15:53:28 ID:vFw9TVMg
●の真のメリットは「書庫化される前のログを読める」ことだっけ。
おまけで「串OK、スレ立てやすい、など、2chを利用しやすくなる」か?
ごめ、買ったことない
おまけで「串OK、スレ立てやすい、など、2chを利用しやすくなる」か?
ごめ、買ったことない
965 :名無しさん@お腹いっぱい。:04/10/15 15:53:42 ID:LvGPuXCX
>>960立てて〜
966 :名無しさん@お腹いっぱい。:04/10/15 15:54:11 ID:YsYft5hW
MJSHINE
>955
cgiがwww権限で動いているサーバなら、そもそもユーザがcgi置けないだろ。
確かsuEXECってのは、ユーザのローカルなcgiがそのユーザ権限で動くって
物だったよなぁ。PHPの場合はどうなんだろうか。
cgiがwww権限で動いているサーバなら、そもそもユーザがcgi置けないだろ。
確かsuEXECってのは、ユーザのローカルなcgiがそのユーザ権限で動くって
物だったよなぁ。PHPの場合はどうなんだろうか。
968 :名無しさん@お腹いっぱい。:04/10/15 15:54:47 ID:S5mmhcB9
>>948ガッ
User-Agent: Monazilla/1.00 FOX/itteyoshi
User-Agent: Monazilla/1.00 FOX/itteyoshi
おう,いってきます
970 :名無しさん@お腹いっぱい。:04/10/15 15:55:07 ID:EX3eKcKR
携帯スレでも禁止せんとな
971 :名無しさん@お腹いっぱい。:04/10/15 15:55:41 ID:EX3eKcKR
>>968
死になさい
死になさい
972 :名無しさん@お腹いっぱい。:04/10/15 15:55:49 ID:w0xLy6GY
973 :名無しさん@お腹いっぱい。:04/10/15 15:56:25 ID:9xwnN/gT
test
974 :名無しさん@お腹いっぱい。:04/10/15 15:56:44 ID:60FCzvM7
975 :名無しさん@お腹いっぱい。:04/10/15 15:57:37 ID:lT7N2FaE
他のchブラウザーのUA一覧ないかな?
今ぐぐって見たら、
http://www.debianhowto.de/howtos/en/php_cgi/c_php_cgi.html
を見つけた。サーバー管理者が設定しない限り、phpはユーザの
UIDで実行できないみたいだよ。
http://www.debianhowto.de/howtos/en/php_cgi/c_php_cgi.html
を見つけた。サーバー管理者が設定しない限り、phpはユーザの
UIDで実行できないみたいだよ。
977 :名無しさん@お腹いっぱい。:04/10/15 15:58:39 ID:evdBPDye
>cgiがwww権限で動いているサーバなら、そもそもユーザがcgi置けないだろ。
?
www権限でdataフォルダを作りたいディレクトリのパーミッションをftpから777に。
パーミッション755でcreatedirectory.cgiを置く。
createdirectory.cgi実行。
これだけで置けるよ。
意味が分からないんだけど具体的にどう置けないの?
?
www権限でdataフォルダを作りたいディレクトリのパーミッションをftpから777に。
パーミッション755でcreatedirectory.cgiを置く。
createdirectory.cgi実行。
これだけで置けるよ。
意味が分からないんだけど具体的にどう置けないの?
978 :名無しさん@お腹いっぱい。:04/10/15 15:58:41 ID:zflbyO/t
はぁ、ひきこもりにはわからんだろうがp2は便利なんだよなぁ。
運営にはこつこつ焼いてて欲しかったよ。
運営にはこつこつ焼いてて欲しかったよ。
979 :名無しさん@お腹いっぱい。:04/10/15 15:59:07 ID:L8V5AjBO
>974
そうか。cgi版のPHPが動いていて、suEXECがonになっていると
駄目か... う〜む。
厨房よけにしかならないねぇ。
そうか。cgi版のPHPが動いていて、suEXECがonになっていると
駄目か... う〜む。
厨房よけにしかならないねぇ。
981 :名無しさん@お腹いっぱい。:04/10/15 16:00:09 ID:S5mmhcB9
FOX★が複数人共有キャップだから事がややこしくなってるよね。
先日までのまともなFOX★の中の人は誰?
今回の厨房FOX★の中の人は誰?
氏んだFOX★だけが良いFOX★?
先日までのまともなFOX★の中の人は誰?
今回の厨房FOX★の中の人は誰?
氏んだFOX★だけが良いFOX★?
983 :名無しさん@お腹いっぱい。:04/10/15 16:02:35 ID:lT7N2FaE
次スレのテンプレあれでよかったかな・・・
以上とかかいちゃったけどw
以上とかかいちゃったけどw
>977
suEXECしてないレンタル鯖なら、当然cgiは運営側が用意したもの
しか実行できないので、cgi-binディレクトリにユーザがファイルを
書くことが不可能だろ?って事。
...まさか世の中にはsuEXEC無しでcgi-bin以下にユーザのファイルを
置かせるレンタル鯖があるのか?
suEXECしてないレンタル鯖なら、当然cgiは運営側が用意したもの
しか実行できないので、cgi-binディレクトリにユーザがファイルを
書くことが不可能だろ?って事。
...まさか世の中にはsuEXEC無しでcgi-bin以下にユーザのファイルを
置かせるレンタル鯖があるのか?
986 :名無しさん@お腹いっぱい。:04/10/15 16:05:51 ID:lT7N2FaE
まーこういう規制の方法しかとらないと、
どんどん悪知恵が働くのが人の常。
ある意味我々への挑戦ですな。
どんどん悪知恵が働くのが人の常。
ある意味我々への挑戦ですな。
987 :名無しさん@お腹いっぱい。:04/10/15 16:06:30 ID:evdBPDye
うちの鯖.htaccess置けばcgi-binなんて言わずにどこのフォルダでもできるよ。
実行権限WWWで。
実行権限WWWで。
988 :名無しさん@お腹いっぱい。:04/10/15 16:06:53 ID:evdBPDye
うちの鯖っつっても自宅鯖じゃなくてレン鯖ね。
989 :名無しさん@お腹いっぱい。:04/10/15 16:06:54 ID:iI+l/J+M
実際今こうやってp2で書いてる訳だしな。
990 :( *´D`)ノン● ◆.HNONOTaN. :04/10/15 16:07:52 ID:P6d+KG2X
(´D`≡´D`)?
>987
そうなのか... やはりそういう酷い状況はあるのか...orz
そうなのか... やはりそういう酷い状況はあるのか...orz
992 :名無しさん@お腹いっぱい。:04/10/15 16:09:30 ID:N1z6JGqP
p2ダウソ出来ねえ・・・
993 :名無しさん@お腹いっぱい。:04/10/15 16:10:53 ID:EX3eKcKR
>>992
落としてダメなら上げてみろ。
落としてダメなら上げてみろ。
994 :名無しさん@お腹いっぱい。:04/10/15 16:11:00 ID:lT7N2FaE
あれだな。
UAで規制してもUAを他のブラウザーに変えれば、
p2を使ってあたかも他のブラウザーからのアタックのように偽装できるんだよね。
今後はのそ路線で増殖するだろう。
UAで規制してもUAを他のブラウザーに変えれば、
p2を使ってあたかも他のブラウザーからのアタックのように偽装できるんだよね。
今後はのそ路線で増殖するだろう。
995 :名無しさん@お腹いっぱい。:04/10/15 16:13:03 ID:SA86R6mz
test
996 :名無しさん@お腹いっぱい。:04/10/15 16:13:19 ID:btH3vcZu
>>994
空気読めよ…
空気読めよ…
997 :名無しさん@お腹いっぱい。:04/10/15 16:14:03 ID:LvGPuXCX
p2を愛しています
998 :名無しさん@お腹いっぱい。:04/10/15 16:14:45 ID:NPiYrIAC
>994
ある方法を行えばすりぬけが可能であるということと、
だからその方法を安易に広めていいということは全くの別物と
いうことがなぜわからんかな。
ある方法を行えばすりぬけが可能であるということと、
だからその方法を安易に広めていいということは全くの別物と
いうことがなぜわからんかな。
999 :名無しさん@お腹いっぱい。:04/10/15 16:15:08 ID:lT7N2FaE
1000
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。