【p2】PHPでつくった2ch viewer【part15】

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
ブラウザから 2ちゃんねる、まちBBS、JBBS@したらばBBS 等の 
掲示板を快適に閲覧するためのPHPスクリプトです。 
Mac OS X、UNIX、Linux、Windows などで動くマルチプラットフォーム設計。 
ソース公開しています。 
※このスクリプトを動作させるためには、サーバを動かしてPHPを走らせる必要があります。 
※ただいまスクリプトの公開は、荒らし問題対応のため停止中です。 
※ただいまUA(ユーザーエージェント)の話題は厳禁です。 
※基本的にレンタル鯖にp2設置は2ch運営とp2ユーザーに迷惑なのでやめましょう。 

公式ページ http://akid.s17.xrea.com/ 
スクリーンショット http://akid.s17.xrea.com/img/ScreenShot.png 

【p2】PHPでつくった2ch viewer【part14】
http://pc5.2ch.net/test/read.cgi/software/1097823453/l50

SafariなどMac特有の話題 
★2チャンviewer"P2"ノスレノエイリアス part6 (新・mac板) 
http://pc5.2ch.net/test/read.cgi/mac/1094284328/ 

携帯電話での運用に関する話題 
【ユビキタス】携帯・PHSからでも快適に2ch Vol3【p2】 (携帯・PHS板) 
http://hobby6.2ch.net/test/read.cgi/phs/1093705439/ 

関連情報は >>2-10 あたり 
2名無しさん@お腹いっぱい。:04/10/16 14:48:12 ID:qbPGx3Yp
▼p2の主な機能 

・2ちゃんねる、まちBBS、JBBS@したらばBBS の閲覧 
・2ちゃんねる●ID対応 
・引用レス多段ポップアップ表示 
・画像URLの先読みサムネイル表示 
・HTML(兼画像)ポップアップ表示 
・お気に入りチェック 
・新着レスまとめ読み 
・レスフィルタ 
・スレッドあぼーん機能 
・NGワード機能 
・最近読んだスレ 
・書き込み履歴 
・過去ログ管理 
・html化された過去ログの読み込み 
・プロキシ対応(リファラ洩れ防止) 
・p2アップデートお知らせ機能 
・p2のお気にスレ共有(http://akid.s17.xrea.com:8080/favrank/favrank.php
・ユキビタスp2でケータイにも対応(サーバを外に公開しているときのみ) 
(EZweb, i-mode, Vodafone, AirH"PHONE) 
・MozillaのSidebarに対応 http://akid.s17.xrea.com:8080/p2puki/pukiwiki.php?p2Sidebar 
・スレ立て機能 
・イメージキャッシュ機能 
・その他有志により様々な追加機能が公開されています 
3名無しさん@お腹いっぱい。:04/10/16 14:50:02 ID:qbPGx3Yp
▼関連リンク 2【拡張機能・改造パッチ関連】 
p2Wiki 
http://akid.s17.xrea.com:8080/p2puki/pukiwiki.php?FrontPage 

951さんのpatch置き場 
http://ktplan.net/seven/p2/ 

802(本スレ707)さんのp2用ファイル置き場(p2機能拡張パック) 
http://moonshine.s32.xrea.com/index.html 


p2の改造・機能追加などp2の質向上に伴う質問は大歓迎です。 
4名無しさん@お腹いっぱい。:04/10/16 14:50:34 ID:qbPGx3Yp
      ■■■■ 注 意 事 項 ■■■■ 

p2は自宅鯖設置を前提にしていますが、条件さえ満たせばレンタル鯖でも設置 
が可能です。 
ただし、規約によりp2の設置を禁止しているレンタル鯖があるのでよく確認し 
てから設置しましょう。 

確認されているp2禁止鯖-->>(XREA・AAA!CAFE・Ribbon・ロリポップ) 

禁止されている鯖に設置した場合は問答無用で垢削除、その他のペナルティ 
があることが多数報告されていますので、p2の印象を悪くするようなことは 
絶対にやめましょう。 

レンタル鯖に関する話題は通報厨を呼び込み、スレが荒れるので控えましょう。 
どうしても質問する場合は固有名称、俗称など鯖が特定できるような書き込み 
はご遠慮ください。 
5名無しさん@お腹いっぱい。:04/10/16 14:51:07 ID:qbPGx3Yp
関連スレッド(秘) 
【野鳥の会】 BBS.2ch.net 全発言統計の巻 part3 
http://qb5.2ch.net/test/read.cgi/operate/1097821787/ 
P2+●対策スレ 
http://qb5.2ch.net/test/read.cgi/sec2chd/1097492197/ 
【BBQ 2本目】公開串登録所 【ピンポイント規制】 
http://qb5.2ch.net/test/read.cgi/sec2chd/1097737039/ 
【p2】2chブラウザのUser-Agent【UA】 
http://that3.2ch.net/test/read.cgi/gline/1097819578/ 



888 :名無しさん@お腹いっぱい。 :sage :04/10/15 14:36:05 ID:evdBPDye 
902 名前:FOX ★[] 投稿日:04/10/15 14:35:31 ID:??? 
>>895 
UA 変更してくださいー 
出来ない場合はあきらめてくださいー 
6名無しさん@お腹いっぱい。:04/10/16 14:51:48 ID:qbPGx3Yp
・認証はかならず掛けてください。 
・書きこみ履歴の確認(覚えがない書きこみがないか) 
・対策が判らないようなら使用禁止 
7名無しさん@お腹いっぱい。:04/10/16 14:52:17 ID:qbPGx3Yp
テンプレ+α終わり。
8名無しさん@お腹いっぱい。:04/10/16 14:57:19 ID:tPxNcs7K
日本語読解能力のない qbPGx3Yp 乙。
9名無しさん@お腹いっぱい。:04/10/16 15:02:18 ID:Bo4TGOkz
>>1
10名無しさん@お腹いっぱい。:04/10/16 15:04:08 ID:X9+L+Scy
11名無しさん@お腹いっぱい。:04/10/16 15:10:07 ID:nN+X30Jn
どうやてUA変更するのだ?
12名無しさん@お腹いっぱい。:04/10/16 15:10:55 ID:C81M1xAN
13名無しさん@お腹いっぱい。:04/10/16 15:11:55 ID:tPxNcs7K
>>11
前スレの738にある。
読んだら、藻前みたいにわからんアフォのために、このスレにもコピペしておいて。
14名無しさん@お腹いっぱい。:04/10/16 15:17:16 ID:4zJLOuEm
とうとう本性を現したな........
15名無しさん@お腹いっぱい。:04/10/16 15:19:25 ID:tPxNcs7K
本性でない仮の姿でもあるのか?
16名無しさん@お腹いっぱい。:04/10/16 15:26:18 ID:CDYSC2uR
17名無しさん@お腹いっぱい。:04/10/16 15:28:36 ID:tPxNcs7K
>>16
うまく貼れてませんよ?
18名無しさん@お腹いっぱい。:04/10/16 15:28:36 ID:6Obo53LW
>>前スレ999
datdir/prefdirはconf_usr.phpの中で変更できるので改造ではなく設定の範疇。
設定すれば可能。

デフォルト設定以外が想定されていない運用であるのなら、サムネイル表示有効化やexpack拡張動作
も「想定されていない運用」ということになるが。それは違うだろう。いくらなんでも。

ただこの言説の弱点は「conf_usr.phpで設定出来るp2側認証の解除」も想定された運用になってしまうことだが。
まぁ想定された運用なのだろうと思う。.htaccessでの認証を行うというのを前提とした上で。
19名無しさん@お腹いっぱい。:04/10/16 15:28:49 ID:X9+L+Scy
>>16
リファラ対策してないやつは絶対踏むな。
20名無しさん@お腹いっぱい。:04/10/16 15:30:21 ID:tPxNcs7K
>>19
Referer 垂れ流しですが、踏みました。何か問題でも?
21名無しさん@お腹いっぱい。:04/10/16 15:30:25 ID:qbPGx3Yp
前スレ>>992
ちょっと、待って。

> 「作者の意思」とかいう錦の御旗を立てて、自分の都合の悪いことをさも「道徳的ではないこと」の
> ように見せかけるのは汚いやり方だと思うがどうだ?
コレには同意するよ。
でも、漏れはそんなことをした覚えはないよ。
前スレ>946以降で俺の意見は一貫して
・敢えて不特定多数に公開p2を晒すのは(・A ・) イクナイ!
・セキュリティ対策(認証等)が不十分で、結果的に公開p2になってしまっているものは救えない。
の2点がメインであとは枝葉というかあんまり考えないで書いてた。
変な煽りとか入れたことは、正直スマンかった。

ライセンスとか作者の意志は、今はあんまり関係ないと思ってる。
22名無しさん@お腹いっぱい。:04/10/16 15:33:33 ID:X9+L+Scy
はてなダイアリーへのリンクは気をつけろ。
keywordページだからまだマシだけどリンク元が記録される時に
リファラ対策なしだとリファラがはてなダイアリー上に残る。
23名無しさん@お腹いっぱい。:04/10/16 15:33:49 ID:yr8CKrKM
テンプレ追加

p2を使用するときはあぼーんワード編集を開いて
tPxNcs7K
を追加してSAVEすること
24名無しさん@お腹いっぱい。:04/10/16 15:33:56 ID:tPxNcs7K
> でも、漏れはそんなことをした覚えはないよ。
> ライセンスとか作者の意志は、今はあんまり関係ないと思ってる。

どっちなんだ?
25名無しさん@お腹いっぱい。:04/10/16 15:34:36 ID:tPxNcs7K
>>23
乙。
26名無しさん@お腹いっぱい。:04/10/16 15:35:55 ID:X9+L+Scy
>>18
ニヤニヤ
27名無しさん@お腹いっぱい。:04/10/16 15:38:52 ID:tPxNcs7K
772 :名無しさん@お腹いっぱい。 :sage :04/10/16 01:46:10 ID:yr8CKrKM
> ユーザの自浄能力が問われている

変な人もいるもんだ。
28名無しさん@お腹いっぱい。:04/10/16 15:39:16 ID:i3xN6Kbe
p2って今、使えないんですね。
p2、お断りなんて出てきてびっくりだよ。
29名無しさん@お腹いっぱい。:04/10/16 15:41:25 ID:6Obo53LW
>>28
>1と>5を読んだ上でそんなことをいうのか?
30名無しさん@お腹いっぱい。:04/10/16 15:41:34 ID:tPxNcs7K
31名無しさん@お腹いっぱい。:04/10/16 15:42:30 ID:4zJLOuEm
>>22
「はてな」はNGワードまたはあぼーんワード登録しておいたほうが
間違いないな。
どうしても見たいときは元スレを開いてから2ch.ime通して、ブラウザの
リファラも切って見るが吉か。
32名無しさん@お腹いっぱい。:04/10/16 15:44:46 ID:6Obo53LW
>>21
二つの意見については同意。
実際のところやれることは殆どなくて言うことは当たり前のことばかりなんだよな。
なのでややこしいことはいう必要がないと思う。
33名無しさん@お腹いっぱい。:04/10/16 15:46:39 ID:X9+L+Scy
>>31
対策してない場合はそうだね。できるだけp2内から
クリックしないようにしる。
34名無しさん@お腹いっぱい。:04/10/16 15:48:02 ID:UBw9gM4T
で、セキュリティ対策とやらはどうすれば出来るんですか?
35名無しさん@お腹いっぱい。:04/10/16 15:50:39 ID:X9+L+Scy
リファラに関してはp2imeを使うとか、
リファラを吐くのを抑制できるブラウザを使用するとか。
36名無しさん@お腹いっぱい。:04/10/16 15:51:34 ID:qbPGx3Yp
>>32
じゃあ、俺とおまいさんは言い争う必要なんてなかったんじゃないか。

ところで、おまいさんはp2の次バージョンがあるとして
http://pc5.2ch.net/test/read.cgi/software/1097823453/628
http://pc5.2ch.net/test/read.cgi/software/1097823453/922
http://pc5.2ch.net/test/read.cgi/software/1097823453/926
のような機能を盛り込むことは荒らし対策として有効だと思いますか?
p2側で実装できそうな機能ってことであがってるんだがどうだろう?

>>34
セキュリティ対策 - p2Wiki
http://akid.s17.xrea.com:8080/p2puki/pukiwiki.php?%A5%BB%A5%AD%A5%E5%A5%EA%A5%C6%A5%A3%C2%D0%BA%F6

37名無しさん@お腹いっぱい。:04/10/16 15:53:36 ID:tPxNcs7K
じゃれてるもんだと思ってたら、争ってたのか。
38名無しさん@お腹いっぱい。:04/10/16 15:54:24 ID:6Obo53LW
>>34
http://akid.s17.xrea.com:8080/p2puki/pukiwiki.php?%A5%BB%A5%AD%A5%E5%A5%EA%A5%C6%A5%A3%C2%D0%BA%F6
は非常によく書けていると思う。

ちなみにdigest認証はIEではちゃんと使えないので、apache2.0.52以上を使っているのなら.htaccessに
BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
を追加しておくとよいです。2.0.51以下なら諦めるか、apache自体にパッチを当てること。
39名無しさん@お腹いっぱい。:04/10/16 15:57:56 ID:tPxNcs7K
>>38
> は非常によく書けていると思う。

おじさん、上からものを言い過ぎですよ。
40名無しさん@お腹いっぱい。:04/10/16 16:04:19 ID:ZCX3UwYa
そろそろ寝る時間ですよ
41名無しさん@お腹いっぱい。:04/10/16 16:05:32 ID:tPxNcs7K
おやすみなさいでつ。
42名無しさん@お腹いっぱい。:04/10/16 16:10:27 ID:6Obo53LW
>>36
残念ながら>37の方が正しい:(

さて件の提案に関して言えば…オレには有効かどうかわからない。
そもそも何でこんなに無造作にp2を転がすバカが多いのか理解できないので。

・セーフモードに関しては対応する必要はないだろう。
 そもそも重いので共有サーバで動かすこと自体あまり道義的によろしくないソフトウェアだし。
 重さはついてはPentium200MHz程度のパワーのマシン(玄箱とか)で動かしてみると体感できると思う。
・セッション管理をするのはよいと思う。
 ログインしているIPを表示しておくも有効。
・お知らせ機能は公式サイトの負荷が心配。メンテも心配。
 移動してなくなった場合、旧サイトにアクセスを続ける可能性があるのも嫌な感じがする。
・2chにアクセス元IPを送る枠組みはないようなのでなんとも。
 Monazillaの仕様をちゃんと読んでないのでなんともいえないけど。
 ヘッダとして定義してもらうというのも手ではある。2ちゃん/httpゲートウェイ(p2は2ちゃんリーダーと
 称しているが実際のところの2ちゃん<->httpゲートウェイとしての動作をしている)の
 市民権を得るためには必要なことだと思う。
・IP偽装は怪しいのでやめた方がよい。
43名無しさん@お腹いっぱい。:04/10/16 16:11:45 ID:sLI4PeRd
1週間ぶりに覗いたのだが…凄すぎるスレの伸びだな。
過去ログ読むのも面倒だがな。

で、書けるかな?
44名無しさん@お腹いっぱい。:04/10/16 16:12:59 ID:6Obo53LW
>>39
オレはおにいちゃんじゃなかったのか?
茶々入れならもうちょっと面白いのをやれ。つまらん。
45名無しさん@お腹いっぱい。:04/10/16 16:13:27 ID:6RuoDMhd
このスレの住人は tPxNcs7K を邪険に扱っているようだが、
こやつの言っていることは、もっともだぞ。

tPxNcs7K からは技術屋でunix使いのかほりが漂ってくる。
46名無しさん@お腹いっぱい。:04/10/16 16:15:24 ID:tPxNcs7K
寝ようと思ったけど、寝れなかった。

> 重さはついてはPentium200MHz程度のパワーのマシン(玄箱とか)で動かしてみると体感できると思う。

普通の人は、そんなマゾはことはしないので大丈夫です。
47名無しさん@お腹いっぱい。:04/10/16 16:16:19 ID:tPxNcs7K
> tPxNcs7K からは技術屋でunix使いのかほりが漂ってくる。

申し訳ありませんが、unix は使っておりません。
48名無しさん@お腹いっぱい。:04/10/16 16:17:20 ID:sLI4PeRd
なんだ、レン鯖のp2からも普通に書けるじゃんか(;´Д`)
49名無しさん@お腹いっぱい。:04/10/16 16:18:54 ID:6RuoDMhd
>>47
はずしたか。

私と同じようなバックグラウンドを持ってるかとおもた。
同じようなじゃれ方をする人間が回りにおおいもんでねw
50名無しさん@お腹いっぱい。:04/10/16 16:24:53 ID:6Obo53LW
>>45
技術屋のunix使いが>39みたいな反応はあまりしないね。
アカデミックな方面のunix使いならなおさらだが。

>>46
自宅(pc-unix)サーバにそのクラスのノートPCを使用するのはよくあることみたいだが。
玄箱も(もうちょっと速いが)その程度のパワー。
まぁunix使いでないというならこの辺の事情は知らんのかもしれないな。
# たしかにwindowsマシンでやるならマゾだと思うよ。

p2を動かすのにどの程度のパワーが必要かという話は前々スレぐらいにあったと思う。
51名無しさん@お腹いっぱい。:04/10/16 16:29:17 ID:tPxNcs7K
>>50
少し前まで PentiumIII 500 なマシンに犬糞いれて p2 使ってたけど、
その環境ですらマゾだと感じてしまったんだけど・・・。
52名無しさん@お腹いっぱい。:04/10/16 16:31:45 ID:HfIwETHw
犬糞って何?
サイバードッグじゃないよね。

漏れはMacOSX(G3 500MHz)だが、快適だよ。
53名無しさん@お腹いっぱい。:04/10/16 16:32:23 ID:FuXOWXCY
Celeron 300Mhz でも十分動くよ。メモリーをしっかり足してやればね。
54名無しさん@お腹いっぱい。:04/10/16 16:34:49 ID:6RuoDMhd
漏れもp2使ってるし、何か手助けしようかな、と思わなくも無いけど
php好きじゃないからちょっと萎えるんだよな。。

でも、やることが明確に洗い出されたら手を動かしてもいいぞ
55名無しさん@お腹いっぱい。:04/10/16 16:36:31 ID:tPxNcs7K
>>53
動かんとは言っておらんぞ。

>>54
実際に依頼が来たら、今忙しいとか言う人?
56名無しさん@お腹いっぱい。:04/10/16 16:39:57 ID:D5ainyOl
おはよー
焼きそば定食 食ってきたら眠くなって今起きた。
>>52 サイバードックってw linuxのことだよ。
57名無しさん@お腹いっぱい。:04/10/16 16:40:34 ID:6RuoDMhd
>>55
それはそのときになってみんとわからんなぁ。


遅いマシンでp2動作させたこと無いんだが、
どの部分が遅いか特定できてる人いる?
58名無しさん@お腹いっぱい。:04/10/16 16:41:45 ID:8auNbEyX
>>54
もしやgrep.cgiの作者さんですか?(;´д`)ハァハァ
59名無しさん@お腹いっぱい。:04/10/16 16:42:44 ID:6RuoDMhd
>>58 ハァハァされてるところすまないが、違います
60名無しさん@お腹いっぱい。:04/10/16 16:43:58 ID:6Obo53LW
>>53
あんまり速いマシンを持ってきてもネットワークや2ちゃん側の処理がボトルネックになるので
意味がないが、PentiumIII/1GHzぐらいを持ってきて比べれば違いが分かると思う。

少なくともCeleron300MHz程度ではネットワークや2ちゃん側がボトルネックになることはない。
61名無しさん@お腹いっぱい。:04/10/16 16:44:35 ID:D5ainyOl
>>57
新着まとめ読みとかで500件とかなってて、gzip使ってた場合
解凍に時間かかるね。
後、イメージキャッシュとかも、読み込みが遅い。
鯖機にp2仕込んでクライアントマシーンで見るぶんには
さほど遅くは感じないけど。

>でも、やることが明確に洗い出されたら手を動かしてもいいぞ

とりあえず庭にある犬のうんこ掃除してきて。
62名無しさん@お腹いっぱい。:04/10/16 16:44:39 ID:FUejk0O2
pentium100MHz, メモリ256MBの環境で動かしたら、
板開くのにもスレ一つ開くのにも30秒かかった。
6362:04/10/16 16:46:12 ID:FUejk0O2
ちなみにp2動かしてるのはpentium100MHz, メモリ256MBのLinuxで、
p2にアクセスしてるのはAthlon64,Memory1GB,Windows2000のクライアントね。
64名無しさん@お腹いっぱい。:04/10/16 16:49:58 ID:4zJLOuEm
負荷の話が出てきたからついでに書かせてもらうよ。
デフォではメニューとスレ一覧の自動リロードが有効になっているが、
あれはやめておくべきだね。
かなり以前になるが、オートリロードでデータかっさらいの容疑をかけられて
.htaccessでdenyされたやつがいて、その2ちゃんブラウザの作者もオートリロード
はデフォでOFFにしていたよ。
ONにするやつは当然いるだろうが、良識として配布時はOFFにしておくべきだろうな。
65名無しさん@お腹いっぱい。:04/10/16 16:51:53 ID:6Obo53LW
実のところ各御家庭でどのくらいのパワーのマシンで動かしているかってのはどうでもよくて。
10人ぐらいが集ったCeleron1GHz程度のマシンでこんな重いソフトウェアを動かしたらほかの人に
迷惑でしょーが。というお話。

ところでmax_execution_timeとかmemory_limitとかで引っかからないのかなぁ<レンタルサーバ

>>57
mbstringを使うようになってがつっと速くなったという経験はある。
今のボトルネックがどの辺にあるのかはよく分からないですが。
66名無しさん@お腹いっぱい。:04/10/16 16:54:10 ID:Vovr9bzL
>>65
p2って重いか?
67名無しさん@お腹いっぱい。:04/10/16 16:57:17 ID:nN+X30Jn
Apache 1.3.31 Windows版でDigest認証有効化のために、
LoadModule digest_auth_module modules/mod_auth_digest.so
AddModule mod_auth_digest.c
を有効化させましたが、>>38のリンク先のものを作成しても
認証ダイアログが出てこない状態です。
Apache側の設定でなにか足りないのでしょうか
68名無しさん@お腹いっぱい。:04/10/16 16:58:08 ID:WCXT0kJi
>>64
確かに。俺はDL初日でリロードがうざくて即切った、
オートリロードの切り方とかはテンプレとかにでもいれておいてもいい気がする
69名無しさん@お腹いっぱい。:04/10/16 16:58:11 ID:4kJzXAEV
>>65
max_execution_timeはソケット通信の時間とかは関係ないからp2の場合はあんまり意味ないね。
memoly_limitはピクセル数が多い画像をgdでサムネイル変換するときぐらいしか引っ掛かったことないなあ。
70名無しさん@お腹いっぱい。:04/10/16 17:00:29 ID:D5ainyOl
>>65
このひとの発言がよくわからないのだけど。説明して。。

大勢で1GBクラスのマシーンでp2を使うとなぜ2chに負荷がかかるの?
500メガクラスならかからないってこと?

送受信するデーター量は性能に比率はしないでしょ?
71名無しさん@お腹いっぱい。:04/10/16 17:01:35 ID:4zJLOuEm
>>67
Wikiでも触れられているが、お使いのブラウザがダイジェスト認証に
対応していないとか?
72名無しさん@お腹いっぱい。:04/10/16 17:02:24 ID:D5ainyOl
>>68
自動リロードはいらないね。
順にスレを読んで行きたいときに、順番変わってしまうし。
73名無しさん@お腹いっぱい。:04/10/16 17:08:03 ID:6RuoDMhd
>>70
想像するに、「10人ぐらいが集ったCeleron1GHz程度のマシン」に住まう9人くらいが迷惑すると言っているのではなかろうか

本当に迷惑になるかどうかは、僕には分からない
74名無しさん@お腹いっぱい。:04/10/16 17:11:24 ID:6Obo53LW
>>69
ソケット通信とは関係なののでmax_execution_timeは関係ある。
要はdatの展開やパースに時間かかりまくりだったということだが。
memory_limitに引っかかったのはjcode.phpsを使っていたからかもしれない。

>>70
オレが言っているのはp2の動いているマシンの負荷のこと。
同じ(レンタル)サーバに同居している人間に迷惑をかけるのはよくないことだ。

(2ちゃんの)サーバの負荷についてはあなたの言うとおり関係ない。
75名無しさん@お腹いっぱい。:04/10/16 17:12:14 ID:D5ainyOl
>>73
ふーん。
どのみち、どうでもいい話だな。
76名無しさん@お腹いっぱい。:04/10/16 17:13:36 ID:D5ainyOl
>>74
あーレン鯖の話ね。
ってかもう、レン鯖設置の話はやめれ。
そもそもそこが問題なんだから。
77名無しさん@お腹いっぱい。:04/10/16 17:15:42 ID:6Obo53LW
>>75
共用レンタルサーバでp2を動かすのはよくない。という理由が増えるのはよいことだと思うが?
78名無しさん@お腹いっぱい。:04/10/16 17:17:23 ID:4zJLOuEm
>>68
思い立ったが吉日ということで、早速Wikiに書いておいたよ。
http://akid.s17.xrea.com:8080/p2puki/pukiwiki.php?%A1%C1%A5%EF%A5%F3%A5%DD%A5%A4%A5%F3%A5%C8%A1%A6%A5%E1%A5%E2%A1%C1
79名無しさん@お腹いっぱい。:04/10/16 17:17:25 ID:D5ainyOl
>>77
>>76 みといてw
80名無しさん@お腹いっぱい。:04/10/16 17:18:31 ID:6Obo53LW
>>76
「共用」レンタルサーバが*よくない*って話だが。
そういう話も禁止なのかよ。

べつに占有サーバなら問題ないし。
どうしてもレンタルサーバを使いたいって奴には、占有サーバを買えって
いえばいいぢゃん。
81名無しさん@お腹いっぱい。:04/10/16 17:21:12 ID:6Obo53LW
>>79
お前なんでレンタルサーバでのp2の運用がよくないのか理解してないだろ?
82名無しさん@お腹いっぱい。:04/10/16 17:22:50 ID:D5ainyOl
>>80
そうなんだけどね。
しばらくレン鯖関連の話はよくないことないかなと。

未だにレン鯖に設置(悪用目的で)しようと企んでるやつへ余計な知恵も
ついてしまう可能性もあるし。
83名無しさん@お腹いっぱい。:04/10/16 17:23:39 ID:D5ainyOl
>>81
急になんであんたにお前呼ばわりされないといかんのだ?
8467:04/10/16 17:24:05 ID:nN+X30Jn
Basic認証の方の.htaccessでもダイアログが出ないっす・・・
な、なぜに・・・
85名無しさん@お腹いっぱい。:04/10/16 17:24:41 ID:FUejk0O2
はっきりp2のライセンスに共用レン鯖への設置は禁止ですって書いてくれればいいのに。
86名無しさん@お腹いっぱい。:04/10/16 17:26:11 ID:3cFFH/3Q
前スレ989へ。
知識は有るけど知恵が無いといわれた粘着UNIX厨はオレだよ。
87名無しさん@お腹いっぱい。:04/10/16 17:27:27 ID:6Obo53LW
>>84
ちゃんと.htaccessを読む設定になってる?
88名無しさん@お腹いっぱい。:04/10/16 17:27:33 ID:6RuoDMhd
わからないことがあるんだけど、聞いてもいいかな?

●を使用して取得した過去ログの再配布って問題があるのかな?
●の利用規約的には大丈夫そう
http://2ch.tora3.net/terms.html

でも、掲示板運営者以外は著作者人格権中の公表権を主張される可能性があるわけかな
89名無しさん@お腹いっぱい。:04/10/16 17:27:39 ID:D5ainyOl
>>86
あー言われてたなw
だれだっけ?知識も知恵もない★だったか?w
90名無しさん@お腹いっぱい。:04/10/16 17:28:16 ID:FUejk0O2
>>88
スレ違い
91名無しさん@お腹いっぱい。:04/10/16 17:29:35 ID:6Obo53LW
>>83
>79の反応からその辺が分かってないバカだと思ったんだ。
>82を読んで誤解だと分かったよ。ごめんなさい。
92名無しさん@お腹いっぱい。:04/10/16 17:31:16 ID:6RuoDMhd
>>90 なんでこんなことを聞いているかというと、
仮に >>88 で聞いたことが可能だとしたら、
p2 が記憶しているひとつの●を多人数で共有することができるな。と。
そうすれば、2ch鯖の負担は減るし、共有している人間の支出も減るね。と。

思ったわけです。
93名無しさん@お腹いっぱい。:04/10/16 17:32:14 ID:tPxNcs7K
>>88
ダメだとすると、みみずんのところがすでに潰されてるんじゃ?
94名無しさん@お腹いっぱい。:04/10/16 17:32:32 ID:X9+L+Scy
>>84
AllowOverrideが有効になっていないヨカン。。。
95名無しさん@お腹いっぱい。:04/10/16 17:33:29 ID:iZK5HRCT
書き込もうとしたら「P2お断り」って出て書き込めなかった(´・ω・`)
P2使えなくなっちゃったの?漏れは自鯖で自●なんだが・・・
96名無しさん@お腹いっぱい。:04/10/16 17:33:51 ID:D5ainyOl
>>92
●を使った場合はわからないけど、
p2にはログ共有の機能ってなかったかな?
あれってそういうことじゃないの?使った事ないのだけど。
97名無しさん@お腹いっぱい。:04/10/16 17:34:46 ID:8auNbEyX
>>92
それを実際にやっているのが、過去ログをHTML化してくれるスレでは?
どこにあったか失念したけど、2ch内を探せば出てくるよ。
98名無しさん@お腹いっぱい。:04/10/16 17:35:16 ID:tPxNcs7K
>>95
前スレを読めと。このスレにもポインタがあるぞ。
99名無しさん@お腹いっぱい。:04/10/16 17:35:26 ID:D5ainyOl
>>95

↑こういう人が来たときの対応はどうすることにしたの?
方法を教えるのか、放置するのか。

100名無しさん@お腹いっぱい。:04/10/16 17:35:36 ID:iZK5HRCT
しかもダウンロードも中止になってますね_| ̄|〇
バージョンアップしなくなっちゃうのかなぁ
101名無しさん@お腹いっぱい。:04/10/16 17:37:00 ID:4zJLOuEm
>>84
以前にphpはモジュールで動作しているかね?
CGIで実行しているとダメだった気がするが。。。。。
102名無しさん@お腹いっぱい。:04/10/16 17:37:04 ID:tPxNcs7K
さて、fork でもするか?
103名無しさん@お腹いっぱい。:04/10/16 17:37:15 ID:X9+L+Scy
>>99
昨日から観察しているところによると
「ログ読め」
で十分かと。
104名無しさん@お腹いっぱい。:04/10/16 17:37:55 ID:D5ainyOl
>>103
領海。
105名無しさん@お腹いっぱい。:04/10/16 17:40:20 ID:rswf8kKm
>88
正確な線についてはどうか知らないけど、
あまり派手にやるべきではないんでないかなと、
にくちゃんの話題あがった時、ローカルで動かしてる人は結構居たけど、
完全なパッチはアップされなかったし。

利便性もとめると最終的に自分の首締める事になるんじゃないの?
106名無しさん@お腹いっぱい。:04/10/16 17:40:54 ID:D5ainyOl
uaがみんなバラバラだから何か落ち着かないな。
107名無しさん@お腹いっぱい。:04/10/16 17:43:47 ID:3cFFH/3Q
>>102
「p2拡張」自体がforkの一つだったわけだし。

Secure p2というのがforkしてもX11ライセンスを引き継いでいれば問題ないでしょ。
108名無しさん@お腹いっぱい。:04/10/16 17:53:05 ID:6RuoDMhd
>>93,97
いろいろあるみたいですね。知りませんでした
http://that3.2ch.net/test/read.cgi/gline/1097417427/1-100

気になっているのは下の文面で、大半のp2利用者は「掲示板運営者」以外に当たると思うので
著作権からみ大丈夫なのかなぁ。と心配になったのれす

2chの書き込みごときで、著作権主張するのも気が引けますがw

投稿確認
・投稿者は、投稿に関して発生する責任が全て投稿者に帰すことを承諾します。
・投稿者は、話題と無関係な広告の投稿に関して、相応の費用を支払うことを承諾します
・投稿者は、投稿された内容について、掲示板運営者がコピー、保存、引用、転載等の利用することを許諾します。また、掲示板運営者に対して、著作者人格権を一切行使しないことを承諾します。
・投稿者は、掲示板運営者が指定する第三者に対して、著作物の利用許諾を一切しないことを承諾します


>>105 p2から●を経由しないでdat落ちスレが見れる機能を
付加しようという動きが過去にあったのかな。
過去ログ探してみるか・・
10967:04/10/16 18:02:51 ID:nN+X30Jn
>>87,94
AllowOverride有効になってませんでした・・・orz
Options All
AllowOverride All
に変えたのですが、今度はInternal Server Errorに・・・
なんか.htpasswdのパスの記述が間違っている予感・・・
こんな感じなんですけど・・・

AuthName "User Authentication Required!"
AuthType Basic
Require Valid-User #登録ユーザーであれば可
AuthUserFile D:/.htpasswd #パスワードファイルの場所
110名無しさん@お腹いっぱい。:04/10/16 18:10:12 ID:6RuoDMhd
Internal Server Error が出たら error log をチェックするのが近道。
Windows版 apache わかんないけど D:\.htpasswd だったりしないの?
111名無しさん@お腹いっぱい。:04/10/16 18:11:17 ID:4zJLOuEm
>>109
Internal Server Errorが気になるんだが。。。
http.confは以下のようになっているかね?
LoadModule php4_module C:/PHP/sapi/php4apache.dll
112名無しさん@お腹いっぱい。:04/10/16 18:11:43 ID:qbPGx3Yp
>>109
自分専用で、自宅からしか使わないのであれば
ルーターで外からのport80への接続を弾くだけで充分なんだけどな。

外から使うのでbasic認証がしたいというのであれば、
それで間違いはないはずだけど、ちゃんとhtpasswdコマンドで.htpasswd作った?
あとファイル名は任意なので、Windowsの場合はドットファイルじゃない方がいいかも。
当然、ドキュメントルートの外に出しておくのが前提だけど。
113名無しさん@お腹いっぱい。:04/10/16 19:01:38 ID:3bjuavlN
>112
いや。.ht〜にしておくとWindowsの場合でもapacheが閲覧禁止にしてくれる。
まぁ、設定でどうとでもなるけどさ。
114名無しさん@お腹いっぱい。:04/10/16 19:03:40 ID:D5ainyOl
HFS+なやつは
<Files ~"^¥.(ht|HT|Ht|hT|.|_)">
などにしとけよ。
115名無しさん@お腹いっぱい。:04/10/16 19:10:36 ID:SFiwvqct
apache専用スレになりつつあるな。
p2で書き込む・読み込むときにリファラーを出さないようにするためには、
ローカルネットワーク上のp2を使えば大丈夫だよね。

http://192.168.0.3/cgi-bin/php/p2/index.php
みたいに
116名無しさん@お腹いっぱい。:04/10/16 19:17:34 ID:D5ainyOl
>>115
いいんじゃないかなと思うけどね。
p2を自鯖に置いてるやつにも、
おれみたいにapacheの事がよくわからん人もいるだろうし。
いろいろ意見だしたりして、再度自鯖のセキュの見直しをしても。
117名無しさん@お腹いっぱい。:04/10/16 19:33:03 ID:owwqw3Ql
>>115
リファラが「http://192.168.0.3/p2/〜」とかでも
ログからグローバルIPが分かれば「http://example.com/p2/〜」
とか推測される
118名無しさん@お腹いっぱい。:04/10/16 19:36:42 ID:6RuoDMhd
きちんとBasic認証通さなければ使えないようになったとして、
なおリファラが漏れてはまずい原因はありますか?

そのp2のユーザが読んでるスレとか特定されたら困る?
119名無しさん@お腹いっぱい。:04/10/16 19:40:19 ID:+KQOKgcQ
>>117
ローカルパスからのリンクアクセスではブラウザはリファラーを吐かないと思ったんだけど…
もしかすると、「http://computername/p2/〜」とかにしなきゃいけないのかな?

ま、どちらにしろグローバルIPがばれても認証はかかっているし、
こちらから外部のアクセスをログで確認してkickするようにすれば大丈夫だとは思うけど。
120名無しさん@お腹いっぱい。:04/10/16 19:43:00 ID:+KQOKgcQ
>>118
P2+●対策スレでp2鯖が晒しあげられていたので、ちょっと不安に思ってね
http://qb5.2ch.net/test/read.cgi/sec2chd/1097492197/347-348
121名無しさん@お腹いっぱい。:04/10/16 19:51:29 ID:tIOP+4fo
バーチャルホストで「存在するが絶対行かないようなホスト」を設定
(俺の場合は出会い系ワンクリックサイト)
閲覧するpcのhostsに書くなり宅内dnsにエントリするなどして自分はおk
IPや正引きで出るホスト名のためのデフォルトルートには爆弾でも
しかけておけばよかろう
122名無しさん@お腹いっぱい。:04/10/16 19:57:46 ID:l036f+lP
>>119
グローバル IP はログに出る。
で。ちゃんと設定してれば出ても全然問題なし。

>>117
VirtualHost 使うなりして、IP アドレス直打ちとかで来るやつは
Yahoo! Japan のトップにでも跳ばせばいい。
…と >>121 に先越されたか。
123名無しさん@お腹いっぱい。:04/10/16 19:59:21 ID:X9+L+Scy
>>119
ローカルからのリンクでリファーを吐くか吐かないかは
ブラウザによるので危険。
認証をかけた上で設置場所を秘匿できればなお安全。
124名無しさん@お腹いっぱい。:04/10/16 20:03:19 ID:3cFFH/3Q
あーそうか。
hostsに
192.168.0.1 p2.example.jp
みたいな存在しないホストを設定してそのurlをアクセスすりゃいいのか。
125名無しさん@お腹いっぱい。:04/10/16 20:36:35 ID:tPxNcs7K
そういえば、名前鯖更新すべきなのに、あらゆる場所に hosts を書き換えるように
指示していたのを思い出した。
126名無しさん@お腹いっぱい。:04/10/16 21:19:26 ID:OSZBsTGG
かきこ
127名無しさん@お腹いっぱい。:04/10/16 21:20:25 ID:VV45wfBp
リファラは吐かないに越したことはないけど、そんなのセキュリティの
セの字にもならないから
128名無しさん@お腹いっぱい。:04/10/16 21:28:12 ID:KTtbvKqJ
【自宅鯖】Apache質問スレ【初心者】
http://pc5.2ch.net/test/read.cgi/mysv/1088921850/
129名無しさん@お腹いっぱい。:04/10/16 21:31:26 ID:D5ainyOl
>>127
そうかもしれないね。
君の意見が正しいかも知れない。
なら、セキュリティー対策として君が有効だと思う一例でもいいので、上げてもらえないかな?
君の意見をみんなが期待してるよ。
是非参考にさせてほしい。
130名無しさん@お腹いっぱい。:04/10/16 21:39:21 ID:+hM0DNdr
ぐぐったら公開p2としてy30.netが

>807 :非通知さん :04/08/18 11:57 ID:K7RBtAqt
>y30
>臨時のお知らせ
>P2の「認証なし」=公開P2は再販行為とみなし
>38名アカウントロックさせて頂きました。

こんなのあった。これじゃあ、荒らしに利用されてもおかしくないよ。
ちなみに携帯板のスレだった。この時に●も盗んだんかな。
131名無しさん@お腹いっぱい。:04/10/16 21:39:27 ID:2ByvmWRI
>129
漏れは127ではないが、SSL使っている。タッピングできる香具師
なんてめったにいないだろうけど、念のため。漫画喫茶等は使った
事ないのでキーロガーも無問題。

問題はAUの携帯なんだよな...ドキュモやボダなら自己署名証明書
でワーニングが出るだけなんだが、あうは問答無用に切ってしまう
んだよな...
132名無しさん@お腹いっぱい。:04/10/16 21:48:16 ID:D5ainyOl
>>131
残念ながら自分はapacheはおろか何も分かってない子供だからな。
LAN内にlinuxとOSXを配置して鯖のまね事してるだけ。。。
ポートも開けてないしね。
もう少し分かるのなら何かアドバイスとかできるのだろうけど。残念です。
最低限htaccessとBasic認証 ftpchrootくらいしとけばいいかなと思ってる甘ちゃんw
133名無しさん@お腹いっぱい。:04/10/16 21:53:43 ID:4xuCPFUg
>> 127
セキュリティのセの字でもいいから、知っているなら教えてください。
134名無しさん@お腹いっぱい。:04/10/16 21:57:36 ID:XUUoUtqg
https証書がめんどくさーだるー
135名無しさん@お腹いっぱい。:04/10/16 21:58:03 ID:C81M1xAN
流れ的にセキュリティの話が盛り上がるのはいいんだけど
スレ違いなんで 勉強してからここ見に来よう な!
136名無しさん@お腹いっぱい。:04/10/16 22:21:29 ID:FAkIhAhK
しばらく見ないうちにおっかない装備が付いてるw
http://qb6.2ch.net/_403/c403.cgi
137名無しさん@お腹いっぱい。:04/10/16 22:23:35 ID:vUuzwT04
>>136
なにこれ?串?
138名無しさん@お腹いっぱい。:04/10/16 22:35:52 ID:+KQOKgcQ
p2が規制されていたのは、個人的には色々と考えるいい機会になったなぁ。

結局のところ、問題は
・●を組み込んだP2を公開している奴がいた→●再販問題
・公開P2with●を悪用した荒らしが多数登場→荒らし問題
・認証をかけずにP2を使って、故意じゃないが公開している奴がいた→認証問題
・公開P2を使って荒らしている奴がいた→荒らし問題
・公開P2のCGIをトリガーにしてbbs.cgiに攻撃を仕掛ける奴がいた→dos問題

一番重要なのは一番下のdos問題だったんだけれど、それに付随して色々な問題が一緒に議論されていたみたいだね。

P2スレとしては結局、自鯖P2には必ず認証をかけましょう、としか言えないよね。
BASIC認証以上だとなおよろしいが、とりあえずはP2付属の認証だけでも、ということだよね。

ちょっと自分の整理のためにまとめてみました。チラシの裏に書いた内容の転載ですw
139名無しさん@お腹いっぱい。:04/10/16 22:48:40 ID:F+TK7EOW
REFERERを吐かないようにするのはどおしたらいいのですか?

Apache2.0.5
Win2k
PHP4.x

教えてください・・・具具っても出てこんかった。。。
140139:04/10/16 22:51:01 ID:F+TK7EOW
追加です!
imeなしでApache単体でできますか?
ヽ(#`Д´)ノ
141名無しさん@お腹いっぱい。:04/10/16 22:56:18 ID:tIOP+4fo
リファラを吐くのはブラウザの問題。鯖いじって変更できるもんではないよ。
142139:04/10/16 22:57:57 ID:F+TK7EOW
(´・ω・`)やっぱり・・・?
143名無しさん@お腹いっぱい。:04/10/16 23:04:45 ID:tKHAuzY8
omitronでも使えば。
144名無しさん@お腹いっぱい。:04/10/16 23:06:14 ID:XUUoUtqg
>>142
SSLにすればリファラー吐かない(俺の使ってるブラウザは)
145名無しさん@お腹いっぱい。:04/10/16 23:07:42 ID:tIOP+4fo
たとえば、オミトロンProxomitronとか、ブラウザが動くPCでローカル串を使って、
リファラを送らないようにする事はできる。ただしこの場合は他のサイトも全て
それを通すことになり、サイトによってはリファラが無いと正しく表示しない所もある。
IEをブラウザとして使う場合、ime経由でも元のサイトが漏れてしまう場合がある。
漏れてるかどうかは確認君使ってみるべし。
ブラウザ変えればいいかとも思うが、なかなかそれじゃめんどくさい。
なので俺は、自分の家内にしか利用できないバーチャルホストを使ってる。
漏れないに超したことはないが、漏れても少し安心。
146名無しさん@お腹いっぱい。:04/10/16 23:12:17 ID:VoFAlTE4
Norton Internet SecurityやNorton Personal Firewall使うと、
Referer情報遮断されるんじゃなかったっけ?
147名無しさん@お腹いっぱい。:04/10/16 23:12:50 ID:lemqdWx2
test
148名無しさん@お腹いっぱい。:04/10/16 23:13:39 ID:EZNEnk/K
レン鯖でp2で●使ってレス書き込みは出来る、連続書き込み+ほとんどの串もOK
でもスレが立てられない、どこを修正すればいいの?(´・ω・`)
149名無しさん@お腹いっぱい。:04/10/16 23:15:39 ID:Oby9wsbH
>>148
お前の他力本願なところ
150名無しさん@お腹いっぱい。:04/10/16 23:18:12 ID:SFiwvqct
ローカルからのアクセスでもリファラを吐くな<IE。
ま、例えばホスト名がabcdefなら、

http://abcdef/xxx/zzz.html

という形なので、特徴的なホスト名を使っていなければ特に問題はなさそうではある。
151名無しさん@お腹いっぱい。:04/10/16 23:22:30 ID:VoFAlTE4
例えば、imeをはさまないアクセスを全てphpのスクリプトから偽のRefererヘッダーつけて
アクセスしたらどうなんだろう?解決にはならないだろうけど。
152名無しさん@お腹いっぱい。:04/10/16 23:36:59 ID:owwqw3Ql
>>151
スレ内のリンクをクリックしたときの話だからPHPは関係ない。
リファラはブラウザの問題
153名無しさん@お腹いっぱい。:04/10/16 23:44:15 ID:FUejk0O2
>>148
レン鯖でp2は禁止されてるよ。
レン鯖でp2使って●使ったら他のユーザーに●のIDとパスワードがばれちゃうよ。
154名無しさん@お腹いっぱい。:04/10/17 00:25:30 ID:/FSna+aL
PHP5でも正常に動くかなー

テスト
155名無しさん@お腹いっぱい。:04/10/17 00:30:52 ID:R9Z8D2fF
見れたんなら正常に動いてるに決まってるだろうーが。わざわざ書くなヴォケ。
156名無しさん@お腹いっぱい。:04/10/17 00:50:47 ID:bew6JU7D
つーか正直、p2ユーザの大半は安定運用はじめたらスレもwikiも見なく
なってて事情も知らず、突然「p2お断り。」しか書いてないエラーが出るようになって
わけがわからなかっただろうな。
157名無しさん@お腹いっぱい。:04/10/17 01:04:42 ID:e7nGpoiu
せめてあのエラーページに問題詳細報告スレへのリンクが貼ってあればよかったんだけどね
158名無しさん@お腹いっぱい。:04/10/17 01:04:43 ID:Oq8iBxpz
そして流れも読まずにここでキレてマに遊ばれて勢い2000
159名無しさん@お腹いっぱい。:04/10/17 01:05:24 ID:uKOaicqY
とりあえず認証つけてp2 ime通してピーして書き込めるようにすれば
OKでしょ?誰にも迷惑はかけないはず。というか拡張パックDL不可はつらい…。
ファイルサイズとか処理時間とか出してみたかったのにぃ…
160名無しさん@お腹いっぱい。:04/10/17 01:17:44 ID:plSTTUU1
今本家のサイトでp2imeのランキング見てきた、今回の騒ぎの大きさが解るよ。
161名無しさん@お腹いっぱい。:04/10/17 01:19:20 ID:plSTTUU1
>>158
マの知恵には悪がつく(w
162名無しさん@お腹いっぱい。:04/10/17 01:27:12 ID:N0hzu1EJ
>>161
粗は?
163名無しさん@お腹いっぱい。:04/10/17 01:27:47 ID:EBGHOyAH
UA変えると普通に書けるな
こんな規制で悪p2ユーザー対策になるのか?
164名無しさん@お腹いっぱい。:04/10/17 01:32:09 ID:YaQn07lT
>>150
IEってさ、フレーム内で開くとリファラ漏れるよね、
ポップアップも漏れた記憶がある、
_blankでリンク先開くようにして、p2ime通せば漏れないが・・・

リファラの動作ってクライアント依存なのかね。
165名無しさん@お腹いっぱい。:04/10/17 01:32:40 ID:Xwexnkkl
>>163
俺はこれはブラフで
本当は裏でもっとクリティカルな対策をしてるのだと思っているよ
166名無しさん@お腹いっぱい。:04/10/17 02:00:00 ID:jxQFl8Q9
悪p2ユーザー対策にはなると思う。
悪p2設置者の対策にはならないけど、無自覚な悪p2設置者を
この機会に良p2設置者に変えられる可能性もある。
167名無しさん@お腹いっぱい。:04/10/17 02:08:30 ID:fWbcuCRR
もうp2やめれば?
作者も疲れたでしょ
168名無しさん@お腹いっぱい。:04/10/17 02:22:24 ID:uKOaicqY
>>167
こんなに使い良くていいソフトなのにそれはもったいないよ。
169名無しさん@お腹いっぱい。:04/10/17 02:22:25 ID:us2PKYU+
作者におんぶだっこなツールなら、「残念です」と答えるとこだけど、
そんなツールじゃないのでね。
アイディアと下地を用意してもらったことには感謝している。
あとは利用者たる我々でアップデートしていくだけだぁね。
170名無しさん@お腹いっぱい。:04/10/17 02:28:32 ID:WK/T6IkE
運営側としては●と放置は対策済み。環境適応で生き残った元p2は認証しっかりかけてこっそり使う分には見逃してやる

だからね。p2である以上はセキュア版だろうが再配布は認めてもらえないと思われ。下手打って今度こそ強制排除になったら困るし今あるのに延命をほどこして細々とやってくべさ
171名無しさん@お腹いっぱい。:04/10/17 02:35:59 ID:hd4duWac
p2って名前じゃないforkしたPHPスクリプトをセキュアにして配布することについて「認めてもらえない」なんてことを物理的にも道義的にも出来ないでしょ。
セキュアなんだから。
172名無しさん@お腹いっぱい。:04/10/17 02:36:40 ID:+/F5MxUK
> 今度こそ強制排除になったら困るし

そんなのは、どんなスーパーハカーがいても無理なわけだが。
173名無しさん@お腹いっぱい。:04/10/17 02:37:11 ID:+/F5MxUK
>>171
ほえ?
174名無しさん@お腹いっぱい。:04/10/17 02:39:01 ID:uKOaicqY
>>171
同意
175名無しさん@お腹いっぱい。:04/10/17 02:46:52 ID:qRVmYeP4
>>171
煽るわけでなくて、真面目な問いかけなんだけど、
前スレで提案はあったけれどその趣旨が曖昧なままだったことを
ここでもう一度p2利用者全体の明確な方針を打ち出すことは必要
だと思うのね。
ここでいう「セキュア」なp2(仮称)は
・誰が
・誰のため
・その目的
で作るのか?
そして「セキュア」とはどういった点でセキュアなのか?

ここらへんをまず明確にしておく必要があるんじゃないかな。
176名無しさん@お腹いっぱい。:04/10/17 02:49:13 ID:OW/AcT1z
test
177名無しさん@お腹いっぱい。:04/10/17 02:49:56 ID:OW/AcT1z
呆れた・・・対策ってこの程度だったのか・・・
178名無しさん@お腹いっぱい。:04/10/17 02:54:28 ID:uKOaicqY
>>175
>どういった点でセキュアなのか

・第3者に利用されないよう認証&データディレクトリ非公開
・リファラはp2imeで隠匿
179名無しさん@お腹いっぱい。:04/10/17 02:55:19 ID:Gzj7xcCM
カキコのテスト。
180名無しさん@お腹いっぱい。:04/10/17 02:55:50 ID:Gzj7xcCM
なんだ。ただのUA規制じゃん。
181名無しさん@お腹いっぱい。:04/10/17 02:55:54 ID:EBGHOyAH
とりあえず一部の携帯(auのBREW対応機)を使ってるユーザーにとって
今のp2の他に選択肢が無い状況が続く限りは作者に頑張って欲しい
182名無しさん@お腹いっぱい。:04/10/17 02:57:22 ID:ckDruVAG
一部不心得者のおかげで随分迷惑な話だな
183名無しさん@お腹いっぱい。:04/10/17 03:00:35 ID:hd4duWac
>>182
牧歌的な時代ではそうだったかもしれない。
ただどんなサーバーソフトもデフォルトセーフ&セキュアで配布されるような時代になっている。
設定ファイルそのままだと危険なことが出来ないようになっているとか。

そういうことを総合的に組み立てて「セキュア」とよんでいる。
184名無しさん@お腹いっぱい。:04/10/17 03:01:49 ID:+/F5MxUK
ぼくのちんちんもデフォルトでセキュアになるようにしてください。
185名無しさん@お腹いっぱい。:04/10/17 03:07:04 ID:ryWO/Fsy
p2secを開発してくらはい
186名無しさん@お腹いっぱい。:04/10/17 03:09:40 ID:uKOaicqY
デフォで自動更新しない、とか。
187名無しさん@お腹いっぱい。:04/10/17 03:13:16 ID:19e/M03l
mod_p2secを開発してくらはい
188名無しさん@お腹いっぱい。:04/10/17 03:13:49 ID:qRVmYeP4
>>178
表現が悪くてスマソ。
セキュアの方法論ではなくて、その対象を指したつもりだった。

以下個人的意見
・誰が→基本は有志で持ち寄る形で、まとめ役は作者にやっていただけたら御の字
・誰のため→今後もp2を求めてくるであろう人たち(ただし自力設置ができるだけの人以上を対象)
・目的→中途半端に使い続ける野良p2を新たに作りだしてしまわないようにすること
それを踏まえて、セキュアとはp2が生き残っていくための自己防衛策と考える

伝えたいことが上手く表現できなくて申し訳ないけど、なんとなくでも雰囲気は
わかってもらえると思う。
189名無しさん@お腹いっぱい。:04/10/17 03:23:45 ID:i13MEYgG
おいおい今日は祭りはないのか?夜が明けちゃうぞ!

(´∀`)っ/凵⌒☆☆チンチンチン<自称「UNIX技術者」の2ちゃんねる全体を敵に回す脅迫・電波発言まだー?
190名無しさん@お腹いっぱい。:04/10/17 03:26:17 ID:hd4duWac
>>189
いやだからおとといのUNIX厨はオレだから。
「撲滅」というあいまいな言葉の定義も提示されたから技術者として問題なくなったし。
そしてもう★の単なる煽りには反応しないし。
191名無しさん@お腹いっぱい。:04/10/17 03:28:33 ID:XKH+//UX
名乗ってることが痛いって分からないのかね
192名無しさん@お腹いっぱい。:04/10/17 03:35:26 ID:uKOaicqY
>>188

・誰が→ユーザの意見をまとめてp2に興味のあるプログラマと作者が。
・誰のため→使い続けたい、存続してほしいと願うp2ユーザ(層的には188さんに同意)
・目的→ 2chにかける負荷を減らすという当初の2chブラウザとしての本分の達成。現在は逆に負荷を高める形になってしまっている。
193名無しさん@お腹いっぱい。:04/10/17 03:37:57 ID:+/F5MxUK
このまま消えていくんだろうな。
194名無しさん@お腹いっぱい。:04/10/17 03:44:35 ID:hd4duWac
UNIX「厨」だから痛いのが当然。
195名無しさん@お腹いっぱい。:04/10/17 03:52:11 ID:uKOaicqY
>>172
>>173
>>184
>>193
何とかやっていこうという流れをかき乱すようなレスはやめて、
もっと建設的な意見を書いていこうよ。
196名無しさん@お腹いっぱい。:04/10/17 04:06:13 ID:inxOe413
ID:hd4duWacさんも煽りに反応しないで、技術的なことにだけ反応してもらえると助かります。
言っていること自体はまともなんだから、性格さえにじませなければ・・・
197名無しさん@お腹いっぱい。:04/10/17 04:07:30 ID:hd4duWac
>>195 >>196
うっ。たびたびすまん。
気をつけるよ。
198名無しさん@お腹いっぱい。:04/10/17 04:11:08 ID:19e/M03l
セキュアp2をつくる(?)場合、「現在のp2に手を入れる」の他に
「新規開発」もありえる?
199名無しさん@お腹いっぱい。:04/10/17 04:17:41 ID:mQGNncKm
>>198
アリじゃないかな。
今のp2って結構ソース汚いし、プラグイン作るにしても本体側のコードに強く依存している。
最初からプラグインが作りやすいように、セキュアに作り直すってのもアリ
200名無しさん@お腹いっぱい。:04/10/17 04:18:54 ID:cyiEcuIu
>>192
概ね思うことは一緒と捉えてよいのかな..
書きたいことは山のようにあるけどとてもこのスペースでは書ききれないから
まず「誰が」の部分。

ここは先のことまで考えると、公式p2や拡張パックのようにそれ単独で動作
するパッケージとして配布するのか?もしくはパッチという形で配布するのか?
って部分まで想定してるわけね。
個人個人で出来ることを持ち寄るのであればパッチの形態が望ましいだろう
けど、それでは「セキュアを基本にする」という部分で問題がある。
だから作者のAkiさん、または707さん、それに変わるまとめ役がまとめて
くれることが理想かな..と。

>>197
おれも畑違いではあるけど、一応技術屋だから気持ちはわかるつもりw
技術屋はちょっとひねた面もあるんだわさ。ドンマイ!!
201名無しさん@お腹いっぱい。:04/10/17 08:34:11 ID:+/F5MxUK
脳内技術屋乙。
202名無しさん@お腹いっぱい。:04/10/17 08:34:31 ID:ER51Go/I
議論をあまり急いで欲しくない。
元々p2はデフォルト状態で認証が必要&
p2imeを経由だったことを思い出して欲しい。
最新版を知らせる仕組みもあった。
改善すべき点もあるが、「セキュアな配慮」は
十分あったと個人的には思う。

そして問題はp2をセキュアにするのはスクリプトだけで
解決できるレベルにはないってことだ。
昨日からの流れを思い出してもらえれば良いのだが
セキュリティを高めるのはApacheの知識だったり
ブラウザの挙動に関する知識だったりネットワークの
知識だったりする。

だから当面は生き残っているp2運営者がこのスレや
p2Wikiにセキュリティを高めるための知識を集積して
いくのが良いと思う。
p2のアップデートはこういった知識がp2オーナーの間に
周知徹底できた後で良い。
203名無しさん@お腹いっぱい。:04/10/17 08:36:41 ID:+/F5MxUK
脳内セキュア乙。
204名無しさん@お腹いっぱい。:04/10/17 08:36:44 ID:ER51Go/I
もう一点。
p2は狙われている。
PCサロン板のスレ
http://pc5.2ch.net/test/read.cgi/pc2nanmin/1080311727/
をぜひ読んで、p2に侵入しようとする者の視点や考え方を
知って欲しい。
あれがすべてだとは思わないが、危機意識を高めるためには
貴重なスレかもしれない。

セキュアにしたp2のパッケージをダウンロードしてセキュアな
オプションを無効にしてしまう馬鹿運営者がでるよりはパッチの
当て方がわからずにp2立ち上げを断念する運営者が出る方が、
今はむしろ好ましい。そんなふうに思う。
205名無しさん@お腹いっぱい。:04/10/17 08:38:24 ID:+/F5MxUK
p 2 は 狙 わ れ て い る 。
206名無しさん@お腹いっぱい。:04/10/17 08:52:18 ID:mQGNncKm
●ID、curlコマンドが駄目ならcurl関数使うようになってる…
駄目ジャンこれ。
100歩譲ってcurlコマンド使うにしてもcurl関数試すのが先だろ…
207名無しさん@お腹いっぱい。:04/10/17 09:02:20 ID:0n3eWzVU
>>204
狙う側の視点もいいが
守る側にも具体的に教えてやる必要もあるだろ

ただのリファ漏れは何が原因なのか。そして対策。
RSSによるリファ漏れを防ぐにはとか。そして対策。
HTTPリファ漏れは何が原因なのか。そして対策。
いくら対策してもIEでは意味がないのかとか。

リファ漏れなんてp2のバグ的要素でもある以上、きちんと教えてやる事もp2というツールが存続していく為には大事だろ
208名無しさん@お腹いっぱい。:04/10/17 09:07:32 ID:MI3AK6t9
もともとcurl関数優先だったが、
なにか理由があってcurlコマンド優先に変わったような。
よく覚えていないが、sshの関係だったと思う。
>>206が思うよりずっとよく考えられている。

リファラも本来は漏れるというより、送るべきものなんだよなぁ。
難しいものだ。
209名無しさん@お腹いっぱい。:04/10/17 09:10:12 ID:ER51Go/I
>>207
御意。
あともう一ついい忘れたことが。
とりまとめはやはりAki氏にやってもらうのが一番安全だと思う。
不特定多数が関わる開発の場合、どこかでバックドアを仕掛けられる
可能性も考えなきゃならない。
したがってアップデートする際は、信頼できる誰かにチェックして
もらえる体制が必要だと思う。
現状で最も信頼できるのは作者のaki氏だと思うがいかが?
210名無しさん@お腹いっぱい。:04/10/17 09:11:42 ID:+/F5MxUK
>>209
人に同意を求めないといかんくらい何もわからないんだったら、
黙っておいてくれよ。
211名無しさん@お腹いっぱい。:04/10/17 09:15:05 ID:mQGNncKm
>>208
コマンドラインパラメータにID/passwordを書いてて危険なのも意図した事なの?
curl関数を組み込んでない環境があるとはいえ、それほどのメリットがあるとは思えないんだが…
212名無しさん@お腹いっぱい。:04/10/17 09:21:59 ID:MI3AK6t9
そこまで詳しいことは知らないが、以前に、
curl関数では動かないが、curlコマンドでは動いたという報告が
いくつかあったりした結果、変更されたようだった。
213名無しさん@お腹いっぱい。:04/10/17 09:28:39 ID:+/F5MxUK
-n/--netrc を使って、パスワードは .netrc に入れておいた方がいいんかな。

> The environment variable "HOME" is used to find the
> home directory.

らしいので、HOME を p2 のどこかのディレクトリに(ry
214名無しさん@お腹いっぱい。:04/10/17 09:33:20 ID:+/F5MxUK
ああ、-K/--config <config file> ってのがあった。
テンポラリファイルの作り方が危険なので、unix秒+プロセスidくらい
使ってファイル名を作ってもよさそう。
215名無しさん@お腹いっぱい。:04/10/17 10:59:30 ID:YaQn07lT
>>199
力技でガリガリ書いたほうが早いってのが、phpの良さでもあり、悪さでもあるね。
出力がテキストなんで、出力ガンガン叩けば、結構改造ができてしまう。

拡張性高める派生ってのには結構、食指が動くんだけど、
セキュア性は、主軸に押し出したとしても、クライアントの動作原理なんかから、
方向性は機能を外す、またはデフォルトオフに向かうしか無さそうだよね・・・。
不特定多数が利用する方向目指すなら、かなり神経使ってく事になるだろうけど。
216名無しさん@お腹いっぱい。:04/10/17 11:27:00 ID:831Zmxyf
DELGATEってリファ対策出来る予感・・
217名無しさん@お腹いっぱい。:04/10/17 11:28:30 ID:rHXTCkDB
どうでもいいけどp2で直接書き込めないのがマジ辛い…
いつになったら規制解除されるんだ…・゚・(ノД`)・゚・。
218名無しさん@お腹いっぱい。:04/10/17 11:34:56 ID:MzpqNt5f
ほんとどうでもいい。
219名無しさん@お腹いっぱい。:04/10/17 11:36:32 ID:Twt3WmQJ
この程度の対策なら、馬鹿よけにちょうどいいので問題なし。
220 ◆707R/9sB0. :04/10/17 11:46:25 ID:SCwzdB/6
●をオミットするのはもったいないのと思うのでひとつ提案。
●のID,PASS共にログインID,PASSを鍵としてAES-256かBlowfishあたりの
強力なやつで暗号化して保存、必要なときだけログインIDとパスワードを要求し、
マッチしたときのみ複号→ログイン→dat取得/投稿→即座にログアウト
な感じで実装してはどうかと。

# AES(Rijndael)もBlowfishもMcryptモジュールが必要

Amazonのアカウントサービスのような感じをイメージしてます。
とか書くとよけい混乱されるんだろうか。

DBに保存するのも手かと思ったけど、セキュリティのなってない鯖だと
設定ファイルに保存したDBのパスワードを抜かれて、余計に被害が拡大するような
気がするので、シングルユーザでやる限りはプレーンテキストに記録で十分かな?

# 僕が前からやってたやつはMojaviでやり直してるので年内に出せるかも怪しいです。
221名無しさん@お腹いっぱい。:04/10/17 13:37:05 ID:gYy4jDXM
んで、セキュア版のp2の公開まだぁ〜
222名無しさん@お腹いっぱい。:04/10/17 13:38:53 ID:XKH+//UX
p2からの●使用を止めれば安全だと思うんだけどね
ダメですか
223名無しさん@お腹いっぱい。:04/10/17 13:44:04 ID:F16cMj8k
>222

P2を公開してしまっているヤツの垢だけを削除すれば良いだろうが。
224名無しさん@お腹いっぱい。:04/10/17 13:50:51 ID:XKH+//UX
なんか話が噛み合ってないようなので消えますね
225名無しさん@お腹いっぱい。:04/10/17 13:53:34 ID:EtCHQ9QU
>>223
それは2ch側での対処になるだろ。p2で●が使える事の意義はあるのか?ということ。
もしp2から●機能が削除されても、俺は特に問題ないと思うが。
226名無しさん@お腹いっぱい。:04/10/17 13:53:53 ID:gYy4jDXM
>>223
数百ある垢を全部調べてイチイチ削除するのかよ( 'A`)
個別に●停止するのが面倒くさいから今回の事態になったんだろ
227名無しさん@お腹いっぱい。:04/10/17 13:57:47 ID:lf1PAXvG
おちんちん
228名無しさん@お腹いっぱい。:04/10/17 14:04:35 ID:0zPzTESM
p2使ってみたいんですけどもうダウンロードできないみたいで・・
どなたか再配布してもらえませんか;;?
229名無しさん@お腹いっぱい。:04/10/17 14:06:08 ID:N0hzu1EJ
>>228
一年程待て
230名無しさん@お腹いっぱい。:04/10/17 14:07:09 ID:0zPzTESM
>>229
(´・ω・`)1年もですか・・
231名無しさん@お腹いっぱい。:04/10/17 14:09:21 ID:Oq8iBxpz
10ヶ月にまけてやる
232名無しさん@お腹いっぱい。:04/10/17 14:11:52 ID:F16cMj8k
>>225

漏れの場合、自鯖で使っているけど、色々な環境から2chを見ているからね。
ログ管理という意味で、p2にまさるモノはない。会社と自宅と外出先と、
それぞれ端末からOSまで違う。それぞれに、2chブラウザ入れたことを想像すると

>>226

金取っているんだから当たり前でしょ。
以前からイロイロとこの手の変更はあったけど、金を払っていなかったから
なんに言わなかったけど、今回は違う。
なんで他人の荒らしのせいで、こっちまで影響を受けないといけないんだ。
つか、その数百あかをちゃんと課金して、書き込むまえにちゃんと認証しているんだろ。
それぐらい出来ない方が糞
233名無しさん@お腹いっぱい。:04/10/17 14:25:34 ID:zukrffWF
あとひとつ気になること。phpがcgiとして動いている場合(レン鯖に多い)は、p2の
認証がうまく動かない。このせいで多くのレン鯖で無認証のままp2が設置されたと
俺は思っている。
234名無しさん@お腹いっぱい。:04/10/17 14:40:23 ID:Oq8iBxpz
んなとこに立てるアホが悪い。
235名無しさん@お腹いっぱい。:04/10/17 14:44:50 ID:NsIck1pg
>>233
だとすればインストーラーなんかを作って
無知者でも気軽に使える環境を提供した人間も
問題と言う事になるな

少なくともBasic認証くらいは掛けられるだろ
それすら分からんとは言わせられん。
ちょっと探せばいくらでも調べられる訳で
236名無しさん@お腹いっぱい。:04/10/17 15:05:14 ID:gYy4jDXM
>>235
だから作者が反省して配布停止中
237名無しさん@お腹いっぱい。:04/10/17 15:07:20 ID:eyGP0aOE
そうなんですか
238名無しさん@お腹いっぱい。:04/10/17 15:38:37 ID:s3Si4ZAF
やっぱ mod_p2 しかないような希ガス。
239名無しさん@お腹いっぱい。:04/10/17 15:48:35 ID:ixJ1IXYU
>>235
まあインストーラー使わなきゃ使えない馬鹿はほっとこうよ。
っていっても誰かがまた喜んで勝手に作ったりしそうだけど。
ってかだれだインストーラーパッケージ作った馬鹿は?
240名無しさん@お腹いっぱい。:04/10/17 15:49:44 ID:QFmBYcvv
mod_p2ですが多くの人に使ってもらうため
やっぱりWindows用も用意しようと思います
私はWindows持ってないのでどなたかコンパイルしてくれる方いらっしゃいますか?
ちなみにver1完成済みです
241名無しさん@お腹いっぱい。:04/10/17 15:52:44 ID:hd4duWac
>>239
インストーラーパッケージはMac OS X用の奴?
あれだったらレン鯖には設置しないでしょ。
242名無しさん@お腹いっぱい。:04/10/17 15:54:37 ID:mQGNncKm
>>240
どんなのか興味あるから手伝ってみよう。
因みに手元はVS.net 2003とcygwinかな。
243名無しさん@お腹いっぱい。:04/10/17 16:19:05 ID:s3Si4ZAF
>>240
玄箱用plz...
244名無しさん@お腹いっぱい。:04/10/17 16:29:34 ID:rfwxQJAW
>>240
手伝おうと思ったけど>>242が先に手を挙げてるし
うちもWindowsは用意できる環境が>>242と同じだ_| ̄|○
玄箱とFreeBSDで良ければコンパイルします・・・
245名無しさん@お腹いっぱい。:04/10/17 16:43:57 ID:N0hzu1EJ
>>240
mod_p2ってどんな機能があるの?

・Apacheのmoduleとして動くから鯖管以外は設置できない。
以外のことがわかんないんだけど・・・。

#Debian(stable/testing)でよければコンパイルできるよ
246名無しさん@お腹いっぱい。:04/10/17 16:55:47 ID:QFmBYcvv
お気に入り板とかImagechacheとかはまだ未実装
スレ一覧スレ内容の保存など基本的なことはあたりまえですができます
ユーザーがいじれるのはいまのところ
表示色関連とdataフォルダ位置ぐらい
Apacheで認証してあるかをゴニョゴニョ確認するようにして
認証が微妙だったらApacheが立ち上がらないようにしています
247名無しさん@お腹いっぱい。:04/10/17 16:56:10 ID:+/F5MxUK
mod_p2 って php ではない言語、たぶん C で書かれてるわけでそ?
それこそバッファオーバーフローとか色んな問題が出てきそうだよ。
まず、作者がバックドアを仕掛けてあることを考えないといけない。
情報を小出しにして、ソース公開も無しなんて言う香具師のことだから(ry

で、作者が消えた後で、ソースなしの爆弾をどうするのか考えないといけない。

余計危険じゃん。
248名無しさん@お腹いっぱい。:04/10/17 16:57:33 ID:+/F5MxUK
>>246
何らかの2ちゃんねるの仕様変更が起きた場合、
あんたに頼らないと仕様変更に適応できないと言うことだよね?
249名無しさん@お腹いっぱい。:04/10/17 16:57:45 ID:hd4duWac
ビルドするためにはソースを渡さないといけない。
んでそのビルド協力者がバックドアの存在を調べられなければいけないわな。
250名無しさん@お腹いっぱい。:04/10/17 16:59:13 ID:+/F5MxUK
ビルドした人間が安全かどうかと言う問題も出てくるな。

ふつーの Windows アプリとかと違って外向きに放置する性質の物だから
ある程度慎重にならないとな。
251名無しさん@お腹いっぱい。:04/10/17 16:59:56 ID:QFmBYcvv
>248
それはJaneとかかちゅと普通のブラウザでも同じだと思うのですが
252名無しさん@お腹いっぱい。:04/10/17 17:00:36 ID:+/F5MxUK
>>251
p2 を語るからには、カスタマイズ性があって当然かと。
253名無しさん@お腹いっぱい。:04/10/17 17:02:54 ID:QFmBYcvv
>252
じゃあmod_p2やめます
というか名前変えてほか行きます
名前はageche2chにしよう
それではさようなら
失礼しました
254名無しさん@お腹いっぱい。:04/10/17 17:03:28 ID:N0hzu1EJ
>>246
鳥付けてくれると助かる。

質問
・datの保存形式は生or独自?
・標準スキンとかに対応予定は?
255名無しさん@お腹いっぱい。:04/10/17 17:04:16 ID:wGu3Ve8v
>>239
インストーラも何も、最初からインストーラー版があるがな。
今でも配布されてるし。
256名無しさん@お腹いっぱい。:04/10/17 17:04:34 ID:+/F5MxUK
>>253
ばいばい
257名無しさん@お腹いっぱい。:04/10/17 17:04:37 ID:EtCHQ9QU
いいんじゃないの?>>240はテストしてくれって言ってるんだよ。
これに置き換えれって言ってるんじゃないでしょ。
ソースの公開もこれから考えればいいこと。
なんなら、非公開による危険性も明記してテスト配布すればいいじゃん。
258名無しさん@お腹いっぱい。:04/10/17 17:05:17 ID:Oq8iBxpz
お前等わがままにも程があるな。あれも駄目これも駄目で自分は何もできず見放されましたとさ
259名無しさん@お腹いっぱい。:04/10/17 17:05:48 ID:Twt3WmQJ
>>253
がんばって縮小低機能化再生産を行ってください。
さようなら。
260名無しさん@お腹いっぱい。:04/10/17 17:05:54 ID:N0hzu1EJ
>>253
おいおい。
頼むよ。変なヤツにちょっと煽られたくらいで消えるなよ。

NGワードに入れればいいじゃないか。
もしくは、脳内あぼーんでw
261名無しさん@お腹いっぱい。:04/10/17 17:06:32 ID:mQGNncKm
>>252
モチツケ。真性厨に乗せられるな。
こいつのIDで過去発言調べればわかるぞ。
262名無しさん@お腹いっぱい。:04/10/17 17:06:37 ID:+/F5MxUK
そうやって変なヤツにしたがるのは面白いでつね。
263名無しさん@お腹いっぱい。:04/10/17 17:07:06 ID:wGu3Ve8v
認証をかけていないとapacheが立ち上がらないmodなんて使えないじゃん。
自宅鯖ってp2以外に使ってる人がおおいんだし。
264名無しさん@お腹いっぱい。:04/10/17 17:09:08 ID:+/F5MxUK
どーせ、mod_p2 なんて存在してないんだろ?
265名無しさん@お腹いっぱい。:04/10/17 17:09:16 ID:N0hzu1EJ
>>263
アフォですか?
認証くらいかければイイじゃないか。

>>261
アンカーが間違ってますよw
266名無しさん@お腹いっぱい。:04/10/17 17:11:39 ID:mQGNncKm
>>263
p2専用に別portで起動するという手もあるぞ。
まぁ、物が出てからにしようや。
断片情報からの憶測だけのツッコミは不毛だしな。

267名無しさん@お腹いっぱい。:04/10/17 17:11:52 ID:03kD99LR
p2コミュニティ自滅へ
ニヤニヤ
268名無しさん@お腹いっぱい。:04/10/17 17:12:18 ID:wGu3Ve8v
>>265
あのね。
自宅鯖を外部に公開してる人もいるだろ?
その鯖で外部からの観覧者にたいして認証するのか?
ま。あるいみ、そんな鯖にp2を置くなって話だけどな。
269名無しさん@お腹いっぱい。:04/10/17 17:13:48 ID:wGu3Ve8v
>>266
だな。外部から読み書きしたい人は任意にポート設定してもいいかも。
VNCみたいにな。
270名無しさん@お腹いっぱい。:04/10/17 17:14:14 ID:VkezY07D
>>253
ソース公開しない時点で
百害あって一利なしって事ですよ。
消えてくれてありがとう。
271名無しさん@お腹いっぱい。:04/10/17 17:15:03 ID:YUnp9azi
ニヤニヤ
272名無しさん@お腹いっぱい。:04/10/17 17:16:43 ID:qL+s59nX
マトモな意見だろうが煽りだろうが、ほんの少しなんだかんだ言われたくらいで
拗ねる様な人は信用出来ない、そんな人が作ったモノは使いたく無い
273名無しさん@お腹いっぱい。:04/10/17 17:17:39 ID:hd4duWac
p2ユーザー用に
はい ID:QFmBYcvv
この人がネタ煽りしてただけなのね。
274名無しさん@お腹いっぱい。:04/10/17 17:19:34 ID:wGu3Ve8v
>>272
うんだ。
その程度の気持ちで作られたソフトはすぐに消えて行く運命だからな。
本当に作る意志があるのなら、全ての意見には目を通さないと
いいソフトは作れない。
275名無しさん@お腹いっぱい。:04/10/17 17:19:41 ID:+/F5MxUK
「この部屋に幽霊がいます。信用しないなら結構です。」
mod_p2って、そういう次元の話だろ?
276名無しさん@お腹いっぱい。:04/10/17 17:21:33 ID:hd4duWac
●を扱うようなツールで、かつ外部からサーバーとしてアクセスできるものなんだから、ローカルでしか動かないOpenJaneよりも厳密にバックドアを監査する必要があるよね。
277名無しさん@お腹いっぱい。:04/10/17 17:26:37 ID:2TG0B26a

F5MxUK を含む、で検索してみた。なるほどね。
278名無しさん@お腹いっぱい。:04/10/17 17:27:42 ID:z6U9sFqs
X11ライセンスだから、ソース公開は作者の自由意思なんだろうけど、
ぶっちゃけいまのp2でも十分セキュアにできるから、mod_p2入れる
ほうが怖いかなとも思ったりする。
279名無しさん@お腹いっぱい。:04/10/17 17:28:13 ID:+/F5MxUK
夜中は遊んでたかもしれんけど、ここ1時間は変なこと言ってないけどなぁ。
280名無しさん@お腹いっぱい。:04/10/17 17:29:04 ID:wGu3Ve8v
結局p2って過去ログを蓄積できて、p2設置マシーンからでも
同じログを読むためだろ?
なにも、p2を使って書き込みするのが目的でないはず。

なら、apacheやphpなど使わずに、既存の2chブラウザーのようなアプリを
鯖アプリとして作って、そこに各クライアントマシーンから読みに行けばいいんじゃないの?
読みに行くには、Safariなどのブラウザー携帯他、その鯖アプリ対応の
クライアントソフトで読めばいい。

とうぜん、各OSで鯖アプリなど作る必要もあるけど。
281名無しさん@お腹いっぱい。:04/10/17 17:29:05 ID:+/F5MxUK
p2 wiki の snapshot とったので、別に消してもかまわんよ。> aki
さてさて fork しますか。
282名無しさん@お腹いっぱい。:04/10/17 17:29:57 ID:+/F5MxUK
>>280
> とうぜん、各OSで鯖アプリなど作る必要もあるけど。

だから、php で動く p2 をマンセーしてるわけでそ?
283名無しさん@お腹いっぱい。:04/10/17 17:30:27 ID:fi7CxQi0
Cでやるにしても、モジュールよりCGIの方が簡単かつ安全だと思うのよ。
284名無しさん@お腹いっぱい。:04/10/17 17:33:17 ID:+/F5MxUK
モジュールにする理由って何だろうなぁ。
C で書く理由って何だろうなぁ。
285名無しさん@お腹いっぱい。:04/10/17 17:33:50 ID:wGu3Ve8v
phpとかだと、UAのように誰でも簡単に書き換えできるやん?
286名無しさん@お腹いっぱい。:04/10/17 17:35:03 ID:+/F5MxUK
>>285
書き換えできると何かまずいの?
まずいというのなら、根拠から明らかにしてね。
書き換えできるからこそ最高の2ちゃんねるビュワーでしょうに。
287名無しさん@お腹いっぱい。:04/10/17 17:36:10 ID:+/F5MxUK
ごめんなさい。
「書き換えできるからダメ」と言ってるのかと妄想してました。
>>286 は取り下げます。
288名無しさん@お腹いっぱい。:04/10/17 17:37:54 ID:wGu3Ve8v
>>286
書き換えができたので、わざわざデフォで認証がついてるのに
外してレン鯖に設置してた人いるんじゃないの?
これで分からんのならmod_p2続けて頂戴。
289名無しさん@お腹いっぱい。:04/10/17 17:38:02 ID:tFPlGa8O
>>284
レン鯖&なんちってハカー対策
290名無しさん@お腹いっぱい。:04/10/17 17:39:54 ID:VkezY07D
敷居高くしてもいい事無いですよ
291名無しさん@お腹いっぱい。:04/10/17 17:40:09 ID:XKH+//UX
モジュールとか、勝手に管理者のみに対象絞ってるし
292名無しさん@お腹いっぱい。:04/10/17 17:40:53 ID:+/F5MxUK
ん?

conf_user.php の最初に

> /* p2 認証設定 ====================================================== */
> $login['use'] = 1; // (1) Basic認証を利用 (する:1, しない:0)

という部分があって、php の知識がなくとも認証に関しては簡単にいじれます。

「あらゆる設定ファイルを排除しましょう」とおっしゃりたいのですかね?
それは乱暴すぎますよ。
293名無しさん@お腹いっぱい。:04/10/17 17:41:28 ID:wGu3Ve8v
>>287
あいw
作者の考えた必要最小限のセキュな部分は書き換え不可能な感じにした方が
いいんじゃないのかな。とおもったので。
とうぜん、そうすることでいろんな弊害は起こるだろうけど、
そこはユーザーと話合いして解決すればいいだろうし。
294名無しさん@お腹いっぱい。:04/10/17 17:41:39 ID:+/F5MxUK
で、誰も見たこともない mod_p2 は、いつ公開されるの?
295名無しさん@お腹いっぱい。:04/10/17 17:42:04 ID:Oq8iBxpz
>>290
敷居を低くしてこんな事態になった訳だが
296名無しさん@お腹いっぱい。:04/10/17 17:42:25 ID:Twt3WmQJ
そもそも現状でもP2をちょっと書き換えただけで、
以前と変わりなく動作するので、不便にしただけでは誰も移行しないですよ。
297名無しさん@お腹いっぱい。:04/10/17 17:42:56 ID:VkezY07D
低くしないと広まらないでそ
298名無しさん@お腹いっぱい。:04/10/17 17:43:03 ID:mOV6ZBeL
煽ってる大半は明らかにレン鯖厨。
299名無しさん@お腹いっぱい。:04/10/17 17:43:46 ID:+/F5MxUK
>>293
> 作者の考えた必要最小限のセキュな部分は書き換え不可能な感じにした方が

C で書いてあったとしても、それこそ Linux とかなら逆汗ツールと
デバッガが簡単に手に入りますんで、mod_noauth_p2 とかが出回る
ことになるでしょうね。
300名無しさん@お腹いっぱい。:04/10/17 17:44:09 ID:WK/T6IkE
>>297
広めようとするのが間違い
301名無しさん@お腹いっぱい。:04/10/17 17:44:47 ID:/FSna+aL
今日は自鯖厨の暴れる日か・・・
302名無しさん@お腹いっぱい。:04/10/17 17:44:59 ID:VkezY07D
>>300
じゃ身内でオナニーしてれば?
303名無しさん@お腹いっぱい。:04/10/17 17:49:25 ID:+/F5MxUK
>>301
気に入らないことがあると厨扱いでつか?
304名無しさん@お腹いっぱい。:04/10/17 17:50:02 ID:+/F5MxUK
なんか >>170 に面白い発言があるような。
305名無しさん@お腹いっぱい。:04/10/17 17:50:14 ID:gfgEHGzd
>299
それを言い出すとコンピューター上で動く以上、どうとでもなるって話。
お手軽か面倒かって違いは結構でかいと思うが?
306名無しさん@お腹いっぱい。:04/10/17 17:52:32 ID:+/F5MxUK
>>305
今の流れで出てくるような書き換えは面倒な書き換えではないと思いますがね。
307名無しさん@お腹いっぱい。:04/10/17 17:53:49 ID:gfgEHGzd
>306
逆アセンブルして書き換える作業を簡単と行ってしまうとは・・・
308名無しさん@お腹いっぱい。:04/10/17 17:54:33 ID:Twt3WmQJ
CCCDの末路と同じ結末をたどるだけですが、作るのは本人の自由です。
誰も使わないので、誰も書き換えないでしょう。
309名無しさん@お腹いっぱい。:04/10/17 17:55:36 ID:XKH+//UX
まぁ口だけで終わるだろうね、結局は
温かく見守ってやろうじゃない
310名無しさん@お腹いっぱい。:04/10/17 17:56:03 ID:N0hzu1EJ
つーか、ここまで荒れるなら
もはやphpじゃないわけだし
別にスレ建ててやるべきではないか?
311名無しさん@お腹いっぱい。:04/10/17 17:56:27 ID:mQGNncKm
>>307
アセンブリソースが読めるなら、そんなに面倒な事じゃない。
リンクしてるライブラリの関数の呼び出し部がキーになるしね。
UA書き換えなんて文字列テーブルをバイナリレベルで弄るだけ。

312名無しさん@お腹いっぱい。:04/10/17 17:56:29 ID:ZFWhx1vB
なるほどねぇ・・・
大局的に融和と生き残りを考える人がこんなに少ないんじゃ、滅びるな、このソフトはw
小手先の技術論しかしてないもんな、どう見ても。
313名無しさん@お腹いっぱい。:04/10/17 17:57:06 ID:+/F5MxUK
>>307
認証が通ってなかったらバイバイという処理をしている部分を
通らないようにするだけだろ?何分かあれば簡単にできるじゃん。

だれかがそうやって書き換えたものを、どこかにうpして配布し始めるかと。
314名無しさん@お腹いっぱい。:04/10/17 17:58:58 ID:Oq8iBxpz
>>312
携帯スレが終わったから特に。
315名無しさん@お腹いっぱい。:04/10/17 18:01:56 ID:tFPlGa8O
なんか微妙に論点がズレてるような
モジュール化は無償レン鯖対策じゃないの?
バイナリ弄ろうがなにしようが設置できないでしょ?
316名無しさん@お腹いっぱい。:04/10/17 18:02:07 ID:ER51Go/I
ソースがclosedなものにプライベートの情報をゆだねる気には
ならないからたとえmod_p2がでても俺自身は移行しないだろう。
現行のp2でセキュアな運用をする方が好みだし。
現在困ってないし。
p2を広めたい、と主張する人は自分で現在運用してない人?
317名無しさん@お腹いっぱい。:04/10/17 18:04:27 ID:+/F5MxUK
>>315
cgi 経由で子 apache を裏で立ち上げることってできんかったっけ?
ログ回転の時に子が死ぬとしても、つんつんしたら起きるしなぁ。
318名無しさん@お腹いっぱい。:04/10/17 18:06:14 ID:+/F5MxUK
> p2を広めたい、と主張する人は自分で現在運用してない人?

別に困ってない人からすれば、関係ない話なんだろうけど、
利用者が減ると、バグ報告・修正パッチ投げとか、
便利な機能を追加してくれる人たちが減ることになると思うよ。
319名無しさん@お腹いっぱい。:04/10/17 18:07:13 ID:mQGNncKm
>>316
モチツケ。それつきつめると身の回りの物全て作らないといけなくなるぞ。
320名無しさん@お腹いっぱい。:04/10/17 18:07:35 ID:KVa7C4ao
safemodeで動くp2きぼん
321名無しさん@お腹いっぱい。:04/10/17 18:08:19 ID:+/F5MxUK
>>320
D.I.Y.
322名無しさん@お腹いっぱい。:04/10/17 18:09:25 ID:WK/T6IkE
パッチのみでいいのよパッチのみで。
323名無しさん@お腹いっぱい。:04/10/17 18:10:21 ID:+/F5MxUK
>>170
> p2である以上はセキュア版だろうが再配布は認めてもらえないと思われ。

???
324名無しさん@お腹いっぱい。:04/10/17 18:10:22 ID:ER51Go/I
>>318
なるほどね。
オープンソースコミュニティとしてみると先細り感は
確かに否めないけど、敷居を今一度高くするべき時に
きていると思うよ。
325名無しさん@お腹いっぱい。:04/10/17 18:11:06 ID:+/F5MxUK
>>324
じゃあ、Windows も Mac も敷居を今一度高くするべきかも。
326名無しさん@お腹いっぱい。:04/10/17 18:13:15 ID:Twt3WmQJ
>>325
ポートを開けっ放しだったWindowsは、
デフォルトでポートを塞ぎ始めて、多少は敷居を高くしています。
327名無しさん@お腹いっぱい。:04/10/17 18:13:30 ID:ER51Go/I
>>319
もちついてるよ。ハァァペッタン
ID:+/F5MxUKの指摘はもっともだと思うよ。
作るにしてもphp版とは別にforkして進めるべきでしょう。
俺は使わないけど。
328名無しさん@お腹いっぱい。:04/10/17 18:14:10 ID:GCf04rsN
●もないし、BBQで書けないから、●関連(へのリンクとファイル)消して
書き込みも2chから書くようにいじってしてるんだけど、
一応認証と.htaccessで制限はしてるけど、仮に公開したとして
自分が使いにくくなる以外の、何か危険なことある?

329名無しさん@お腹いっぱい。:04/10/17 18:14:22 ID:+/F5MxUK
>>324 >>326
そもそも敷居を高くするって何?
330名無しさん@お腹いっぱい。:04/10/17 18:15:16 ID:tFPlGa8O
>>317
できんかったんっけ?って
出来るの?

オーコワ
331名無しさん@お腹いっぱい。:04/10/17 18:15:42 ID:+/F5MxUK
>>328
「認証と.htaccessで制限」してるなら、大丈夫なんじゃないすか?
332名無しさん@お腹いっぱい。:04/10/17 18:17:34 ID:ER51Go/I
>>328
「公開して」というのはIDとpasswordを公開すると言う意味?
333名無しさん@お腹いっぱい。:04/10/17 18:19:54 ID:Fg+UGyhH
配布を続けるなら、敷居を高くというか、セキュリティーを気にする必要あるだろうけど、
今使ってる人にとっては、現状で基本的な所はもう完成している感じだし
phpなので必要な所があれば後は自分でカスタマイズしていけばいいわけで
このまま開発止まってもあんまり困らないという人が多いんではないかな?
その辺が問題で、逆に問題になってないような感じでは
334名無しさん@お腹いっぱい。:04/10/17 18:22:26 ID:Di+Nw0HW
関連スレに一通り目を通しての感想。


いくら有志がp2存続のためにセキュア対策などのお膳立てをしても、

p2を使う側のモラル意識が変わらないことにはこの先も変わらない・・

そう感じました。
335名無しさん@お腹いっぱい。:04/10/17 18:22:26 ID:L0HnEoHs
よしわかった
Apache 1.3 Windowsでの一番簡単なSSLの導入の仕方を解説しろ
336名無しさん@お腹いっぱい。:04/10/17 18:23:48 ID:Twt3WmQJ
>>335
自分で出来なのなら、デフォルトで入っている2を使ってください。
337名無しさん@お腹いっぱい。:04/10/17 18:25:40 ID:ER51Go/I
>>329
「誰にでも簡単インストール5分で使えるp2」
とか
「auでも携帯から簡単2chブラウザ、p2」
とか(?)
「初心者が連鯖で始めるp2」
とか(??)
の宣伝はやめて(今もしてないと思うけど)
しばらく大々的な配布は控える&パッチのみ提供、とかかな?
338名無しさん@お腹いっぱい。:04/10/17 18:26:15 ID:+/F5MxUK
>>330
葡萄犬糞で、apache2 だけど、特権ポートをさわらないようにすると
一般ユーザで起動できた。
ある一定時間を超える CGI を落とす仕組みが入ってないレン鯖なら、
知らんぷりして使えるだろうね。
339名無しさん@お腹いっぱい。:04/10/17 18:27:19 ID:GCf04rsN
>>332
いや、認証と.htaccessをなくして
p2のURLを公開ってことです。
340名無しさん@お腹いっぱい。:04/10/17 18:28:08 ID:+/F5MxUK
>>339
嵐書き込み用に使ってくださいと言うわけですか?
それならダメでしょう。
341名無しさん@お腹いっぱい。:04/10/17 18:29:10 ID:ER51Go/I
>>339
たぶんね、使い物にならないと思いますよ。
342名無しさん@お腹いっぱい。:04/10/17 18:32:07 ID:N0hzu1EJ
>>339
別にいいんでない。
自鯖だったら。レン鯖ならやめとけ。
343名無しさん@お腹いっぱい。:04/10/17 18:33:39 ID:Oq8iBxpz
常時バーボンで終わり
344名無しさん@お腹いっぱい。:04/10/17 18:35:08 ID:GCf04rsN
>>340
こっちは書き込みへのリンクを張ってるだけで
そりゃ嵐に使われれば嵐にはなるけど
それは荒らしがjaneとかかちゅとかから書いてるのと
同じことで、嵐が荒らしたら荒らしのプロバイダが
規制されるだけだし、わざわざ荒らしがp2使う意味ないし
使われても例えるならクラシック使って荒らしたらクラシックのせい
って言うようなもんで、問題ないと思うんですが
駄目でしょうか?
345名無しさん@お腹いっぱい。:04/10/17 18:36:12 ID:W6wnqz5R
>>339
書き込みができないようにしてあるとして、それはなんのために公開?
自分で設置できないような人でもp2が使えるようにしてあげようという
善意のつもりかな。

しかしそれこそ意味のないp2の宣伝行為だと思うがな。
なんの知識も持ち合わせていない初心者を呼び寄せておいて使わせるだけ
使わせて放置なんでしょ?

いいことなしですな。つか、真面目にp2を使っている利用者にはいい迷惑です。
346名無しさん@お腹いっぱい。:04/10/17 18:37:39 ID:ER51Go/I
>>344
気がついてないのかな?
複数人がp2で2chから書き込みすると短時間に
同一IPからのレスと判断される可能性が高まる。
→バーボンハウスで2時間休憩(しっぽきり規制)
この繰り返しになると思われ。
347名無しさん@お腹いっぱい。:04/10/17 18:38:32 ID:z6U9sFqs
>>344
F5連打されたらどうするべ。
348名無しさん@お腹いっぱい。:04/10/17 18:38:57 ID:+/F5MxUK
>>344
p2 の仕組み上、何もいじってなければ、あなたのレン鯖なり自鯖なりから
書き込みがされます(p2で一度受け取って、p2から2chの鯖へ書く)が、
そこらへんの認識は大丈夫ですかね?
349名無しさん@お腹いっぱい。:04/10/17 18:40:49 ID:N0hzu1EJ
>>346
わかってないなー

ID:GCf04rsNが公開したがってるp2は改造済み。
どんな改造かというと、
・書き込みは元スレ経由→ID:GCf04rsNのp2はdatにアクセスするだけなのでバーボンハウス対象外
・●関連のファイルは削除済み、リンクは撤去


350名無しさん@お腹いっぱい。:04/10/17 18:41:19 ID:N0hzu1EJ
>>347
2chが落ちる前にID:GCf04rsNの鯖が落ちるw
351名無しさん@お腹いっぱい。:04/10/17 18:41:19 ID:GCf04rsN
自分は公開するつもりは全然ないですが、これなら
もし公開しちゃったり、認証しない人がいても
嵐に悪用されることはないと思うんですが
それでもレン鯖ではp2は駄目なのかなーと思って。
352名無しさん@お腹いっぱい。:04/10/17 18:42:22 ID:N0hzu1EJ
>>351
だったら最初から書くなよ。
今聞かなくてもイイ問題だろ?
353名無しさん@お腹いっぱい。:04/10/17 18:42:45 ID:+/F5MxUK
あ、
> 書き込みも2chから書くようにいじってしてるんだけど、
ってあったのね。見落としてた。すまんこ。
354名無しさん@お腹いっぱい。:04/10/17 18:43:49 ID:Oq8iBxpz
F5
355名無しさん@お腹いっぱい。:04/10/17 18:44:28 ID:OW/AcT1z
非公開自鯖で使用するのが最も理想的
356名無しさん@お腹いっぱい。:04/10/17 18:45:20 ID:W6wnqz5R
>>349
ですな。>>346はそれ見逃していただけと思うが。

それはさておき、いくら直接書き込めない仕様だとしても、多数の人間
から使わせれば同一IPからの大量.datかっさらいで
FOX★から.htaccessでdenyされる悪寒。。。
357名無しさん@お腹いっぱい。:04/10/17 18:46:09 ID:ER51Go/I
>>349
元スレのリンクに書き換えるわけね。
たしかにバーボンにはかからんな。(´・ω・`)
でももう一つ用意されてる(現在停止中の)アレは
読み込みに対しても規制がかかるんじゃなかった?
たとえば公開p2からおきにスレの新着を複数人が
ほとんど同時にクリックするようになれば当然2ch
側から規制されることになると思われ。。
358名無しさん@お腹いっぱい。:04/10/17 18:46:30 ID:q3sFSGiI
読み込みにだけp2を使うのは無問題
だれでもそのレン鯖のp2経由書き込みを許可したらバーボンまたは嵐幇助認定
お願いだから取り敢えず●認証はできないようにしてね
359名無しさん@お腹いっぱい。:04/10/17 18:47:29 ID:+/F5MxUK
出先でフィルタ入ってて2ちゃんねる見れなかったとき、
自鯖にある p2 経由で見れて非常にうれしかったことがある。

だけど、QUERY_STRING で host とか渡しちゃうのダメだなと思た。
360名無しさん@お腹いっぱい。:04/10/17 18:48:25 ID:CV4wNLfa
公開p2は串として焼かれておしまい
361名無しさん@お腹いっぱい。:04/10/17 18:50:07 ID:XKH+//UX
>>349
それなら、p2の意味、ないよな・・・
何がしたいんだろうか
URL?
362名無しさん@お腹いっぱい。:04/10/17 18:50:47 ID:q3sFSGiI
>>357
アノモジュールは実験のときはreadもwatch対象だったけど、
本格稼働の時は設定変わるかも。。。
でもdatさらいはあまり運営の好感度よくないだろうね。
363名無しさん@お腹いっぱい。:04/10/17 18:50:49 ID:Di+Nw0HW
>>351
過去レスちゃんと読んでるかい?
管理のずさんな共有鯖では同じ鯖の利用者がいくらでもファイルの
書き換えができる危険性があることを。

たとえ>>351が対策済のp2を設置したとしても、もしその共有鯖に
悪意の第三者がいたとして、対策済のp2をさらに書き換えて踏み台として
悪用できるようにすることもできる。

そこまで考えて言っているのかい?
364名無しさん@お腹いっぱい。:04/10/17 18:50:50 ID:N0hzu1EJ
>>356
それは、あんまり問題にならん希ガス。

みみずんやらにくちゃんねるのレベルを個人的に無許可で
やっちゃうと発動じゃないのかな?

あと、管理者の方で見られる板やらスレを限定してしまえばあんまり問題にはならん希ガス。

#root氏のあのモジュールの問題は残るけど
365名無しさん@お腹いっぱい。:04/10/17 18:51:11 ID:+/F5MxUK
で、 m o d _ p 2 は ど う な っ た ん で す か ?
366名無しさん@お腹いっぱい。:04/10/17 18:51:23 ID:ER51Go/I
>>361
ユビキタスp2を使いたいau使い、京ぽん使いが多いんでしょう。
367名無しさん@お腹いっぱい。:04/10/17 18:52:51 ID:QFmBYcvv
自宅鯖板でmod_p2もといApache2chが公開されましたな
ttp://pc5.2ch.net/test/read.cgi/mysv/1079763650/
368名無しさん@お腹いっぱい。:04/10/17 18:53:38 ID:N0hzu1EJ
>>367
ごめん。スレ一覧持ってるから引っ掛からないよ。
369名無しさん@お腹いっぱい。:04/10/17 18:56:45 ID:ER51Go/I
まぁ共有公開p2はオススメできない。ということですね。
370名無しさん@お腹いっぱい。:04/10/17 18:58:05 ID:W6wnqz5R
>>364
もし例の制限に引っかからないとしたって、直接書き込めないp2としたって、
p2を公開して誰にでも使わせようとする思考からしておかしいだろう。

そんなことをすることがどれだけ問題になってくるかはp2のいまの状況を
考えれば馬鹿でもわかりそうなもんだ。
これ以上何も理解できていない人間にこちらからp2を広める必要などまるでない。
371名無しさん@お腹いっぱい。:04/10/17 18:58:55 ID:+/F5MxUK
>>370
> もし例の制限に引っかからないとしたって、直接書き込めないp2としたって、
> p2を公開して誰にでも使わせようとする思考からしておかしいだろう。

何でおかしいの?

ぼく馬鹿だからわからないんだけど、根拠を示してよ。
372名無しさん@お腹いっぱい。:04/10/17 18:59:55 ID:GCf04rsN
>>363
てことは、別にp2とか使ってないレン鯖使用者のフォルダに
勝手にp2作って勝手に悪用したりとかもできるの?
373名無しさん@お腹いっぱい。:04/10/17 19:00:46 ID:CV4wNLfa
なんで、公開したがるのかね。。。。

現在のp2の置かれている現状を見れば、わかるべ
374名無しさん@お腹いっぱい。:04/10/17 19:01:38 ID:+/F5MxUK
>>372
できるかどうかは、パーミッションの問題なので、環境に依存するのでは?
375名無しさん@お腹いっぱい。:04/10/17 19:01:58 ID:Oq8iBxpz
釣りでしたとさ
376名無しさん@お腹いっぱい。:04/10/17 19:02:19 ID:bCLik4gf
みんな釣られすぎ
もっともちつけ
377名無しさん@お腹いっぱい。:04/10/17 19:03:19 ID:Di+Nw0HW
>>366
>ユビキタスp2を使いたいau使い、京ぽん使いが多いんでしょう。

このレスの意味するところはなんでしょう?
使いたければ「自分で設置する」という考えが自然と思うのですが。
ちょっと気になったのでレス入れてみます。
378名無しさん@お腹いっぱい。:04/10/17 19:04:19 ID:ER51Go/I
>>373
p2を匿名proxyとしてどうしても使いたいDQNが多いようです。
鯖のアクセスログに足跡残ってるのに。。。
379名無しさん@お腹いっぱい。:04/10/17 19:06:12 ID:ER51Go/I
>>377
いや、深い意味はなくて以前、携帯から見る人用に公開されているp2が
あったように思ったからです。
申し訳ないです。
380名無しさん@お腹いっぱい。:04/10/17 19:06:56 ID:N0hzu1EJ
>>370
とりあえず人大杉回避できるってのが利点かな?
それ以外は思いつかない。

#なんかそんなcgiあったような気がするけど・・・場所がわからん
381名無しさん@お腹いっぱい。:04/10/17 19:07:01 ID:+/F5MxUK
ぼくのp2も狙われているのか教えてください。
382名無しさん@お腹いっぱい。:04/10/17 19:07:14 ID:W6wnqz5R
>>371
釣りはいらんよノI

>>372
共有させようとしているレン鯖の環境が書いてないから、最悪の場合
それがあり得るわけ。
運用板を覗けば実際にレン鯖で悪用された例が出ている。
ちゃんと調べてきなさいな。
383名無しさん@お腹いっぱい。:04/10/17 19:07:50 ID:LyeE+vAt
うp研みたいにクイズを正解しないと落とせない様にしたら?
384名無しさん@お腹いっぱい。:04/10/17 19:08:55 ID:+/F5MxUK
>>383
そんなことしたところで、誰かが再配布するだけだろ?
385名無しさん@お腹いっぱい。:04/10/17 19:09:35 ID:CV4wNLfa
携帯からしか使えないようにするのならば、携帯以外からアクセスを禁止するなりの方策を採らなければならない。
人大杉回避したいのであれば、素直に2chブライザか壷導入すればいいだけだし、
自分だけ回避したいのならば、公開する必要もないべ
386名無しさん@お腹いっぱい。:04/10/17 19:12:41 ID:ER51Go/I
>>385
結局公開p2に利点はないですよね。。
387名無しさん@お腹いっぱい。:04/10/17 19:13:11 ID:q3sFSGiI
僕の携帯のアドレス帳も女の子で人大杉です
388名無しさん@お腹いっぱい。:04/10/17 19:13:36 ID:tDdG+r29
>>220
遅くなりましたが
即座にログアウトはイイですね。
●IDの暗号化と、ホスト制限機能を合わせれば
それで十分対策出来そうですね。
389名無しさん@お腹いっぱい。:04/10/17 19:14:23 ID:LyeE+vAt
>>384
再配布しても使えない様にすればいい
これなら結構簡単に出来ると思うんだけど
390名無しさん@お腹いっぱい。:04/10/17 19:17:07 ID:Oq8iBxpz
使えるようにしたのを再配布っと
391名無しさん@お腹いっぱい。:04/10/17 19:17:09 ID:3OU3L69M
・環境が整っている共有鯖で、自分が設置したp2が悪用されないように配慮する
・(p2に関係なく)他人が好き勝手できるずさんな共有鯖がある
これら二つのまったく別の問題が、同じ問題であるかのように議論されるのはおかしい。
392名無しさん@お腹いっぱい。:04/10/17 19:17:53 ID:CV4wNLfa
なんで、そんなに公開したいの?
393名無しさん@お腹いっぱい。:04/10/17 19:21:31 ID:PEH8TxZe
>>392
p2を潰したいんじゃない?

取りあえずレン鯖非対応バージョン希望
394名無しさん@お腹いっぱい。:04/10/17 19:23:01 ID:CV4wNLfa
>>393
なるほど
395名無しさん@お腹いっぱい。:04/10/17 19:41:29 ID:Di+Nw0HW
>>391
誰も同じ問題として議論していないと思うけどなぁ・・
ただ言えることは、対策が施されていない共有鯖にp2を設置する
ことのリスクをなにもわかっていない人、わかろうとしない人が
いまだ多数存在すること。それがそのことの一番の問題点かと。
そういうよくわかっていない人たちがいるから広義で共有鯖では
p2設置禁止!!という流れになるのはしかたのないことではないかと。

ちなみに環境が整っているというのはsafe_modeなりsuexecなりしっかり
対策の施された共有鯖を指しているわけですよね?
396名無しさん@お腹いっぱい。:04/10/17 20:03:26 ID:v3A05soO
>>395
環境が整ってても、FAQ鵜呑みにして
/home/hoge以下のパーミッションを全部777にしてくれちゃう
可哀相な人がかなりいるから困ったもんだ。
397名無しさん@お腹いっぱい。:04/10/17 20:18:10 ID:ZLWndiAv
簡単に設置できる〜を前面に押し出して、セキュリティに配慮する事を
啓蒙しなかったツケが、今になって出てきたって感じ…。
398名無しさん@お腹いっぱい。:04/10/17 20:21:50 ID:Oq8iBxpz
既に立ってる初心者レン鯖も777だけは直してくれ…
399名無しさん@お腹いっぱい。:04/10/17 20:24:50 ID:+/F5MxUK
>>938
なおしてほしい人が解説しないとな。
400名無しさん@お腹いっぱい。:04/10/17 20:25:19 ID:+/F5MxUK
というわけで、938 よろしくでつ。
401名無しさん@お腹いっぱい。:04/10/17 20:29:19 ID:rfwxQJAW
>>398
すでに立ってる初心者レン鯖ってUAでほとんどdenyになってない?
って938って誰?(汗
402名無しさん@お腹いっぱい。:04/10/17 20:29:26 ID:Oq8iBxpz
>>938俺の分まで頼んだ。
403名無しさん@お腹いっぱい。:04/10/17 20:30:56 ID:YaQn07lT
>395
任意のファイル読むってセキュリティーホールは、結構起こりやすいから、
いくらサーバー管理が徹底されてても、同じ実行権限で色々スクリプト置いたら、
覗かれる危険性は高いよね、あらゆる環境想定したらsuEXECもセーフモードも
無関係ないっぽ、無論全鯖同一のパーミッションに比べたらはるかに確率は落ちる
けど・・・。
暗号化されてたら暗号化前を抜けばいいと、むしろ所有者権限で動く
suEXECのほうが怖そうに思えるが・・。
いあさ、おれもよくわかんないんだが、
対策されてても公共サーバーってかなり厳しいような。
404名無しさん@お腹いっぱい。:04/10/17 20:31:26 ID:Kp6y+KTE
そもそも777だったら同じレン鯖借りてれば設定ファイル弄れるからUA書き換えられるぜ
405名無しさん@お腹いっぱい。:04/10/17 20:36:21 ID:Oq8iBxpz
>>401
UA書き換え方丁寧に解説しやがった奴がいる訳だ。
406名無しさん@お腹いっぱい。:04/10/17 20:50:21 ID:Di+Nw0HW
>>403
たしかにセキュ穴は語りだしたらキリがないんですけどね。
p2に限った話しでなく、M.Tでも同様な穴は指摘されていましたし。
ただsuExecと非suExecの選択しかなければ当然suExecであるほうが
マシではないかと思います。

言われるようにどうやっても荒らしの道具として利用できる可能性の
あるものを共用の鯖に置くこと自体が多くの危険を秘めているわけで、
それを理解しようとする意識が、大多数の利用者に欠如していることが
一番の問題じゃないかなぁ。
407名無しさん@お腹いっぱい。:04/10/17 20:53:12 ID:+/F5MxUK
>>406
何も今困ってないから面倒くさいことはいいよ。
もしくは
難しいことわかんないから変わりにやってくれる?
と言われるのがオチ。
408名無しさん@お腹いっぱい。:04/10/17 20:58:50 ID:Di+Nw0HW
>>407
そのとおりですよ。
それが大多数の意識だから、危機感を持って前向きに考える人たちが
いくら議論を重ねても、実際にp2を利用する側の意識が変わらないことには
どうにもならない。残念だけどこればっかりはどうしようもない。
何とかなるものならできるといいんだけど・・
409名無しさん@お腹いっぱい。:04/10/17 20:59:50 ID:us2PKYU+
このスレ住民含めた「p2利用者の姿勢」が試されてるわけだな。
「良くわかんない」「使ってみたいのにうまくいかない」と悲鳴が
カキコされたとき、
「付属のドキュメント読んで出来ないのなら諦めろ!」と
言い捨てることが出来るかどうか。

p2は2chリーダーである前に、対2ch型BBS Proxy Serverであることを
忘れちゃいけないと思う。これは普通のアプリとは違う。
Serverであることを忘れちゃいけない。
410名無しさん@お腹いっぱい。:04/10/17 21:15:47 ID:s/Ubvqqn
suexec、suexecいうけど。phpの場合関係ないんじゃないの?
suphpってあるけど、びみょーな代物だし。
411名無しさん@お腹いっぱい。:04/10/17 21:17:12 ID:s/Ubvqqn
>>409
Monazillaで元のIPを通知する方法を定義してもらったほうがいいんじゃないかな。
412名無しさん@お腹いっぱい。:04/10/17 21:19:34 ID:N0hzu1EJ
>>410
CGI版のphpなら関係あるよ。
413名無しさん@お腹いっぱい。:04/10/17 21:20:11 ID:+/F5MxUK
>>410
cgi として動かせばいいんじゃね?
414名無しさん@お腹いっぱい。:04/10/17 21:21:41 ID:Di+Nw0HW
今後もp2の公開を続けていく場合に、セキュリティ対策を練り直すこと
自体は良いことだと思う。
公開している以上はセキュリティ意識があろうとなかろうと、誰でも
使う可能性はあるわけで、悪意を持ってそれを改造することさえ
しなければセキュリティ意識も知識も欠如した人間がそれを使っても
踏み台として使われる危険性は今よりずっと低くなる。

包丁を売ったあと、買った人がそれを調理のために使おうが、人を
殺そうがそれは使う人の意識次第で、売る側にはどうすることもできない。
でも売る前に包丁を殺人として使われないように指導するようなものですか。

>>409
確かにそうなんだけど、他の2chブラウザとp2はそこが違うということを
まったくわからず、携帯から使えて便利だとかただそれだけの理由で
安易に使ってしまう人が多いんですよね。
415名無しさん@お腹いっぱい。:04/10/17 21:25:55 ID:W6wnqz5R
>>410
SuExecはPHPのモジュールとして動作する場合のp2は直接関係ない。
ただしSuExecではないレン鯖の場合、Perlなどのスクリプトから
p2の置かれたディレクトリを操作するも可能。
だからSuExecも考慮しないといけないわけだ。
416名無しさん@お腹いっぱい。:04/10/17 21:31:45 ID:N0hzu1EJ
>>415
×PHPのモジュール
○ApacheのPHPモジュール
じゃないかな?


#p2のセキュリティ対策のページ内容増えてる〜
#書いてくれた人乙〜!
417名無しさん@お腹いっぱい。:04/10/17 21:34:48 ID:W6wnqz5R
>416
そうだな。間違い指摘サンクス
418名無しさん@お腹いっぱい。:04/10/17 21:35:33 ID:NCyz8ZRS
レン鯖に置いてますが、
パーミッション、.htaccessを使ったアクセス制限、safemode(これは鯖の仕様)
といった対処は、ここで過去述べられていたように然るべく設定しています。
あと>>328のように書き込みと●ログインはできないように改造しています。

その他に共有鯖ならではの脅威があって、
対処すべき点、あるいは鯖缶でなければ対処できない致命的な点
というのはあるのでしょうか。
419名無しさん@お腹いっぱい。:04/10/17 21:39:54 ID:N0hzu1EJ
>>418
そこの鯖の設定で
・umask →同じグループのユーザーのファイルを覗けるか否か
・SuExec >415参照

この2点をクリアできていればとりあえず、その鯖の負荷以外の問題は無いはず。
420名無しさん@お腹いっぱい。:04/10/17 21:43:47 ID:W6wnqz5R
>>418
>>415-416
SuExec以外でも同じ鯖の他の同居ユーザー同士が互いのアカウントに
アクセスできないようなしっかりした対策が取られているのであれば
まず安心してよい。
対策されていなければ同居人から何らかの手段でファイルを改変されたりして
悪用される可能性は高いだろう。
それを鯖缶にしっかり確認すべきだろうな。
421名無しさん@お腹いっぱい。:04/10/17 21:51:21 ID:+/F5MxUK
馬鹿鯖缶も多いので、アレです。
422名無しさん@お腹いっぱい。:04/10/17 21:54:19 ID:Di+Nw0HW
>>418
自分でできる対処方法は>>419-420のとおり。

対処方法ではないけど、共有サーバーだからこそ留意すべき点は、
万が一>>418が踏み台として悪用されなくても、他の利用者が管理不十分で
公開p2として晒されたりして悪用された場合には当然その共用サーバーの
IPアドレスがBBQで焼かれて永久規制されてしまい、巻き添えで使えなくなる
こともお忘れなく・・・
423名無しさん@お腹いっぱい。:04/10/17 22:14:27 ID:Kp6y+KTE
共有サーバでp2なんて使うなよ。
424418:04/10/17 22:21:06 ID:NCyz8ZRS
>>419-422
ご丁寧にありがとうございます。
同グループユーザーの問題ですね…
現時点では「多分だいじょうぶ」くらいの認識しかないので
鯖缶に聞くなどして、ちゃんとした確認をとります。

>>423
期待通りの回答ありがとう
425名無しさん@お腹いっぱい。:04/10/17 22:29:47 ID:bCLik4gf
で結局パーミッションはどうすればいいんだ
777じゃだめって言う人はちゃんと説明してくれ
426名無しさん@お腹いっぱい。:04/10/17 22:34:14 ID:WK/T6IkE
ほんとに777でやってんのか……。
893か801にしろ
427名無しさん@お腹いっぱい。:04/10/17 22:35:51 ID:2WoX7jC4
共有サーバもそうだが、先日あった覗き放題の個人サーバみたいなのを平気で立ててる人もいるから…
レン鯖で他人のファイル覗けるのって今でもあるのかな
俺は知らんが…
そういやplalaが覗けたな
FTPログインしてrootから上に行くとユーザ名がズラズラ〜っと出たなぁ
勿論今は対策されてるが
428名無しさん@お腹いっぱい。:04/10/17 22:37:27 ID:N0hzu1EJ
>>425
それぞれの環境によって違うので一概には言えない。

自鯖なら好きに汁!
まともな共有鯖なら700でいいんじゃない?(safe_modeがONの場合)
429名無しさん@お腹いっぱい。:04/10/17 22:37:31 ID:uVeeZM0a
>>425
誰もが読み書き可能だから(誇大表現)
430名無しさん@お腹いっぱい。:04/10/17 22:39:29 ID:2WoX7jC4
>>426
8ってなに
DATAは707でいいんじゃね
431名無しさん@お腹いっぱい。:04/10/17 22:41:03 ID:OUz1ltpU
>>430
やくざかやおい?っていうネタでは
432名無しさん@お腹いっぱい。:04/10/17 22:41:59 ID:JzdmO1kj
>>430
ネタにマジレスイクナイ
433名無しさん@お腹いっぱい。:04/10/17 22:43:20 ID:Di+Nw0HW
>>425
他人に聞く前に自分で調べる努力はしたのかな。
調べたことが書いてないから調べていないのだろうと思うしかないわけだけど。

関心をもって対処しようとする気持ちはよいこと。
でも安易に人に聞くってことは答えを知ってるだけで理解できないってことも
考えよう。

一応参考資料を貼っておくから、これを元にまず理解できるところまで理解してから
質問しなおしてみて。
http://www.e-provider.jp/server/cgi.html
434名無しさん@お腹いっぱい。:04/10/17 22:46:06 ID:0TVNdFYN
ヽ( ・∀・)ノ ウンコー
435名無しさん@お腹いっぱい。:04/10/17 22:53:50 ID:hd4duWac
CGIではないPHPはApacheの権限でdataに書き込みが出来ないとp2が動作しない。
もちろん使用者の権限もなければメンテが出来ない(厳密にはメンテ用のeditfile.phpなどを入れれば出来ないわけではないが、かえって危険だから避ける)

自サーバーだったらグループにユーザーを追加することでchmod g+wで動かせば済む。
しかし自由にグループが設定できないレンタルサーバーだとその手法は使えない。
436名無しさん@お腹いっぱい。:04/10/17 22:54:47 ID:s/Ubvqqn
>>431 >>432
707とかいっているから、>>430 もネタなんでしょ。
Boeing 707とかそういう。
ネタにマジレスイクナイ。
437名無しさん@お腹いっぱい。:04/10/17 22:59:06 ID:uVeeZM0a
chmod: invalid mode string: `893'
chmod: invalid mode string: `801'
438名無しさん@お腹いっぱい。:04/10/17 23:24:01 ID:+/F5MxUK
707 でいいんじゃねーの?
439名無しさん@お腹いっぱい。:04/10/17 23:28:25 ID:hd4duWac
最後が7だったら誰からも読み書き閲覧が可能って意味だよ。
440名無しさん@お腹いっぱい。:04/10/17 23:33:50 ID:W6wnqz5R
基本は、、、
ディレクトリ[707]、書き込む必要のあるデータファイル[606]
読み込みだけでよいデータファイルや実行ファイル[604]
動作するなら低ければ低い数字ほど良い(鯖の環境でも違うから)
グループのアクセス権限は0にするのが基本。
441名無しさん@お腹いっぱい。:04/10/17 23:35:34 ID:W6wnqz5R
書き忘れた、、、
書き込む必要のないディレクトリは[705]で十分。
442名無しさん@お腹いっぱい。:04/10/17 23:35:37 ID:/uaYEETR
>>439
s/誰からも/オーナー・グループ以外/
443名無しさん@お腹いっぱい。:04/10/17 23:39:53 ID:W6wnqz5R
>>425
パーミッションに気を配ることも大切だが、外(同居人)から書き換えられたら
どうしようもないことを忘れずにな。
444名無しさん@お腹いっぱい。:04/10/17 23:42:09 ID:Kp6y+KTE
606だと同じ鯖の香具師がcgi作ればnobodyで書き換えられるよ。
鯖の中にアホなcgiが一つでも有れば誰からでも書き換えられる。
445名無しさん@お腹いっぱい。:04/10/17 23:47:03 ID:W6wnqz5R
ホントのところ100や400や600で使えれば一番安全なのだが、
残念ながらそれではPHPからでは扱えない矛盾があるわけだな。
そこがPHPの最大の欠点というかアキレス腱、、、
446名無しさん@お腹いっぱい。:04/10/17 23:50:56 ID:s/Ubvqqn
だからさ。707と777って実質同じなのよ。わかってる?
447名無しさん@お腹いっぱい。:04/10/17 23:52:51 ID:+/F5MxUK
php を cgi として動かすわけでもない限り 707 じゃないのかい?
448名無しさん@お腹いっぱい。:04/10/17 23:53:28 ID:+/F5MxUK
ミス
p2 を cgi として動かすわけでもない限り 707 じゃないのかい?
449名無しさん@お腹いっぱい。:04/10/17 23:58:10 ID:1gXByNsw
p2がアクセスするディレクトリのオーナーとグループをApacheと同じにして
パーミッションを755にすればいい
450名無しさん@お腹いっぱい。:04/10/18 00:00:44 ID:5sIhH+NO
>>446
と思ったのだが。707だと同じグループの人間は読めないのか。
ユーザ全員が同じグループで、apacheが違うグループで動いている前提であればありなのか。
ふむむぅ。
451名無しさん@お腹いっぱい。:04/10/18 00:01:34 ID:XuBHQPS0
>>444,446
CGIがsuEXECなら不可能だし、セーフモードの場合は他ユーザ所有のディレクトリにアクセスできなかったり、
gidが異なる(設定によってはuidでチェック)ファイルを読めなかったりするのでまともな鯖では問題なし。

>>449
( ゚Д゚)ポカーン
452名無しさん@お腹いっぱい。:04/10/18 00:14:57 ID:yAGUXuBF
こんな時に聞くのもなんですが…。
自鯖で、p2を、ある一つのスレだけ(板ではなく一つのスレ)の読み書きのために
立てたい場合、もっとも簡単に設定するにはどうすればいいのかな?
453名無しさん@お腹いっぱい。:04/10/18 00:22:40 ID:FFiLO6SC
ややこしいのでまとめとくよ

-p2/dataというデフォルトの位置を変える
--とりあえず${HOME}直下のpublic_html以外にしとく?
--chmod o-x ~/しておいてmkdir -p ~/`date '+%s'`/data とでもdataを作成して他ユーザーから見えないように?
-dataのパーミッションは
-->>450で指摘されている「ユーザ全員が同じグループでapacheがユーザーとは違うグループ」なら707
--CGIで動作するPHPなら700
454名無しさん@お腹いっぱい。:04/10/18 00:23:08 ID:yQX/4dJt
>452
試さず答えるけど、普通にp2置いてから、いらねぇindex.phpとか
menu.phpとかsubject.php消しまくって

read.phpのdetectThread弄って
$host, $bbs, $keyをスレに合わせて直打ちしとけばいいんではないか。
455名無しさん@お腹いっぱい。:04/10/18 00:27:17 ID:itRP0bLG
>>433
そか、
自鯖、漏れのバヤイ漏れ専用で独立マシン、それと連鯖でのアクセス権の設定は
発想変えないと駄目なのね、初めて知った。
よ?く考えれば、そうだな(藁。

や、p2のための連鯖はもともと借りる気にならないし、
自鯖は極東3馬鹿+台湾のアタックが鬱陶しいので公開中止、ポートも閉じている。

もちょっと修行をしてから再公開を考えているんだけど、修行の旅に出られないのが悲しい。
456名無しさん@お腹いっぱい。:04/10/18 00:39:13 ID:XuBHQPS0
>>455
ウニ板より転載。

677 :名無しさん@お腹いっぱい。 :sage :04/10/17 16:28:15
http://www.intaa.net/〜gato/ipfw.html
韓国からのアクセスを拒否する
中国からのアクセスを拒否する

678 :名無しさん@お腹いっぱい。 :sage :04/10/17 16:31:37
http://www.italk.ne.jp/minagawa/tech/krfilter.html
ipfwとBINDによるNaverRobot対策フィルタ

ipfwやIPFilterで叩き落としてもいいし、ルータでdenyするのもありかと。
457名無しさん@お腹いっぱい。:04/10/18 00:55:44 ID:itRP0bLG
>>456
ありがと。
酔ってるせいか
>http://www.intaa.net/〜gato/ipfw.html
にどうしても飛べない。
もちろんチルダは半角にした。

あしたおにぎり持って修行の旅に出てみよう。
458名無しさん@お腹いっぱい。:04/10/18 00:59:15 ID:RAtVjOdf
>>452
こういうのもあれだけど、わざわざ1つのスレを読み書きするためだけに
p2を使わなければならない理由が見当たらない。
鯖を立てる手間ももちろん、管理する手間と万が一のリスク、その他専用に
改造する手間とか。
そこのところ考えたら既存の2ちゃんブラウザを流用するほうが賢い選択だと
思うね。
459名無しさん@お腹いっぱい。:04/10/18 01:13:18 ID:Qz67T9E3
携帯でもクラシックで十分すぎるほどだな
460457:04/10/18 01:22:57 ID:itRP0bLG
>>456>http://www.italk.ne.jp/minagawa/tech/krfilter.htm
>副作用として、韓国からのWWWの閲覧やメールの受取り(一律に遮断した場合)ができなくなりますが、
>当面韓国からWWW閲覧してもらう必要もメールを受け取る必要もないので

#韓国からWWW閲覧してもらう必要もメールを受け取る必要もない#

ふきだしてしまった。

数日の旅になりそう。
461名無しさん@お腹いっぱい。:04/10/18 01:38:27 ID:yQX/4dJt
どうにも、dataの7が爆弾に感じてたんだが、
data/.htaccess
deny from all
これいいな。
セーフモードだと、php経由でこれ見れねえのかね。
462名無しさん@お腹いっぱい。:04/10/18 01:45:43 ID:DzGH4UK+
>>461
.htaccessはApacheの機能
パーミッションチェックはOSの機能

と考えればセーフモードでもphpからは見えるでしょう(700な場合)

もう少し、言っておくと
deny from all
でも、localhostからのアクセスは弾かれないのですよ。
つまり、セーフモードだろうがなんだろうが、適切なパーミッションさえ
設定してあれば、ローカルからDATAは見えるわけですな。
463名無しさん@お腹いっぱい。:04/10/18 01:52:42 ID:yQX/4dJt
>462
いあ、スクリプト経由から見えてApache経由から
見えなきゃいいなと思ってた、

任意のスクリプト置かれる可能性あるdataディレクトリを閲覧不可にしとけば、
置かれたとしても踏む心配無くなるからね。
なんかいろんな事情で7パーミッション多いけど、結構危険だよなぁ。
464452:04/10/18 01:59:02 ID:yAGUXuBF
>>454
どうもです。やってみたらできてるみたいです。
>>458
自分は1年半前から自鯖でp2使っています。主にDポから。
今回は他人のための作業です。
p2を共用せずにあるスレだけ読み書きさせたい(人大杉対策)。
もちろんそいつにブラウザ入れさせる方いいんだろうけど…そんなのわかっちゃいるけどさ。
465名無しさん@お腹いっぱい。:04/10/18 02:28:51 ID:hWwLeN0e
れふぁらチェックするところ、前のスレででてたけど、
もういちどきぼんぬ.
466名無しさん@お腹いっぱい。:04/10/18 02:37:41 ID:hWwLeN0e
あった。確認くん
ttp://www.ugtop.com/spill.shtml
467名無しさん@お腹いっぱい。:04/10/18 02:39:06 ID:05x2t6Yv
前々スレにあったまとめを適当に流れを見ながら追加編集してみました。
特にUA規制後に来た人達に一通りチェックしてもらう用で。
携帯・PHS板にあったスレもこっちに統合されたみたいだし。

<最低限このくらいやっておけ>
・Basic認証 < Digest認証だとベター
・httpd.confまたは.htaccessでp2ディレクトリ以下は自分以外Deny
・dataディレクトリはドキュメントルートより↑へ
・ディレクトリの構造やindex.phpの名前は変更しておく
・リファ漏れ対策にp2imeは必須。画像サムネイルやRSSは使わない
・念のためp2のトップにアクセス解析をつけておく
・パスワードとディレクトリ名は月一くらいで変更する
・robots.txtでロボット対策(自分でディレクトリを晒さないように注意)

<必要に応じて>
・不要なファイルを削除(post.php・login2ch.php・login2ch.incなど)
・ポートを変更しルータで必要のないIPアドレスをdeny

Wikiすら見ない人も多いから、1スレに1回くらい貼っといた方がいいかも。
468名無しさん@お腹いっぱい。:04/10/18 04:07:12 ID:RAtVjOdf
>>467

案外忘れがちなことなので、追加しておきます。

.htaccessや.htpasswordに直接アクセスされても
内容を見られないように以下も.htaccessに書いておく。

<Files ~ "^\.ht">
deny from all
</Files>


以下別件
# ミケネコの.htaccessリファレンス管理人さんが死去された
# そうです。ご冥福をお祈りいたします。
# http://www.mikeneko.ne.jp/thankyou/
469名無しさん@お腹いっぱい。:04/10/18 04:13:51 ID:RAtVjOdf
【やむを得ずレンタルサーバーにp2する場合】
※ 重 要 ※
複数のユーザーが同居するレンタルサーバーでは、サーバーのセキュリティ設定次第で
同居ユーザーの不正アクセスによるファイル書き換えなどの危険性は避けられないことから、
レンタルサーバーへのp2設置は極力避けること。

■やむを得ず設置する場合は以下の2点が両方満たされているかよく確認すること。

・SuExecが設定されていること。
 (PerlなどのCGIスクリプトから同居ユーザーのファイルを操作できない)
・PHPはsafe_modeで動作すること。
 (PHPスクリプトから同居ユーザーのファイルを操作できない)

その他にもサーバーの設定で同居ユーザーから不正利用される手段は多数あるので、
利用するサーバー管理者に問い合わせ、セキュリティ対策がしっかり取られているか
どうかよく確認すること。

■パーミッションの基本設定

・ディレクトリ = 707
・実行ファイル = 604
・読取りデータ = 604
・読/書データ = 606

3桁ある数字の中央(グループ権限)は必ず"0"にして、同居ユーザーから
ファイルを操作される危険を減らす。

ただし、先の SuExec、safe_mode の基本条件が満たされていない場合には
いくらパーミッションでグループ権限を無効にしても、同居ユーザーから
パーミッションを書き換えることは可能なので過信はしない。
470名無しさん@お腹いっぱい。:04/10/18 04:21:49 ID:RAtVjOdf
conf.php に変数設定も以下のように変更しておく。

$dat_perm = 0606;
$key_perm = 0606;
$pass_perm = 0604;
$p2_perm = 0606; //見られてもあまり意味のない内部処理データファイル
$palace_perm=0606;
$favita_perm=0606;
$favlist_perm=0606;
$rct_perm = 0606;
$res_write_perm=0606;
471ここまで読んだ:04/10/18 04:54:20 ID:Y5yUWF9Z
>>467-470
thx
472名無しさん@お腹いっぱい。:04/10/18 06:34:35 ID:lR/+FjVe
>>469
乙。
ちょっと補足させてもらいます。
■パーミッションの基本設定
(モジュール版PHPのとき)
・dataディレクトリ = 707
・その他のディレクトリ = 705
・実行ファイル(*.php) = 604
・読取りデータ = 604
・読/書データ = 606
(CGI版PHPのとき)
・dataディレクトリ = 700
・その他のディレクトリ = 705
・実行ファイル = 700
・読取りデータ(*.inc) = 600
・読取りデータ(画像, *.js等) = 604
・読/書データ = 600
473名無しさん@お腹いっぱい。:04/10/18 06:37:13 ID:lR/+FjVe
※ただし、モジュール版PHPではsafe_mode時にdataディレクトリに
サブディレクトリを作成できないので、改造なくして利用は不可。
また、CGI版PHPではPHPによるBasic認証が利用できないので、
必ず.htaccessによるBasic認証をすること。
パスワードが平文でネットワークを流れないためDigest認証の方が好ましいが、
多くの携帯端末や、サーバ側で対策がなされていない場合IEでは利用できない。
SSLが利用できる場合、https://〜でアクセスするのも手です。
(auの端末はデフォルトでインストールされている証明書以外には対応していません)

.htaccessに以下の記述をすることで、dat等へのアクセスが防げます。
<Files 〜 "\.(dat|idx|inc|txt)$">
deny from all
</Files>
474名無しさん@お腹いっぱい。:04/10/18 06:41:50 ID:lR/+FjVe
>>473の訂正
○:<Files ~ "\.(dat|idx|inc|txt)$">
×:<Files 〜 "\.(dat|idx|inc|txt)$">

蛇足ながら。
拡張パックのサムネイルキャッシュ機能はp2設置ホストのリファラを送らないが、
負荷が高いこと、キャッシュするデータ量が膨大になることからレンタルサーバでの利用はおすすめできない。
RSSは(封印前の)最新版, 041008であればサイトへのリンクにimeを通すようになっているので安心して利用できる。
475ここまで読んだ:04/10/18 07:40:24 ID:Y5yUWF9Z
>>467-474
詳細GJ!!
476名無しさん@お腹いっぱい。:04/10/18 08:08:26 ID:Qz67T9E3
GJ。
477名無しさん@お腹いっぱい。:04/10/18 10:04:51 ID:LXYrBMYw
ありがd!
478名無しさん@お腹いっぱい。:04/10/18 10:26:36 ID:B0siiu3A
おみごとです。さすがソフトウェア板。
479名無しさん@お腹いっぱい。:04/10/18 11:04:21 ID:5sIhH+NO
robots.txtの記述に関しては外したほうがよいと思う。意味がないので。
#注意にもあるとおりうっかり晒す可能性があるので、むしろ書くなというべきか。

robots.txtで拒否していても、そもそもrobotには読めないはずなので意味がない。
もしrobotに読まれる設定になっているとしたら、他の人間でも読めるということなので
設定を見直さなくてはならない。
480名無しさん@お腹いっぱい。:04/10/18 11:52:28 ID:WUM/YlHd
>>468
だからいってるだろが、少し前にも書きこんだが、
HFS+だとそれだと見えるって。
481名無しさん@お腹いっぱい。:04/10/18 12:34:20 ID:lU4HfSV7
>>479 何か勘違いしてるみたいだけど、検索エンジンからp2の存在が割れるのを防ぐのが目的でそ。 マナーの悪い検索エンジンには無視されるけど、少なくともGoogleにはスルーされる。 だから.htaccessで"\.txt$"はdenyしないほうがいいね。 やるなら"^p2_.+\.txt$"あたりで。
482名無しさん@お腹いっぱい。:04/10/18 12:35:19 ID:DzGH4UK+
>>480
それってmacにしか存在しないファイルシステムだよね?
なら、注意書きに入れておけばいいじゃない。

注:MacOS8.1以降の人でHFS+を使っている人はこの設定だと
隠したはずのファイルがブラウザから見えてしまいます。
なので、(具体的な対策)してください。

とかね。
具体的な対策については俺はマカーじゃないのでわからん。

wikiなんだから誰が編集してもいいんですよ?
483名無しさん@お腹いっぱい。:04/10/18 12:35:28 ID:lU4HfSV7
ありゃ、改行が消えた。スマソ
484名無しさん@お腹いっぱい。:04/10/18 12:38:07 ID:DzGH4UK+
>>480
って調べてみたら、もう直ってるじゃん。

アップル - サポート - TIL
http://til.info.apple.co.jp/cgi-bin/WebObjects/TechInfo.woa/wa/showTIL?id=25631
Mac OS X Server 10.1
Apache - .htaccess ファイルが HFS+ ボリューム上に作成されると、
Web ブラウザから見えてしまう危険性があった、セキュリティの問題が修正されています。
http.conf ファイルのファイルディレクティブは、(大文字小文字に関わらず)
.ht で名前が始まる、すべてのファイルが Web ブラウザから見えないように修正されました。 


485名無しさん@お腹いっぱい。:04/10/18 12:43:04 ID:WUM/YlHd
>>484
それはうまく動作してないんよ。mod_hfsかなんかはいってるけど。
486名無しさん@お腹いっぱい。:04/10/18 12:45:26 ID:lU4HfSV7
>>484
それはOSX鯖の話で、クライアント用のOSXでは修正されてないっすよ。
おそらくhttpd.confで^\.(ht|HT|hT|Ht)をdenyするようにしただけかと。
#OpenDarwinでソース見てないから間違ってるかも。

Panther鯖はデフォルトのファイルシステムがcase-sensitiveなHFSXなので
そういう問題は発生しませんね。
PantherでもHFSXでフォーマットできるけどCarbonアプリでエラー出まくりとか。
487名無しさん@お腹いっぱい。:04/10/18 12:47:32 ID:lU4HfSV7
ああ、そういえばmod_apple_hfsてのがありましたね。
あれ使えねぇ。
488名無しさん@お腹いっぱい。:04/10/18 12:47:42 ID:DzGH4UK+
>>485
そうなのかorz
中途半端なこと書いてスマソ

ということは、マカーはどうすればいいの?

httpd.confで全部設定すればいいのかな?

「出来ない」「それは無理」「不具合がある」だけじゃなくて
どうすればその不具合が回避できるか書いてくれると
みんな嬉しいと思うんだけどな。
489名無しさん@お腹いっぱい。:04/10/18 12:48:00 ID:IFKdOqbi
拡張次からp++なのか・・・
490名無しさん@お腹いっぱい。:04/10/18 12:54:30 ID:5sIhH+NO
>>481
勘違いしているようだが、適切にアクセス制限ができていれば、
サーチエンジンのクローラーのアクセスも拒否されることになる。
だからサーチエンジン乗ることは無い。

もちろんrobots.txtによりクロール自体を止めてもいいのだが、
必須とは思えない。
推奨して設定ミスを誘うよりも、設定自体を推奨しないほうがマシ。

と書いたが、ひょっとして「適切なアクセス制限」の定義が違う?
491名無しさん@お腹いっぱい。:04/10/18 13:01:59 ID:yQX/4dJt
>>474
>RSSは(封印前の)最新版, 041008であればサイトへのリンクにimeを通すようになっているので安心して利用できる。
使用ブラウザによって、
HTMLポップアップとか、$ext_win_target で挙動変わるから。
IE6+imeだと、外部リンク、画像、ポップアップ全部漏れるはず。
漏れないのは外部リンクを_blankで開く時だけ。

最新版の拡張パック手元に無いんでデフォルト値の認識間違ってるかもしれないが、
ここらへんの設定と合わせて書かないと誤解を生み出す可能性ある気が。
492名無しさん@お腹いっぱい。:04/10/18 13:03:30 ID:lU4HfSV7
>>490
アクセス権の問題じゃなくて、
index.phpとかブラウザでアクセスできないと困るファイルは
robots.txt置いてないと普通に登録されるっしょ?

でも、どこにもリンクしてなくて、ドキュメントルート直下に置いてなければ
まっとうな検索エンジンにクロールされることはほぼ無いかな・・・?
493名無しさん@お腹いっぱい。:04/10/18 13:19:16 ID:WUM/YlHd
あくまでも自分とこの環境だけど、
OSX 10.3.5だと、httpd.conf

<Files 〜 "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</Files>
とあるけど、
http://127.0.0.1/.HTACCESS
とすると、.htaccessの中身が丸見えになる。
なので、自分のところでは、
#<Files 〜 "^\.ht">
#Order allow,deny
#Deny from all
#Satisfy All
#</Files>

<Files 〜 "^\.(ht|HT|Ht|hT|_)">
Order allow,deny
Deny from all
Satisfy All
</Files>
に変更してます。
最後の_のはSAMBAなどでlinuxなどにファイル転送をした場合に
リソースフォークとデーターフォークに分類されるファイル対策。
.htaccessの場合、._htaccessってファイルが追加されるので
OSX鯖でも一応対策。必要ないだろうけど。。。。
494名無しさん@お腹いっぱい。:04/10/18 13:24:35 ID:WUM/YlHd
>>493
× = ._htaccess
○ = ._.htaccess
失礼しました。
495名無しさん@お腹いっぱい。:04/10/18 13:36:29 ID:5sIhH+NO
>>492
BASIC/DIGEST認証をしていればそのindex.phpをアクセスするときに403が帰るから登録されることはないといっているのだが。
403のページを登録しても意味ないから普通のサーチエンジンは登録しないと思うのだけど。
496名無しさん@お腹いっぱい。:04/10/18 13:37:25 ID:MXK50P55
2、3日前からp2から書き込めなくなったのだが?
普通に直接なら書き込める
みんなどう?

497名無しさん@お腹いっぱい。:04/10/18 13:42:39 ID:3z+sKrhZ
>>496
スレ読み直せ
498FOX▲:04/10/18 13:52:27 ID:FvX3gEgn
2、3日前からp2から書き込めなくしたのだが?
まだ普通に直接なら書き込めるやついる?
みんなどう?
499名無しさん@お腹いっぱい。:04/10/18 13:53:17 ID:u1HmV4l+
>>496
UAをFireFOXに汁
500名無しさん@お腹いっぱい。:04/10/18 14:00:31 ID:Cmi8XYTS
apache スレはここですか?
501名無しさん@お腹いっぱい。:04/10/18 14:00:51 ID:FFiLO6SC
>>490
NaverはIPアドレス指定でdenyしないと、どんなrobots.txtを書いていてもクロールされる。

自分が使うIPアドレスをallowしてそれ以外はdeny from allするのが望ましいんだけど。
もしそれが出来ないのであればGoogleとYahooとMSN BotとNaverあたりを全部denyする設定をしたほうが安全。
GoogleとかMSNbotだったらrobots.txtを見て従ってくれるのでIPアドレスが増えても漏れが無くなる。

……というような意味じゃねぇの?
Disallow: /p2/
とか書いて居たらp2設置しているのバレバレだからそんなのはrobots.txtで書かないほうが良いってのは同意。
502名無しさん@お腹いっぱい。:04/10/18 14:03:03 ID:MXK50P55
>>497
そっか規制かかったのか、、残念だけど乗り換えるか(´・ω・`)ショボーン
503名無しさん@お腹いっぱい。:04/10/18 14:10:51 ID:FgPDHmKW
susono.comというレン鯖が「PHPは使えなくするよ」と予告しているのですが、
これって、いざPHPが動作しなくなったら、dataディレクトリ以下にある
p2_auth_user.php とかのファイルが txt で読めちゃうよね。。。

大量のID/PASS流出が危惧されるのですが、、、
ちょっと不安なもんで(^^;

あげ
504名無しさん@お腹いっぱい。:04/10/18 14:25:58 ID:J1F7gkCr
>>472

パーミッションの設定だけど、そもそもp2は./data以下のディレクトリを
作成するとき777になるようハードコーディングされています。

うちは気持ちが悪いから775になるようにパッチをあてたけど、何らかの
対策が必要なんじゃない?
505名無しさん@お腹いっぱい。:04/10/18 14:31:55 ID:RXigDmu1
流れぶった切ってすまん。一連の●+p2の騒ぎの決着だけど、

・大量にスレ立てしたIPアドレスは2chにdenyされる。
・レン鯖のp2は●ログインできない。
・うあーっ(自主規制)でp2からは書き込みできない。

っていう決着になったのかな?
まとめとかんと、質問ウザイので他にもあったら教えてください。
506名無しさん@お腹いっぱい。:04/10/18 14:33:38 ID:Qz67T9E3
まとめても厨は騒ぐしよけいな知恵つけさせると邪魔なので放置汁
507名無しさん@お腹いっぱい。:04/10/18 14:54:56 ID:MXK50P55
>>505
post.php
$request .= "User-Agent: Monazilla/1.00 p2/".$p2version."\r\n";

$request .= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)\r\n";

508名無しさん@お腹いっぱい。:04/10/18 14:56:29 ID:rYeUHF03
>>493
さんくす。
509名無しさん@お腹いっぱい。:04/10/18 14:59:17 ID:M4tGjfYv
あーあ
510名無しさん@お腹いっぱい。:04/10/18 14:59:32 ID:MXK50P55
軽く釣れたような釣れないような。
511名無しさん@お腹いっぱい。:04/10/18 15:05:55 ID:Qz67T9E3
ぬるぺ
512名無しさん@お腹いっぱい。:04/10/18 15:18:37 ID:pl6UtZK3
>>511
ペッ
513名無しさん@お腹いっぱい。:04/10/18 15:20:15 ID:VrzPc8p7
もしロボットに見つかってもキーワードがp2を連想させないものならいいんじゃないか
"p2 - menu"とかでググるとmenu.phpがヒットしたり
"p2 web <http://akid.s17.xrea.com/>"でtitle.phpがヒットしたりするので
そういう「p2を識別できる特定の記述」を極力排除するってのは?
意味無いっすか
514名無しさん@お腹いっぱい。:04/10/18 15:37:18 ID:1YKu4mED
>>513
ロボットに限らず、自分以外の誰かに見つかっても
認証で弾かれるのが正しい状態であって、
見つからないような設置方法を考えるのは手段と目的が混ざってる気がする。
515名無しさん@お腹いっぱい。:04/10/18 15:39:52 ID:FFiLO6SC
まぁアホがGoogle使って探しているから「検索エンジン避けをすることも実行する」のでいいのではないか。
516名無しさん@お腹いっぱい。:04/10/18 15:45:02 ID:5sIhH+NO
だから正しくアクセス制限をすればロボットもアクセスできなくなる。検索エンジンにものらなくなる。
何度書けばいいんだよぅ。
517名無しさん@お腹いっぱい。:04/10/18 16:04:09 ID:FFiLO6SC
>>516
それは同意しているし反対もしていない。

だけど「正しくアクセス制限」ってのを具体的に書かないと、枝葉のツッコミが来て収集が付かない。
万人に対して完璧ではなくても、大多数が使える具体的な.htaccessなりを提示して「これが基本」とやったほうが良いと思う。
その上でrobots.txtに
User-agent: *
Disallow: /
と書いて置いておけ。でも良いとおれは思っている。
518名無しさん@お腹いっぱい。:04/10/18 16:24:28 ID:5sIhH+NO
>>519
BASIC認証/DIGEST認証についてはすでに書かれているが?
とりあえず
ttp://akid.s17.xrea.com:8080/p2puki/pukiwiki.php?%A5%BB%A5%AD%A5%E5%A5%EA%A5%C6%A5%A3%C2%D0%BA%F6
ここ見て、.htaccessを使ってBASIC認証/DIGEST認証をかける。
それだけでクロール出来なくなるよ。

すでにみんなやっているはずのことなので、何でrobots.txtといい続けるのかわからない。
519名無しさん@お腹いっぱい。:04/10/18 16:29:22 ID:eJa4jiYf
ロボット好きなんだろ。
520名無しさん@お腹いっぱい。:04/10/18 16:32:13 ID:V1IG/OIz
>>472
でモジュール版の時606や707になってるのは何故?
他のユーザーとか穴のあるcgiから読まれちゃうんじゃないの?
521名無しさん@お腹いっぱい。:04/10/18 16:35:54 ID:V1IG/OIz
http://allabout.co.jp/career/cgiperl/closeup/CU20030502A/index.htm
凄い古典的な方法だけど未だにこれ効いちゃうCGI結構あるよね(特に自作CGIとかで)。
共用鯖なんかでp2設置したらこういう穴があるcgiが鯖上に一つでもあった時点で
その共用鯖のユーザーに限らず誰にでもパスワードとか読まれちゃうよ?
522名無しさん@お腹いっぱい。:04/10/18 16:53:51 ID:QLYh8UxK
suexec効いてりゃ問題ない。
523名無しさん@お腹いっぱい。:04/10/18 17:00:44 ID:FFiLO6SC
>>518
理由。
それは「鍵は一つだけじゃなくて、たくさんつけておけ」
524名無しさん@お腹いっぱい。:04/10/18 17:01:31 ID:QLYh8UxK
問題なくないか。
自分のアカウントのディレクトリを700にすりゃいいんじゃね?
525名無しさん@お腹いっぱい。:04/10/18 17:02:28 ID:yQX/4dJt
>521
それ想定して、suEXEC、セーフモード、セパレートなんかの話題が
上がってたんだと思うけれど。
当然、それが適応されてても自分で同権限に間抜けなcgi置いちゃえば
意味無し。
p2自体以外に、同権限のセキュリティーホール全てが関わってる点を
認識しなきゃならない点には同意。
p2以外にweb公開するもの色々置いてる人は、設定orコードチェック大変
そうだな。
526名無しさん@お腹いっぱい。:04/10/18 17:11:50 ID:5sIhH+NO
>>528
鍵になってないし、>517といっていることが違っている。
527FOX▲:04/10/18 17:12:51 ID:FvX3gEgn
>>528
おい 違っているらしいぞ
528名無しさん@お腹いっぱい。:04/10/18 17:15:07 ID:qlwozymr
chmod 000
529名無しさん@お腹いっぱい。:04/10/18 17:19:03 ID:md2HYL/V
それだ!
530名無しさん@お腹いっぱい。:04/10/18 17:29:09 ID:FFiLO6SC
>>526
>>517をよく読んでください。
「その上でrobots.txtに」です。認証をかけるのは当たり前としての話です。
>>515でも「検索エンジン避けをすることも実行する」です。
「検索エンジン避けをすることだけを実行する」ではありません。
531名無しさん@お腹いっぱい。:04/10/18 17:34:49 ID:5sIhH+NO
>>530
オレが言っているのは
「認証をかけていればクロウラに見つかって検索に引っかかるようになっても平気」
ではないよ
「認証をかけていればクロウラそのものから見えなくなるよ→検索にも引っかからなくなるよ」
だからね。

後者ならrobots.txtでロボ除けをする意味がないのは明白だと思う。
532FOX▲:04/10/18 17:41:37 ID:FvX3gEgn
神様にも祈るし
仏様にお願いするだろ

流れ星が流れればまた願い事をお願いするし、
533名無しさん@お腹いっぱい。:04/10/18 17:43:39 ID:j+DD9S8B
推測するに…


>>531はp2のBASIC認証機能だったら、ログや設定ファイルその他は
保護されないけれど、自分で.htaccessと.htpasswdで設定すれば、
p2ディレクトリ以下のファイルも認証で保護されるので、クローラ
対策は必要ないよと言いたいわけね。
534名無しさん@お腹いっぱい。:04/10/18 17:52:28 ID:XPjQHT8g
>>520
多くの場合、モジュール版PHPはゲストユーザー権限(nobody)で
動作するものだから。
つまり、PHPによりアクセスされるファイル:rw----rw-(606)
でないとPHP自身がデータなどのファイルを読み書きできなくなってしまう。
535名無しさん@お腹いっぱい。:04/10/18 17:56:12 ID:V1IG/OIz
つまりmod_phpが動いてる共用鯖はセキュリティのかけらも無いと言う事でFA?
536名無しさん@お腹いっぱい。:04/10/18 17:57:24 ID:Cmi8XYTS
FA。
537名無しさん@お腹いっぱい。:04/10/18 18:03:04 ID:FFiLO6SC
>>531
>「認証をかけていればクロウラそのものから見えなくなるよ→検索にも引っかからなくなるよ」
それは理解しています。

誤解されやすいので細かく書きますが自分が言っていることは「意味が無いけどrobots.txtも置いておけ」ということです。
538名無しさん@お腹いっぱい。:04/10/18 18:03:57 ID:XPjQHT8g
>>535
かけらも無いというのは誤弊がある。少しでもセキュリティを高めるために
register_globals
safe_mode
safe_mode_exec_dir
safe_mode_gid
safe_mode_include_dir

などの設定があるわけだから。
しかし万全とは言いがたいことは事実だから、「共用鯖ではp2を使わない」
ことにもちろん越したことはないけどな。
539名無しさん@お腹いっぱい。:04/10/18 18:19:06 ID:TkKCL6T0
漏れは使う端末のみアクセス許可して
さらにBasic認証、robots.txt対策をしてるよ
540名無しさん@お腹いっぱい。:04/10/18 18:24:15 ID:+u8j89Ty
>>539
その辺がすれすれのセキュリティー対策w
541名無しさん@お腹いっぱい。:04/10/18 18:31:11 ID:V1IG/OIz
そんな事してもパーミッション700とかにしておかないとcgiからアクセスされたら意味無いよ。
542名無しさん@お腹いっぱい。:04/10/18 18:38:55 ID:J1F7gkCr
パーミッション700にするためにはどうすればいいかな。
1.モジュール版PHPを捨ててCGI版PHPをインストール。
2.Suexecを有効にする。
3.p2スクリプトにパッチをあてて最初に#!/usr/local/bin/php と書いておく。
4.念のためp2以外のcgiは別ユーザで動かすようにする。

こんなところかな?
543名無しさん@お腹いっぱい。:04/10/18 19:03:32 ID:XPjQHT8g
>>542
はずしているかもしれないが、CGI版PHPにした場合は
Basic認証が使えなくなるのではなかっただろうか。
その場合Basic認証の代替として.htaccessでのdenyと、
認証用のCGIを組み込むなどを併用すればよい気もするが。
思い違いだったら突っ込みよろしく。
544名無しさん@お腹いっぱい。:04/10/18 19:38:44 ID:xYMF8bbh
CGI版にしたら負荷やばいだろ
545名無しさん@お腹いっぱい。:04/10/18 19:48:17 ID:5sIhH+NO
>533 を見て「推測しないとわかんない文章なのか」とへこんだのだが
とりあえず通じていたようなので何より。

その上で
>>537
その意味のない行動をするのには>>537も>501で認めているようにリスクが
あるわけですよ。
ローリスクノーリタンの行動を推奨するってのはどんなもんかと思うが。
そんなこといってるから>540みたいなバカも出てくるし。

気がついた人はやってもよいが積極的に勧めはしないぐらいのレベルだろう。
発端は>479だったことを忘れないでくれ、

546名無しさん@お腹いっぱい。:04/10/18 19:55:06 ID:5sIhH+NO
>>542
rootを持っているなら
$datadirをapacheの動作ユーザ(通常www)をオーナーにして作成しパーミッション
を700にする。という手もある。

ただでさえp2は重いので動作が重くなるcgiで使う(APCなどのアクセラレータも
使えなくなるのでさらに重くなる)のは厳しいかと。
547名無しさん@お腹いっぱい。:04/10/18 19:57:06 ID:oDBnLrjx
話しが混乱しているようなので、ここで一度まとめ。

●PHPはセーフモードで動作(ファイル所有者の権限で動作)
●CGIはSuExecなどのラッパーで動作(上に同じ)
この両方が満たされている場合にかぎり、読み書き用PHPファイルの
パーミッションが606であっても問題ない。(モジュール版PHPの場合)

たとえばperlとPHP(モジュール版の場合)両方が動作する環境で、
・SuExecは設定されているが、セーフモードがOFFの場合。
 →PHPのスクリプトからグループユーザーのファイルを改変できる。
・セーフモードがONでもSuExecが設定されていない。
 →PerlなどのCGIスクリプトからグループユーザーのファイルを改変できる。
548名無しさん@お腹いっぱい。:04/10/18 20:06:05 ID:FFiLO6SC
一番理想的なのはroot権限をもった自宅サーバー。
もしくは127.0.0.1しかアクセスできないようなローカル動作のp2。
ケータイユーザーだと後者はp2が使えないから、おのずと前者になる。

次点がroot権限をもっていて他にユーザーが居ない占有レンタルサーバーor仮想jail占有サーバー。
サーバー屋の管理者が●を見る可能性もあるが、法的に真っ黒な行為なので。

複数ユーザーが同居しているレンタルサーバーにp2を設置する場合は700じゃないと●を見られる可能性がある。
しかしそういうサーバーではmod_phpで動作していて、かつApacheの権限がwwwなりnobodyなりで動作しているから700ではp2を動かせない。
549547:04/10/18 20:07:35 ID:oDBnLrjx
「問題ない」という表現は問題だから、「一応安全」に訂正。
アカウント内に穴のあるスクリプトを置いている場合にそこから
第三者に侵入されて改変される可能性もあることは十分承知して
いなければならない。
従って共用サーバでp2を運用することは自宅サーバで運用する以上
に細心の注意を払う必要があると。
550名無しさん@お腹いっぱい。:04/10/18 20:09:36 ID:2Hm75J5I
●使わないし使えないようにしてあるからなぁ…
551名無しさん@お腹いっぱい。:04/10/18 20:10:43 ID:FFiLO6SC
>>545
そのあたりも同意しています。

robots.txtを置くとしたら
User-Agent: *
Disallow: /
だけにしておくほうが良い。Disallow: /p2/なんて書くとバレバレだから。

そして認証で防御して、かつIPでnaverなどの各種クローラーを防御していても、さらに無駄だけど上記のrobots.txtを置いておこう。
というだけの話です。
最後のrobots.txtだけを置いていて全然意味が無い。
シロウトが3番目だけやって防いだつもりになりかねない。というデメリットは同意します。
ただ、話の前提として「認証とdenyをした上でrobots.txtを設置しよう」なので。
552名無しさん@お腹いっぱい。:04/10/18 20:17:06 ID:5sIhH+NO
>>551
ならば残り論点は
「ローリスクノーリターンの行動を推奨出来るか否か」
だけですね。
オレは勧められないというし、>551は積極的に勧めるという。
これは多分平行線なのでこれで終わり。
553名無しさん@お腹いっぱい。:04/10/18 20:19:39 ID:oDBnLrjx
>>546
その具体的な方法はこれでよいのかな。。。
http://bluecoara.net/servers/apache/setuid13.phtml
554名無しさん@お腹いっぱい。:04/10/18 20:27:22 ID:c2YxDzJD
わかって設置してる人間には意味ないことが理解できるけれど、
わかってない人間は設定が正しくないままという場合があるわな。
そんな時にデフォルトでrobots.txtを置くという「おまじない」を
勧めておけば多少マシかも。ほんのちょっとだが。
Fool Proof的にはrobots.txtを置いて害にならないのならば、
置くことを推奨しても良いのでは?
555名無しさん@お腹いっぱい。:04/10/18 20:43:00 ID:5sIhH+NO
>>553
そんな難しい話でないです。
$ cd $p2
$ mkdir data
$ chmod 700 data
$ su
# chown www data
# exit
$
これだけ。
556名無しさん@お腹いっぱい。:04/10/18 20:43:27 ID:J1F7gkCr
>>547

セーフモードがONかつSuExecが設定されていても、パーミッションが606だったら
PerlなどのCGIスクリプトからグループユーザーのファイルを改変できる。

だと思うのだけど、うちが何か勘違いしてる?
557名無しさん@お腹いっぱい。:04/10/18 20:44:50 ID:XPjQHT8g
>>554
同意。
たとえ無駄でもリスクが無いのであれば鍵はいくつあっても良いはず。
識者は上から見下すのではなく、初心者の目線に降りて話すことも大切な
気がする。
#とはいえおれも初心者同然だけど
558名無しさん@お腹いっぱい。:04/10/18 20:46:26 ID:J1F7gkCr
>>556

あ、グループユーザって書いてあったのか。ユーザはすべて同一グループとして
登録されているってことを前提にしてたのかな。
559名無しさん@お腹いっぱい。:04/10/18 20:47:31 ID:QQvifiyV
apache初心者にはチンポンカンプンな流れになってると思うけど、
いいのかね?
560名無しさん@お腹いっぱい。:04/10/18 20:48:23 ID:5sIhH+NO
>>554
ついうっかりp2のディレクトリをさらしてしまいがち。というリスクがなければ
そのとおりだと思います。

さらにfoolproofになるかというとならないというのも問題です。
foolproofになるというのは、
a.うっかり認証を正しく設定できないまま設置してしまったけど
b.robots.txtでロボットをはじいていたので安全でした。
c.ほっ
という状態だと思いますが。これはおかしいです。
a.の時点で劇ヤバなのです。
561名無しさん@お腹いっぱい。:04/10/18 20:48:51 ID:oDBnLrjx
>>555
うあ、そうですか・・もっと精進しますorz
っていうか、自分の場合はdeny from all allow from localhostなので
特に必要はないのですけどね。
でも知識として参考にさせていただきます。サンクス!
562名無しさん@お腹いっぱい。:04/10/18 20:49:34 ID:5sIhH+NO
>>557
リスクはあるので前提が崩れています。
563名無しさん@お腹いっぱい。:04/10/18 20:55:48 ID:c2YxDzJD
>>560
そのままなら確かに劇ヤバだが、そのまま放置して良い
という意味ではなくて、bでロボットが弾けている可能性が
あることに意味がある。
bで弾けてなくて悪意ある検索者の目に留まる方が怖い。
robots.txtを置けば良い、と教えるのではなくて、
「これはおまじないです」
と教えるという意味。
認証をかけるのは当たり前だが、それで完全に安全かと
言えばそうじゃない。
いったん侵入者の目に留れば穴があくまでパスワードクラック
される可能性もあるんだから、p2のありかを隠すための
鍵は無駄に思えても何重にもかけておくべきだと思う。
564名無しさん@お腹いっぱい。:04/10/18 20:59:44 ID:oDBnLrjx
>>556,558
SuEcecはグループユーザー権限とは別に、バーチャルホスト内の各ユーザー
の個別IDでCGIを実行するものだと認識しております。
この認識が間違いでなければ、SuExecが適切に設定されているという条件で、
サーバーに同居する別のユーザーがスクリプトを使って攻撃する・・
つまりアカウントをまたがってファイルへアクセスすることは事実上不可能
になるものと認識しております。

もし当方の思い違いであればご指摘をおながいします。
565名無しさん@お腹いっぱい。:04/10/18 21:06:46 ID:5sIhH+NO
>>563
設置したページがクロールされてサーチエンジンの結果に反映されるまでの長い時間、
a.が放置されるという事態があるのがにわかには信じられません。
そんな奴はp2を使っちゃいけない人間なんじゃないでしょうか?

それからnaverとかはrobots.txtを無視するという現実は無視でしょうか?
566名無しさん@お腹いっぱい。:04/10/18 21:12:43 ID:5sIhH+NO
後半読みそこねた
>>563
>531を読んでください。
「認証をかけていればクロウラそのものから見えなくなるよ→検索にも引っかからなくなるよ」
です。
その辺勘違いしています。
567名無しさん@お腹いっぱい。:04/10/18 21:12:45 ID:c2YxDzJD
>>565
もちろんp2を設置すべきではない人間だろうけれど、
自分ではない鯖管理者が設定をミスって、.htaccessの設定が
無効になってしまう可能性もゼロではない。
それより認証がちゃんとしてれば意味のないあってもなくても
意味のないrobots.txtを置くことになぜそこまで反対するの?
Fool Proofの意味わかってる?
568名無しさん@お腹いっぱい。:04/10/18 21:13:41 ID:c2YxDzJD
>>566
勘違いしてないよ。わかった上でいってるんだけど。
569名無しさん@お腹いっぱい。:04/10/18 21:16:07 ID:V1IG/OIz
>>547
SuExecで動いてても606じゃ他人のCGIから読めちゃうよね。
だからSuExecの場合パーミッション600にするのが普通。
PHPのモジュール版が動いてたら600じゃPHPが動かないからどうしようもない。
perlとかのCGI禁止でモジュールPHPのみOKの鯖ならセーフモードなら大丈夫かもしれないけど。
570名無しさん@お腹いっぱい。:04/10/18 21:16:53 ID:5sIhH+NO
>>567
robots.txtはDocumentRootにおかないと意味がないのですが。
つまりrobots.txtを書いたあなたがサーバ管理者です。

robots.txtをおくのを「推奨する」のに反対しているのは設定する際に
(些細ですが)リスクがある割にメリットがまったくないからです。
そのことはすでに述べています。

レ ス す る 前 に ID:5sIhH+NO の レ ス を 全 部 読 め。
571名無しさん@お腹いっぱい。:04/10/18 21:19:44 ID:XPjQHT8g
>>565
>それからnaverとかはrobots.txtを無視するという現実は無視でしょうか?
これは同意。

だけどID:c2YxDzJDが言いたいことはロボットをとりあえず拒否っておくことも
セキュリティ対策を整えるまでの応急措置の一部にはなるよということでしょ。
IPでdenyすればその場から有効になるけれど、一度クロールされてしまったら
そうそう簡単にはIndexから消えることはない。
転ばぬ先の杖として気休めのひとつにはなると。
でもそれをすべてだと思ってはいけないぞ!と。いうことでしょ。
572名無しさん@お腹いっぱい。:04/10/18 21:20:27 ID:5sIhH+NO
>>567
わかっているということはアクセス制限がかかっていればrobots.txt
があってもなくてもクローラーに拾われることはないと理解しているのですよね?

その上でrobots.txtを置く意味は?

「うっかり.htaccessを読まなくしてしまう設定をする」
なんていう非現実的な仮定はなしでお願いします。
573名無しさん@お腹いっぱい。:04/10/18 21:25:17 ID:1YKu4mED
>>571
セキュリティ対策までの応急処置って、
対策されてない状態ってのは要するに公開p2だぞ?
そういうものは応急処置以前に即座に運用停止すべきだろ。
574名無しさん@お腹いっぱい。:04/10/18 21:27:46 ID:5sIhH+NO
>>571
最近のクローラーは優秀で、ディレクトリを置いてからアクセス認証の
動作チェックをするわずかな間にクロールして行ってしまう。
という話でしょうか?

何度も言うように
「ノーリスク」であるならかまわない。
or
他人に設置を推奨しないならかまわない。
です。
575名無しさん@お腹いっぱい。:04/10/18 21:28:51 ID:c2YxDzJD
>>570
http://userName.aa.bb/
とかの場合は?
設定ミスでディレクトリを晒すというのは
どういう内容?
俺が勘違いしてるだけかもしれないので
教えてplease
576名無しさん@お腹いっぱい。:04/10/18 21:32:43 ID:5sIhH+NO
http://userName.aa.bb/
>とかの場合は?
レアなので今回は仮定しない。

>設定ミスでディレクトリを晒すというのは
>どういう内容?
そんな話は書いてない。
577名無しさん@お腹いっぱい。:04/10/18 21:32:49 ID:oDBnLrjx
>>569
>>564も併せて読んでアドバイスをおながいしますorz
578名無しさん@お腹いっぱい。:04/10/18 21:32:58 ID:lWfUqBlu
>>569
何のための6"0"6だと思ってるんですか。
共有鯖のユーザが同一グループに登録されててsuEXEC効いてるなら読めません。
その上でPHPがmod_phpならhttpd(wwwとかnobodyとか)が読み書きできるように
othersにrwの権限を与えるわけ。
で、webブラウザから見られないようにpublic_htmlの外に出すとか
.htaccessでdenyしてやるのが妥当な策。

あと、さくらのようにsuEXECでホームが705だと、その時点でCGIからのアクセスは不可。
579名無しさん@お腹いっぱい。:04/10/18 21:33:21 ID:20aKi7Kt
robot.txtはp2の中のページがクロールされてしまった時に
検索結果から削除する効果があるよ。それだけの効果しかない。
580名無しさん@お腹いっぱい。:04/10/18 21:36:54 ID:5sIhH+NO
>>579
robots.txtの機能はそうではなくて「クローラーの動作をコントロールする」です。
クロールされた後のことは制御できません。
581名無しさん@お腹いっぱい。:04/10/18 21:37:27 ID:c2YxDzJD
まぁいいや。
robots.txtが気休めなのは俺にもわかってるし。
どういう状況下で運用されるかはそれぞれ違うし、
p2オーナーのポリシーに任せるよ。
582名無しさん@お腹いっぱい。:04/10/18 21:40:44 ID:5sIhH+NO
>>581
「p2オーナーのポリシーに任せて」今後はrobots.txtの設置は勧めないでくださいね。

583名無しさん@お腹いっぱい。:04/10/18 21:42:39 ID:c2YxDzJD
>>582
robots.txtに関する記述をp2wikiから外すとかなら大反対。
そもそもレアなケースを除外するとか、設置者の能力が完璧で
ミスを犯さない前提で鍵を一個しか掛けないというのは
Fool Proof的に論外。
584名無しさん@お腹いっぱい。:04/10/18 21:46:28 ID:oDBnLrjx
>>578
http://dispatches.azstarnet.com/manual/suexec.html.ja.jis
をもとにSuExecの安全性を認識しているんですけど、これで正しいですよね?
585名無しさん@お腹いっぱい。:04/10/18 21:51:41 ID:5sIhH+NO
>>583
#ローリスクノーリターンなのは否定しないんだね。
まったく鍵になっていないし、設定時のリスクもあるためp2の設定という項目
には入れるべきではない。

ロボットははじいた方が安全と書くのならばそれはかまわない。
586名無しさん@お腹いっぱい。:04/10/18 21:53:31 ID:c2YxDzJD
>>585
その設定時のリスクとやらが未だにわからないのだが。
ID検索で読んでもいまいち要領を得ない。
robots.txtを置くべきでない、という根拠は?
587名無しさん@お腹いっぱい。:04/10/18 21:54:36 ID:Cmi8XYTS
ぼくも、ゴムしかつけないのは、Fool Proof的に論外だと思います。
588名無しさん@お腹いっぱい。:04/10/18 21:55:20 ID:J1F7gkCr
>>578
なるほど、やはり「ユーザはすべて同一グループに登録されている」ことが
前提だったのですね。
レンタルサーバだとそれが普通なのかな?

うちの環境ではユーザごとにグループが違うから、それは使えないな。
今度見直してみよう。
589名無しさん@お腹いっぱい。:04/10/18 21:55:48 ID:20aKi7Kt
>>580
ん?まあいいや。君に言うことはもう無いよ。
590名無しさん@お腹いっぱい。:04/10/18 21:56:58 ID:5sIhH+NO
そうだな。例えるのならば、家庭のセキュリティという項目で、
・窓ガラスには強化シートを張る
・鍵はピッキングに対処されたシリンダー錠を使う
・鍵は複数設置する
と書かれた中に
・大切なものには魔よけのお札を貼る
と書かれているような違和感を感じる。

まぁノーリスクならいいのだけど
「泥棒退散の札が張ってあるならこれは大切なものなのだろうシメシメ」
と思わせてしまうリスクがある。

ゆえに「お札を貼るというを書くのはやめましょう」といっているわけ。
591名無しさん@お腹いっぱい。:04/10/18 21:59:15 ID:5sIhH+NO
>>586
>>545→>501
君も認めていたリスクだよ
592名無しさん@お腹いっぱい。:04/10/18 22:00:30 ID:5sIhH+NO
>>591
ってすまん。相手が入れ替わっていた。まぁそういうこと。
593名無しさん@お腹いっぱい。:04/10/18 22:02:07 ID:c2YxDzJD
>>590
期待してたような説得力のある説明じゃないね。
たぶん君は
>・robots.txtでロボット対策(自分でディレクトリを晒さないように注意)
を読んで
robots.txtの設定を間違うと「自分でディレクトリを晒す」危険があると
誤読したんじゃないの?
そうじゃなくてここは
「自分でディレクトリを晒さないように」robots.txtを置け
という文章だよね。
漏れは最初からrobots.txtは「お守り」といっているわけで‥‥。

で、まぁいいか。という感想になったわけだ。
でももし本当にリスクがあるのなら教えて欲しい。
594名無しさん@お腹いっぱい。:04/10/18 22:03:12 ID:5sIhH+NO
>>589
ごめんなさい。私が書いた説明は"robots.txt"の説明でした。
>579で書かれた"robot.txt"とは違うものです。
重ね重ねごめんなさい。
595名無しさん@お腹いっぱい。:04/10/18 22:04:40 ID:c2YxDzJD
すまん。
robots.txt中にp2ディレクトリを晒す危険性のことね。
わかった理解しますた。
596名無しさん@お腹いっぱい。:04/10/18 22:07:49 ID:Gzdc0Ikt
一つずつ聞きたい
.htaccessは万能なん?
.htaccessでDenyしてるときにどうやってrobots.txt読むん?
597名無しさん@お腹いっぱい。:04/10/18 22:07:55 ID:5sIhH+NO
>>593
晒さないように書きましょう。という注意書きがあるということは、
要は素直に書くとp2の位置をずばりさらしてしまうわけです。
これがリスクでなくてなんなんでしょう?

さらに工夫したとしても「そのディレクトリ以下にp2がある可能性」
は隠せないわけで...とまでいうとさすがにいいがかりか。

その割にリターンはまったくないわけです。
598名無しさん@お腹いっぱい。:04/10/18 22:10:07 ID:c2YxDzJD
>>597
それはさすがに言いがかりでしょう。
リスクについては理解した。
それで各オーナーが判断すれば良いことかと。
599名無しさん@お腹いっぱい。:04/10/18 22:11:40 ID:5sIhH+NO
>>596
当然読めません。
このスレでも話題にはなっています。
>479 >481 のあたりです。
600名無しさん@お腹いっぱい。:04/10/18 22:13:29 ID:Yf+FC7uz
robots.txt のところに「自鯖の人向け」って書いてあるけど、
httpd.conf をいじる権限があるんなら、
そんなのよか VirtualHost とか使う設定したほうがいいんじゃないの?
正引き→逆引きして元に戻って来る人ってほとんどいないんでしょ?
# 前にもこういう意見出てたと思うけど
601名無しさん@お腹いっぱい。:04/10/18 22:17:04 ID:XPjQHT8g
>>598
597の言うことがやっと理解できた。。。
robots.txtがrootに置かないと意味をなさない=サーバ管理者が必要=レンタルサーバでは意味がない
これを理解しないまま鵜呑みにして、レンタルサーバのユーザディレクトリにrobots.txtを
馬鹿正直に置くようなやつが出ることのほうがはるかに危険だわさ。
よってrobots.txtの件は個々のユーザの自己責任に任せるとして、wikiからは
削除すべきな気がするよ。
602名無しさん@お腹いっぱい。:04/10/18 22:21:37 ID:c2YxDzJD
>>601
削除もいいんだけれども別の場所で中途半端な知恵をつける
可能性もあるから、robots.txtのはらむ危険性についてwikiに
まとめておくというのはどうでしょう。。
603名無しさん@お腹いっぱい。:04/10/18 22:24:44 ID:oDBnLrjx
要はrobots.txtも使い方次第では、何重にも鍵をかけた玄関ドアに、
金庫の置いてある場所を書いたメモを貼っておくようなものだってことね。
604名無しさん@お腹いっぱい。:04/10/18 22:29:03 ID:XPjQHT8g
>>602
そうですな。
漏れは文章苦手だから、よければ代わりにまとめてくれるとありがたいな。
どうしても無理なら漏れがやってもよいけど、保証ができない。。。
605名無しさん@お腹いっぱい。:04/10/18 22:32:21 ID:Cmi8XYTS
まとめたところで、誰も読まないと思われ。
606名無しさん@お腹いっぱい。:04/10/18 22:42:45 ID:oDBnLrjx
607名無しさん@お腹いっぱい。:04/10/18 22:48:22 ID:c2YxDzJD
>>606
仕事早いですな。ぬりがとう。
608名無しさん@お腹いっぱい。:04/10/18 23:07:57 ID:5sIhH+NO
ええと。うーん。どうしたものか。

通常robots.txtはその性質上すべてのアクセスを許すように設定されます。
#どんなクロウラーにも読んでもらわないと意味がありませんから。
そのため正しくDocumentRootにおかれた場合でもp2ディレクトリの位置を晒す
可能性があります。

無意味にユーザディレクトリにおかれた場合でも、正しくDocumentRootに
おかれた場合でも危険性は変わらないのです。

むしろDocumentRoot直下に置かれた場合の方がその位置が予想されやすく
危険ともいえます。
#通常ユーザディレクトリ直下にrobots.txtが置かれているとは誰も思いません。

もし、どうしてもrobots.txtの書き方を書きたいというのならば、どのように
p2の位置を曖昧にするのか(一段以上上のディレクトリを指定するなど)を書く
べきだと思います。
もし、どうしてもクロウラ避けについて書きたいのであれば、.htaccessで
IP/ドメイン/ユーザエージェントではじく(汎用的な)方法を書いた方が遥かに確実です。
609名無しさん@お腹いっぱい。:04/10/18 23:11:57 ID:oDBnLrjx
>>608
ああ・・すんまそんorz
先走って勝手に修正してしまいますた(´д`;)

そちらのほうが詳しいので、よければさらに修正してやってくださいまし。
610名無しさん@お腹いっぱい。:04/10/18 23:13:14 ID:DzGH4UK+
>>606
wikiの記事のリンク先ちゃんと読んだか?
特に、robotはぢきについての方。
あっちは各種ロボットの特性について事細かに解説してある貴重なページだぞ。
見ればちゃんと、.htaccessやhttpd.confまたはiptablesなんかで
robotのアクセスはたたき落とせと書いてある。

#ついでに言うと、ちゃんと注記してあって”自鯖の人向け”と書いてある。
611名無しさん@お腹いっぱい。:04/10/18 23:20:37 ID:SkxbrHj2
とりあえずFool Proofの解説書でも読んで来い、話はそれからだ
612名無しさん@お腹いっぱい。:04/10/18 23:23:59 ID:Gzdc0Ikt
フールプルーフの解説書て
JISポケットブックとかか
613名無しさん@お腹いっぱい。:04/10/18 23:26:55 ID:DzGH4UK+
>>611
確かFool Proofは
「馬鹿が使っても大丈夫なように」だったよな。
具体的に言うと、今の電化製品みたいなもんに使うんだよな?
最初から壊れにくいように作ってあるモノに対して言う。

もう一個Fail-safeってのがあって、それが
「もし失敗しても、予防策を講じてあるから大丈夫」ってヤツだよな。
一部が壊れても、全体としての機能が損なわれないように作ってあるモノに対して言う。

さっきからずーっと、Fool Proof連呼してるヤツは間違ってるのか。

#授業で聞いたイメージで書いてるので間違ってたらスマン。
614名無しさん@お腹いっぱい。:04/10/18 23:28:12 ID:eJa4jiYf
笛吹かなきゃいいらしい。
615名無しさん@お腹いっぱい。:04/10/18 23:33:53 ID:Gzdc0Ikt
>>613
正解
616名無しさん@お腹いっぱい。:04/10/18 23:36:34 ID:5sIhH+NO
>>609
すみません。わたしが思うままに修正するとあのクロウラー避けのセクションを
削除して終わりになってしまいます。
このスレの反応を見ている限り、わたしは中立のポジションとは言いがたいので
修正は避けたいところ。

…なのですが実は一箇所だけ直してしまいました。
ディレクトリを悪意の第三者に〜→ディレクトリの位置を悪意の第三者に〜
話の途中も「ディレクトリを晒す」が「ディレクトリの中身を晒す」と
取られてしまいましたので。「位置」と補足しました。
617名無しさん@お腹いっぱい。:04/10/18 23:48:27 ID:8UodTFUF
スマソ、漏れ廚なもんで。

今話題のセキュリティーなんですが、出来ましたら
レン鯖向けと自鯖向け、切り分けて頂けまし鱈。

当方自鯖、単独使用の独立鯖。
や、現時点ではポートを閉じた単なるプリンタ鯖なんですが、
皆様の格調高いに少々混乱しておりまする。
618名無しさん@お腹いっぱい。:04/10/19 00:15:51 ID:GLSc75XM
自鯖ならLANの外からアクセスできなくすりゃ十分だろ
619名無しさん@お腹いっぱい。:04/10/19 00:23:29 ID:boDifUZ0
>>613
>一部が壊れても、全体としての機能が損なわれないように
教科書的にはFault Tolerantの説明だな
620名無しさん@お腹いっぱい。:04/10/19 00:29:32 ID:47CL3wNv
で、誰か一部分だけでもバイナリ化しようってやつは居ないの?
621名無しさん@お腹いっぱい。:04/10/19 00:32:19 ID:PWd/ghu8
フェイルセーフというとアレか。
交差点の信号なんかで制御信号が切れたら赤点灯になるってゆー
コケた場合でも安全側にってやつ?
622名無しさん@お腹いっぱい。:04/10/19 00:38:03 ID:8Uw0f8My
robots.txt議論の発端の>>467です。
帰ってきたらこんなことに…なんかすみません。
皆の言う通り、robots.txtをすり抜けるロボットを拒否するためには
結局IPアドレスかドメインベースでDenyしなきゃならないので
そっちが完璧であればrobots.txtは必要ない、には同意です。

ただ、仮にもセキュリティを考えるときは「これをやればあれはやらなくてよい」は
なしだと自分は思っているので、まさにお守り感覚で最後に加えていました。
もちろんrobots.txtを正しく二重構造で置くことは前提の上です。
>>467はただのチェックリスト用として並べただけなので、
説明不足で逆に誤解を生む危険な書き方だったかもしれません。

結論として、穴のある設置から生まれるリスクを考えると「robots.txtは必要ない」と修正します。
その代わりhttpd.confや.htaccessで精度の高いアクセス制限に必ず!力を注ぐべしです。
↓robots.txtで混乱してしまった人へ↓
ttp://allabout.co.jp/computer/hpcreate/closeup/CU20021125A/
微妙に話題はもう過ぎた気もしますが、お詫びも含めて。お騒がせしました。
623名無しさん@お腹いっぱい。:04/10/19 00:50:16 ID:2cSPdGn7
さらに厳しく柔軟なアクセス制限としてACLってあるよな。

あれって、一般ユーザーでも設定できるのかな?
それともrootのみ設定変更可?
624名無しさん@お腹いっぱい。:04/10/19 00:51:26 ID:wy7LJuDr
お前ら日本語でちゃべれ
625623:04/10/19 00:51:58 ID:2cSPdGn7

×制限
○制御

の方が適切かな
626名無しさん@お腹いっぱい。:04/10/19 00:55:46 ID:UJ2kca5T
>>622
悪意があったわけじゃないんだからガンガレ!
ついでだから「DenyしたがいいrobotのIPアドレス一覧」ってどっかない?
627名無しさん@お腹いっぱい。:04/10/19 01:02:48 ID:u7DmKQso
>>626
まずはWikiへGo!
628名無しさん@お腹いっぱい。:04/10/19 01:41:47 ID:8Uw0f8My
>>626
ありがと。
Wikiからもリンクはられてるrobotはぢき以上に
詳しいサイトは知らないけど、自分以外全部Denyが一番確実かと。
629名無しさん@お腹いっぱい。:04/10/19 02:07:43 ID:2cSPdGn7
wikiのページ構成ってわかりにくくないか?
630名無しさん@お腹いっぱい。:04/10/19 02:14:30 ID:/JP9kC/M
robotに一番よく引っかかっているのはリファラなんだから、
ディレクトリのアクセス制限かけようが、リファラ出してい
る限りp2設置はバレると思う。
631名無しさん@お腹いっぱい。:04/10/19 02:17:18 ID:9MVcnpOj
自動消滅機能つけとくべきだったよねーと ちょっと思った
認証かけてなければ 公開p2すべて駆逐できた
まぁ公開p2の人はいまさら入れ替えなんてしないだろうから
後付けしても意味無いよね と一人ネガティブに
632名無しさん@お腹いっぱい。:04/10/19 05:44:43 ID:iUFN0Ghb
あー寝ている間にrobots.txt騒動が発火している。

俺が言っている前提
-認証とdenyをするのが大前提
-robots.txtにはDisallow: /以上のことを書かない。/p2/なんてもってのほか
-<Files robots.txt>allow from all</Files>しないと読めないとか、そういう細かいことは説明しなくてもいい

ようするに、「金庫はここにあります」と書かないのならお札を貼っとけ。ということ。
UNIX管理者は無駄が嫌いなのは同意しますし、無駄なrobots.txtの設置作業をさせることで切り分けが混乱するというデメリットも良く分かる。

置く置かないは平行線なので以上終わり。
633名無しさん@お腹いっぱい。:04/10/19 05:47:49 ID:jNIvfra4
なんと言いますか、ここはとてもためになるスレですね。

素人には勉強になります。
634名無しさん@お腹いっぱい。:04/10/19 07:34:07 ID:VzVUAwK8
Perlで動く2chブラウザ

pe2

鋭意作成中
しばし待て
635名無しさん@お腹いっぱい。:04/10/19 07:37:27 ID:NPaSRQYk
>>634

まかせた。
流れ的にセキュリティーには気をつけてくれ。




俺はつかわないけどな。
636名無しさん@お腹いっぱい。:04/10/19 07:44:30 ID:iUFN0Ghb
Perl 5.8で書いてmod_perlで動作するように書けば意外といけるかもしれないな。
637名無しさん@お腹いっぱい。:04/10/19 08:11:40 ID:NPaSRQYk
結局、(Basic)認証必須であれば問題ないんでしょ?
なんで、こんなダラダラ話続いているの?
638名無しさん@お腹いっぱい。:04/10/19 08:15:00 ID:iUFN0Ghb
>>637
以上終わり
639名無しさん@お腹いっぱい。:04/10/19 08:15:05 ID:s+jlVoPc
あるから話してんだろうが。p2削除して屋上から飛べ
640名無しさん@お腹いっぱい。:04/10/19 10:07:00 ID:wy7LJuDr
そうじゃなくて
「ここがこう問題になるから」
と教えてあげなきゃダメでしょ
641名無しさん@お腹いっぱい。:04/10/19 10:14:00 ID:U7laWVSg
p2が生き残れるためにユーザは何をしたら良いのか
教えてください。
642名無しさん@お腹いっぱい。:04/10/19 10:22:02 ID:whBL64Ah
そもそも、ポートも開けてない自鯖で
ロボット対策なんて意味ないだろ。
もしかして、ここにいるロボットマニアはルーター使って無いのかな?
レン鯖でも、認証つけてhtaccessかなんかに、
自分以外denyしとけばいいやん。
公開してる自鯖でp2を導入するのなら別だけど。

htaccessのファイル名も他の名前に変えれるわけだし。
643名無しさん@お腹いっぱい。:04/10/19 10:40:26 ID:S69qTC8a
そもそも、●さえつかわなければ、書き込みは直で2chのページに
飛んでそこで書いてもいいんでないの?p2経由でかかなきゃいけない
必然性って無いと思うんだけど。
あくまでもp2は"いつでもどこでも同じ環境でのviewer"に割り切った方が・・。
644名無しさん@お腹いっぱい。:04/10/19 10:43:22 ID:iUFN0Ghb
>>643
まちBBSではそうしている。
しかしそれはセキュアとは別の話なので「別の対策案」として分離して議論しよう。
645名無しさん@お腹いっぱい。:04/10/19 10:47:55 ID:s+jlVoPc
>>640
おまえが教えてやれよ
646名無しさん@お腹いっぱい。:04/10/19 11:06:46 ID:LnuhWNuT
自宅鯖
.htaccess許可しないで
httpd.confに直接サーバー権限で
denny from all
allow from localhost
allow from (auのipアドレス帯域)
allow from (外部からのプロバイダのipアドレス帯域)
これで問題なしですか?
647名無しさん@お腹いっぱい。:04/10/19 11:16:24 ID:StgLGTf+
>>636
mod_perlはPHP以上に危ないんじゃねーか?

perl_moduleもphp4_moduleも自分の手中に置けるサーバーで使う事が前提で、
他人にほいほい貸せる様な物じゃないんだよ。
648名無しさん@お腹いっぱい。:04/10/19 11:39:28 ID:VzVUAwK8
Pytonでつくった2chブラウザ

py2

鋭意製作中
しばしまたれよ
649名無しさん@お腹いっぱい。:04/10/19 11:54:48 ID:2cSPdGn7
>ID:VzVUAwK8
Rubyは〜?
650名無しさん@お腹いっぱい。:04/10/19 12:15:36 ID:UJ2kca5T
Rubyの練習がてら作ってみるわ
D2予約
651名無しさん@お腹いっぱい。:04/10/19 12:29:53 ID:WtOrbehk

       ヽ|/
     / ̄ ̄ ̄`ヽ、
    /         ヽ
   /  \,, ,,/    |
   | (●) (●)|||  |
   |  / ̄⌒ ̄ヽ U.|   ・・2ちゃん見るのも命がけだな・・・。
   |  | .l~ ̄~ヽ |   |
   |U ヽ  ̄~ ̄ ノ   |
   |    ̄ ̄ ̄    |
652名無しさん@お腹いっぱい。:04/10/19 13:16:46 ID:hQzBB/ro
そうか?
653名無しさん@お腹いっぱい。:04/10/19 14:16:29 ID:XWzMtmJh
p2はもう落とせないですか・・・・?
654名無しさん@お腹いっぱい。:04/10/19 14:40:50 ID:GLSc75XM
みんなさっさと同種のソフトで全く制限受けてない
j2ch-kacheに移行しようぜ。
655名無しさん@お腹いっぱい。:04/10/19 14:45:00 ID:GLSc75XM
j2ch-kacheならJava動かすだけでいいから、
apache動かす必要さえないぜ。PHPのセキュリティとかSuEXECとか
セキュアだとか気にする必要も無い。
もちろん設定変えれば外出先からも使えるぜ。

BBSキャッシュサーバ「j2ch-cache/kache」Part3
http://pc5.2ch.net/test/read.cgi/software/1067674191/
656名無しさん@お腹いっぱい。:04/10/19 14:47:24 ID:8iVoGMzz
>>648
パイパイ

>>653
ぐぐってみなされ
657名無しさん@お腹いっぱい。:04/10/19 14:49:31 ID:whBL64Ah
JAVAなんてイラネ
658名無しさん@お腹いっぱい。:04/10/19 14:51:53 ID:GLSc75XM
JavaだからWindowsの自宅鯖でもLinuxの自宅鯖でも使えるぜ。
起動した後はPHPよりずっと速いし。藻前マカーか?
659名無しさん@お腹いっぱい。:04/10/19 14:55:43 ID:u3Qhh78U
>>658
まだインターフェースがださださで使えん
P2の洗練されたスキンに慣れちゃったからね
660名無しさん@お腹いっぱい。:04/10/19 14:56:52 ID:GLSc75XM
それなら仕方ないな。
ベイジアンフィルタでAA荒らし自動除去とか
便利で面白い機能が一杯つき始めてるんだけどな。
661名無しさん@お腹いっぱい。:04/10/19 15:01:41 ID:XWzMtmJh
>>656
ぐぐっても本体がどうしても見つからないです・・・・
662名無しさん@お腹いっぱい。:04/10/19 15:04:43 ID:yKCxGoqb
j2ch-kacheの前身、j2ch-cacheが開発停止になって
p2に乗り換えた人って結構いるんでないかい?
663名無しさん@お腹いっぱい。:04/10/19 15:09:59 ID:lDVpqWEH
携帯から使えればいいんだけどね。
664名無しさん@お腹いっぱい。:04/10/19 15:10:26 ID:NSsE3yF5
>>662
665名無しさん@お腹いっぱい。:04/10/19 15:23:47 ID:iFsqIjeu
携帯から使えないなら意味梨男
666名無しさん@お腹いっぱい。:04/10/19 15:32:51 ID:8iVoGMzz
>>661
"p2 download"でぐぐった?
あくまで作者の意志を尊重して悪用しないであげてね。
667名無しさん@お腹いっぱい。:04/10/19 15:44:39 ID:h3WkK0KK
p2入れてみたのでテストしたら書き込めねぇorz
668名無しさん@お腹いっぱい。:04/10/19 15:51:45 ID:wXKbwkwB
>>667
このスレをよく読んでみ。
669名無しさん@お腹いっぱい。:04/10/19 15:54:36 ID:aEflXO9n
670名無しさん@お腹いっぱい。:04/10/19 15:59:15 ID:bTwLqIiY
どうやらP2ユーザーの全体のレベルがあがったようだな。

俺がやってること。
(1).htaccessで認証&deny
(2)p2やdataのフォルダーの名称を変える
(3)robots.txtで全体に対して拒否
671名無しさん@お腹いっぱい。:04/10/19 16:00:29 ID:aEflXO9n
どうやらP2ユーザーの全体のレベルがあがったようだな。

一番安全な対策
・2chをやめる。
672名無しさん@お腹いっぱい。:04/10/19 16:01:14 ID:h3WkK0KK
>>668
書けるかな…
673名無しさん@お腹いっぱい。:04/10/19 16:03:20 ID:h3WkK0KK
おっ、いけた(`・ω・´)シャキーン

>>668サンクス!
674名無しさん@お腹いっぱい。:04/10/19 16:05:11 ID:wXKbwkwB
>>672
IDすごいな。
675名無しさん@お腹いっぱい。:04/10/19 16:05:57 ID:wXKbwkwB
って、漏れもかorz
676名無しさん@お腹いっぱい。:04/10/19 16:46:36 ID:zWQVeM9R
>>671
>一番安全な対策
>・2chをやめる。

放置されたp2が残り...。
677名無しさん@お腹いっぱい。:04/10/19 16:59:17 ID:whBL64Ah
>>670
あがったっていうのかな。
元もと自鯖でapacheを使ってて、そこにp2を導入した人と、
p2を導入したいので、apacheを導入した人と、
セキュの認識度はちがうだろな。
元からapacheを使って自鯖してる人なら
ソフトのファイル名やデーターファイル名を配布のものから変えるのは普通にやってきたことだけど、
p2から入った人には、そういう観念ってのかな。ファイル名を変えるって事も気にしないだろうな。

まして、htaccessのファイル名なんて変えてる人は皆無だろ。
どのみち、レン鯖でソフトを使うにしても、まず、自鯖でテストしてから
アップするのが礼儀だろ。
ってことは、レン鯖で意志に反して他人に無断で使われるなんてありえない。
678名無しさん@お腹いっぱい。:04/10/19 17:06:21 ID:xL4JH1Rz
>>677
>ってことは、レン鯖で意志に反して他人に無断で使われるなんてありえない。

現状既に野良p2が他人に無断で使われてたわけで
最低限の馬鹿対策は必要かなと思ったり。
679名無しさん@お腹いっぱい。:04/10/19 17:08:11 ID:507z80qh
p2機能拡張パック、封印中なのか。
他で落とせないのかな?
680名無しさん@お腹いっぱい。:04/10/19 17:21:42 ID:whBL64Ah
>>678
そう。そこが問題。
ありえないはずの事が起きてる。
なので、そういう人には使えないようにするべき。
いくらセキュの話をしても、対策をとる努力をする人には有効だけど、
設置者=荒し ならなんの意味もないからね。
この先は、守る物が無い子供が、次々に自鯖にp2設置して再び荒しが起こると思うよ。
681名無しさん@お腹いっぱい。:04/10/19 17:22:38 ID:whBL64Ah
>>679
メアド晒せ。
682661:04/10/19 17:53:42 ID:XWzMtmJh
>>666,669
乙です.見つかりましたです。
683名無しさん@お腹いっぱい。:04/10/19 17:54:43 ID:aEflXO9n
あなたのほしいファイルはここにありますか?
67696 Jul 13 22:11 imgcache2.tar.bz2
233155 Jun 21 05:29 p2-1.05.tar.gz
313834 Jul 11 22:01 p2_105_expack.tar.bz2
426909 Jul 11 22:01 p2pear.tar.bz2
684名無しさん@お腹いっぱい。:04/10/19 18:07:30 ID:507z80qh
>>683
ああ、それっぽいのがありますね。
685名無しさん@お腹いっぱい。:04/10/19 18:13:13 ID:2cSPdGn7
>>683
間違えてもうpするなよ
686名無しさん@お腹いっぱい。:04/10/19 18:21:16 ID:aEflXO9n
ライセンスってどうなってたっけ?
687名無しさん@お腹いっぱい。:04/10/19 18:23:17 ID:u7DmKQso
>>684
どんな理由があろうとも再々配布による悪用防止のために再配布はすべきじゃないだろうな。
しかし捨てアドではなくてプロバのメアド晒すくらいのリスクを負う覚悟なら提供しないこともない。
悪用しないという誠意を見せる意味でもそれくらい当然だよな?
688名無しさん@お腹いっぱい。:04/10/19 18:25:22 ID:aEflXO9n
>>687
ぼくちゃん、ちょっとショートしてませんか?
689名無しさん@お腹いっぱい。:04/10/19 18:29:34 ID:baT9peM2
>>688

話題から離れるが、アンタ、オジさんでしょう。
690名無しさん@お腹いっぱい。:04/10/19 18:34:01 ID:s+jlVoPc
おっさん+2ちゃんねる=まさる(35)
691名無しさん@お腹いっぱい。:04/10/19 18:36:41 ID:oWqo4O12
漏れプロバのメアドが捨てアドですよ
メインがfreemail
692名無しさん@お腹いっぱい。:04/10/19 19:01:22 ID:aEflXO9n
オジさんですが何か問題でも?
693名無しさん@お腹いっぱい。:04/10/19 19:02:02 ID:EIduH/sT
なぁ、誰かwikiにここ最近の拡張パックの差分ありったけおいてくれないか?
漏れ、20040925のどれか(最終版じゃないっぽい)しかないんだよなorz
694名無しさん@お腹いっぱい。:04/10/19 19:07:09 ID:whBL64Ah
>>693
まず20040925をアップしてみろ。話はそれからだ。
695名無しさん@お腹いっぱい。:04/10/19 19:10:57 ID:aEflXO9n
696ひみつの文字列さん:2024/12/29(日) 07:08:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
697ひみつの文字列さん:2024/12/29(日) 07:08:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
698名無しさん@お腹いっぱい。:04/10/19 19:24:08 ID:baT9peM2
>>692

いや、問題ありません。「ショート」って所に親近感を覚えた者で。えへ 。
699名無しさん@お腹いっぱい。:04/10/19 19:36:11 ID:aEflXO9n
>>698
問題なくてよかったよかった。

ところで、ライセンスに問題がなければ、漏れが持ってる古い
p2機能拡張パック を再配布しようかと思うんだけど、ライセンスが
わからんのよ。GNU GPL みたいに感染するわけでもないし。
どのライセンスを採ってるかだれか知ってる?
700名無しさん@お腹いっぱい。:04/10/19 19:46:20 ID:s+jlVoPc
すぐこれだ
701名無しさん@お腹いっぱい。:04/10/19 19:48:16 ID:aEflXO9n
700げとー。

拡張パックのほうには、85 もオリジナルにはないファイルが含まれてるなぁ。
ライセンスくらい書いてくれよなぁ。
702名無しさん@お腹いっぱい。:04/10/19 19:48:21 ID:0CK/03H1
やっぱり後先考えず配布する基地外が現れたか・・

 ..::::::,、_,、::: ::::: ::: :
  /ヨミ゙ヽ)-、. :: ::::もうだめぽ・・・
─(ノ─ヽ.ソ┴─
703名無しさん@お腹いっぱい。:04/10/19 19:49:31 ID:aEflXO9n
げ、700じゃなかったのか。

>>701
後先考えずに、ファイルを削除して消えてしまうのが基地外だと思うよ。
再配布する権利がある物に関しては、当然再配布していくつもりなのでよろすこ。
704名無しさん@お腹いっぱい。:04/10/19 19:49:55 ID:aEflXO9n
自分にかいちまった。まぁいいや。
705名無しさん@お腹いっぱい。:04/10/19 19:50:34 ID:GLSc75XM
X11ライセンスでいいんじゃないの?
706名無しさん@お腹いっぱい。:04/10/19 19:51:24 ID:aEflXO9n
>>705
大量に追加されてるファイルの扱いはどーするの?
707名無しさん@お腹いっぱい。:04/10/19 19:52:04 ID:GLSc75XM
X11ライセンスでいいんじゃないの?
708名無しさん@お腹いっぱい。:04/10/19 19:54:13 ID:8Ly+5/z7
細工したp2をバラ撒いてるスレはここですか?
709名無しさん@お腹いっぱい。:04/10/19 19:56:21 ID:aEflXO9n
そういや、拡張したくせに、doc/README.txt と doc/ChangeLog.txt が書き換えられてないんだよなぁ。
やっぱりX11ライセンスでいいんだろうか。
710名無しさん@お腹いっぱい。:04/10/19 20:01:56 ID:aEflXO9n
まぁ、勝手に妄想でライセンスを定義してしまうと面倒なので、
判明するまでは再配布しないということで。
711名無しさん@お腹いっぱい。:04/10/19 20:08:49 ID:VzVUAwK8
Microsoftライセンスでいいだろ
712名無しさん@お腹いっぱい。:04/10/19 20:14:20 ID:h3WkK0KK
コピーフリーって事ですね
713名無しさん@お腹いっぱい。:04/10/19 20:14:42 ID:aEflXO9n
714名無しさん@お腹いっぱい。:04/10/19 20:15:48 ID:aEflXO9n
>>712
「フリー」って何を意味してるでつか?
715名無しさん@お腹いっぱい。:04/10/19 20:19:18 ID:8iVoGMzz
再配布したら厨が自分で公開p2作ってまたピーになるってのは想像しないのかな
716名無しさん@お腹いっぱい。:04/10/19 20:19:53 ID:aEflXO9n
>>715
しないなぁ。
717名無しさん@お腹いっぱい。:04/10/19 20:24:57 ID:8iVoGMzz
現状のまま公開するのが望ましくないと考えたから、
p2の作者も公開を停止したわけで。
何らかの厨対策を講じないまま公開してもまたp2の
評判が下がるだけだと思うのは変かな?
このスレの序盤でそういう改造ができないかと議論
されていたのは知っているよね?
718名無しさん@お腹いっぱい。:04/10/19 20:25:04 ID:whBL64Ah
>>715
車で携帯が使えなくなるのと同じ。
運転しながら普通に使えるやつもいるが、
一瞬下をみるだけど、事故るやつもいる。
本人次第。
そんなやつのために、いつまでも規制規制っていってられん。
携帯かけて事故して死ぬやつは死ねばいい。
人を跳ねて刑務所に入ればいい。
普通のやつはそんな事態にならん。
719名無しさん@お腹いっぱい。:04/10/19 20:26:09 ID:aEflXO9n
>>717
再配布可能なライセンスであれば、再配布できるのも知ってるよね?
720名無しさん@お腹いっぱい。:04/10/19 20:29:06 ID:nR6MaNwq
脳みそにウジの沸いてる人物が若干1名いるし、
それを取り巻く荒らし予備軍のクレクレ厨も必死だ罠
721名無しさん@お腹いっぱい。:04/10/19 20:29:26 ID:aEflXO9n
そういえば、mod_p2 なり apache2ch なりは、どこいった?
722名無しさん@お腹いっぱい。:04/10/19 20:29:39 ID:bQM+vEID
もう優しさライセンスで良いやん。
723名無しさん@お腹いっぱい。:04/10/19 20:29:58 ID:aEflXO9n
>>720
ほめてくれてありがとう。
724名無しさん@お腹いっぱい。:04/10/19 20:31:15 ID:dUQtgvxM
>>722
それ言いたいだけやん!
725名無しさん@お腹いっぱい。:04/10/19 20:32:00 ID:whBL64Ah
>>721
apache2chはスネてしまってもう来ないかもねw
726名無しさん@お腹いっぱい。:04/10/19 20:32:15 ID:bQM+vEID
携帯でp2って、i.2chよりも使いやすいの?
727名無しさん@お腹いっぱい。:04/10/19 20:33:07 ID:aEflXO9n
>>725
まあ、もともと存在しないものを宣伝しに来てたんだから、
追い払われて、ほっとしたかもしれんね。
728715:04/10/19 20:33:08 ID:8iVoGMzz
>>719
できるからといって、周りを見ないで再配布してどうするの?
配布するのは勝手だけど、またp2ユーザが悪く言われるという結果には
しないでくれよ。
そもそも、誰かがバージョンアップしたものを配布するのなら意義も
わかるけど、今のままのものを配布する意義は?
729名無しさん@お腹いっぱい。:04/10/19 20:33:10 ID:0CK/03H1
>>719
再配布可能だから再配布することと、
再配布可能だけど状況を考えて良識で自粛することの違いは
理解できますか。
まともな神経してる人間にはそんなアフォなことは出来ないはずですが。
730715:04/10/19 20:34:07 ID:8iVoGMzz
>>729
ありがと!まさにそれがいいたかった。
731名無しさん@お腹いっぱい。:04/10/19 20:34:09 ID:+wdql92v
ねたじゃなかったの?
732名無しさん@お腹いっぱい。:04/10/19 20:35:05 ID:aEflXO9n
>>728
再配布したいから再配布するだけですよ。
意義なんて難しいことは考えてませんよ。

>>729
まともな神経してないんですよ。ごめんなさいね。
733マジメニツッコマナイデ:04/10/19 20:36:02 ID:h3WkK0KK
>>714('A`)
734名無しさん@お腹いっぱい。:04/10/19 20:37:00 ID:whBL64Ah
>>728
ってか冷静にレスみてみろよw
誰もアップしてないじゃんw
1人で必死になってて恥ずかしいよ。
735名無しさん@お腹いっぱい。:04/10/19 20:38:32 ID:pHNGydOy
>>726
まとめ読みがすごく便利
736715:04/10/19 20:38:48 ID:8iVoGMzz
ネタっぽさがちらほら…。
どうも配布する目的がわからないな〜。うーむ?
737名無しさん@お腹いっぱい。:04/10/19 20:39:34 ID:aEflXO9n
だから目的なんかないと。
738名無しさん@お腹いっぱい。:04/10/19 20:39:52 ID:x5oIYpoo
>>732

ああ、だれかと思ったらアイドル厨の荒らし君か。
739名無しさん@お腹いっぱい。:04/10/19 20:40:37 ID:nR6MaNwq
ID:aEflXO9nはp2を潰すことが生きがいの荒らしだったようだ。
配るな!言っても強行突破するだけだろうし、相手するだけ無駄だわ。
740名無しさん@お腹いっぱい。:04/10/19 20:42:02 ID:whBL64Ah
欲しい人がいてライセンス問題にかからないのなら
別にいいでしょ。
どう使うか個人の自由。
いわゆるMSライセンスと同じw
741名無しさん@お腹いっぱい。:04/10/19 20:43:08 ID:+wdql92v
本当に配布する気があるなら、ここで聞かずに配るだろう。
よってかまって君とみた。
742715:04/10/19 20:43:09 ID:8iVoGMzz
ネタにマジレスした俺って…見事に釣られますた。寝込んできます
743名無しさん@お腹いっぱい。:04/10/19 20:44:38 ID:whBL64Ah
>>742
昨日が難しい話ばっかだったからね。
たまには気楽にに遊ぼうぜw
744名無しさん@お腹いっぱい。:04/10/19 20:45:27 ID:aEflXO9n
アンケートでもやってみる。

http://www.hyuki.com/poll/?71613

ライセンス問題が解決すれば、p2拡張パックは再配布するべきか?
再配布する
再配布しない

745名無しさん@お腹いっぱい。:04/10/19 20:46:22 ID:whBL64Ah
ところで、みんな元のタルボールって補完してあるん?
俺は解凍したら捨ててるんだけど。
古ーい、パッチしてたときのはあるんだけどね。
746名無しさん@お腹いっぱい。:04/10/19 20:50:34 ID:nR6MaNwq
>>745
おれは細かいマイナー修正版以外は捨てないで全部持ってる。
調べてみたら最近のは全部あったw
747名無しさん@お腹いっぱい。:04/10/19 21:01:15 ID:aEflXO9n
もう誰もカマってくれないのか。しょぼーん。(´・ω・`)
748名無しさん@お腹いっぱい。:04/10/19 23:24:41 ID:nAeEAKOR
>747
構われまくりじゃん。アンケートの結果に対してどう思う?
749名無しさん@お腹いっぱい。:04/10/20 01:25:20 ID:p08jg6ON
(´・ω・)
750名無しさん@お腹いっぱい。:04/10/20 01:26:54 ID:heijvpXX
(´・ω・)
751名無しさん@お腹いっぱい。:04/10/20 01:33:49 ID:qk64mhMJ
(´・ω・)
752名無しさん@お腹いっぱい。:04/10/20 01:39:44 ID:QeXO6ZPS
ω
753名無しさん@お腹いっぱい。:04/10/20 02:00:43 ID:5TUrlFiz
>>744のアンケートいくらでも連続投票できるやん。
やるんならせめて同じIPからの連続投票はできないようにしないと・・・
754名無しさん@お腹いっぱい。:04/10/20 02:47:18 ID:heijvpXX
1:57 17 155
2:40 26 155

反対側も同じ調子で増やしたんだろうなぁ。
755名無しさん@お腹いっぱい。:04/10/20 03:43:01 ID:Et/Rizm6
どんなソフトウェアでも公開して罰せられることはない。

と思ってたけど、winny で原則が崩れちゃったよなあ。
756名無しさん@お腹いっぱい。:04/10/20 04:29:49 ID:heijvpXX
人がたくさんいる時間帯もあるみたいだね。

2004/10/20 02:55 26 155
2004/10/20 02:58 26 155
2004/10/20 03:08 29 155
2004/10/20 03:18 29 157
2004/10/20 03:28 29 160
2004/10/20 03:38 62 160
2004/10/20 03:48 62 160
2004/10/20 03:59 62 160
2004/10/20 04:09 62 160
2004/10/20 04:19 62 160
2004/10/20 04:29 62 160
757名無しさん@お腹いっぱい。:04/10/20 04:46:07 ID:gf8UzH9q
>>755
あれは罰せられるものではないから原則は崩れてないよ
758名無しさん@お腹いっぱい。:04/10/20 04:51:15 ID:heijvpXX
>>757
まだ裁判が終わってないんですが、未来を予知できるエスパーの方ですか?
759名無しさん@お腹いっぱい。:04/10/20 05:13:22 ID:gf8UzH9q
>>758
ちょっと法律が知ってればすぐに分かる事
あんな訴え方自体がちゃんちゃらおかしい
というか罰せられるものじゃない事ぐらい誰でも分かるでしょ?
760名無しさん@お腹いっぱい。:04/10/20 07:57:26 ID:c9Rlpcue
ちなみにアメリカでは利用者の方に無罪出たな
761名無しさん@お腹いっぱい。:04/10/20 09:22:16 ID:I+49uF2w
厨が再配布したせいで、拡張パックの封印解除が遅れたり
拡張パックそのものが消滅したりする事態になったら困るぞ。

もうちょい作者さんサイドの意思を尊重しようよ。
762名無しさん@お腹いっぱい。:04/10/20 09:35:32 ID:heijvpXX
>>759
> ちょっと法律が知ってればすぐに分かる事
> あんな訴え方自体がちゃんちゃらおかしい
> というか罰せられるものじゃない事ぐらい誰でも分かるでしょ?

根拠を示しつつ、理路整然と教えてくれよ。
763名無しさん@お腹いっぱい。:04/10/20 09:36:13 ID:heijvpXX
だめぽなアンケートだな。

2004/10/20 05:59 62 160
2004/10/20 06:09 63 160
764名無しさん@お腹いっぱい。:04/10/20 10:22:33 ID:g/89v1Z4
765名無しさん@お腹いっぱい。:04/10/20 11:00:20 ID:heijvpXX
すげーな。

2004/10/20 09:49 64 160
2004/10/20 10:19 64 160
2004/10/20 10:29 65 160
2004/10/20 10:39 66 160
2004/10/20 10:49 66 161
2004/10/20 10:59 66 222
766名無しさん@お腹いっぱい。:04/10/20 11:08:40 ID:AmUzqI6s
>>760
カナダじゃなかったっけ?
767名無しさん@お腹いっぱい。:04/10/20 11:09:41 ID:AmUzqI6s
あ、目欄消すの忘れてた・・・orz
768名無しさん@お腹いっぱい。:04/10/20 11:34:26 ID:HEbctN0V
DoS支援ツールとして
「不正アクセス幇助」の容疑でターイホ!
769名無しさん@お腹いっぱい。:04/10/20 11:48:59 ID:heijvpXX
今回の●の悪用は、他人のIDとパスワードを使って、
●という商用サービスに入ってるから、どう考えてもだめぽだよな。

2004/10/20 11:09 66 223
2004/10/20 11:19 67 223
2004/10/20 11:29 67 223
2004/10/20 11:39 68 223
770名無しさん@お腹いっぱい。:04/10/20 11:55:24 ID:i5esyEO8
p++公開まだ〜?
771名無しさん@お腹いっぱい。:04/10/20 12:08:38 ID:heijvpXX
大量に投票して馬鹿じゃないのかな。

2004/10/20 11:49 68 282
2004/10/20 11:59 70 352
772名無しさん@お腹いっぱい。:04/10/20 12:10:11 ID:Ea7jjI5W
既に意味を失っているアンケートの結果をいつまでも監視してる香具師が馬鹿じゃないのかな
773名無しさん@お腹いっぱい。:04/10/20 12:12:24 ID:gtg3LBix
てすと
774名無しさん@お腹いっぱい。:04/10/20 15:55:37 ID:IpnGgiKd
かけるかな?
775名無しさん@お腹いっぱい。:04/10/20 16:05:54 ID:/bU+v5/i
なんかしたらばに書き込むと半角カナとかが文字化けするね
776名無しさん@お腹いっぱい。:04/10/20 16:21:34 ID:ld162H6J
ひまわりでつくった2chブラウザ

ひ2

鋭意作成中もうちょいまってね
777名無しさん@お腹いっぱい。:04/10/20 16:36:46 ID:zE6yB0zS
N88Basicでつくった2chブラウザ

n2

鋭意作成中もうちょいまってね
778名無しさん@お腹いっぱい。:04/10/20 16:55:53 ID:+pRHSqsO
AppleScriptでつくった2chブラウザ

a2

鋭意作成中もうちょいまってね
779名無しさん@お腹いっぱい。:04/10/20 16:57:48 ID:hIT8KJxu
MINDでつくった2chぶらうざ

m2

鋭意作成中もうちょいまってね
780名無しさん@お腹いっぱい。:04/10/20 16:58:18 ID:cGesqIpB
ファミリーベーシックでつくった2chブラウザ

f2

鋭意制作中もうちょいまってね
781名無しさん@お腹いっぱい。:04/10/20 16:58:25 ID:e9gP5Zgw
ファミリーbうわん:kがpふじこs@p
782名無しさん@お腹いっぱい。:04/10/20 16:59:14 ID:e9gP5Zgw
>780
一生うらんでやる・・・・_| ̄|○
783名無しさん@お腹いっぱい。:04/10/20 17:02:29 ID:hIT8KJxu
7秒差の藻前ら、末永くお幸せに。













で、ケコーン式にはf2もってこいよ?
784名無しさん@お腹いっぱい。:04/10/20 17:09:30 ID:heijvpXX
アンケート: http://www.hyuki.com/poll/?71159

藻前は、どの2chブラウザに期待していますか?
Pytonでつくった2chブラウザ - py2
Rubyの練習がてら作ってみるわ - D2
Perlで動く2chブラウザ - pe2
ひまわりでつくった2chブラウザ - ひ2
N88Basicでつくった2chブラウザ - n2
AppleScriptでつくった2chブラウザ - a2
MINDでつくった2chぶらうざ - m2
ファミリーベーシックでつくった2chブラウザ - f2
785名無しさん@お腹いっぱい。:04/10/20 17:13:03 ID:uruzGfN6
SmallTalkでつくった2chブラウザ
s4

ヨン様がつくった2chブラウザ
pe4
786名無しさん@お腹いっぱい。:04/10/20 17:15:11 ID:uruzGfN6
ヨン様に気をとられてSmallTalkのほうも4にしてもうた.....orz
787名無しさん@お腹いっぱい。:04/10/20 17:16:10 ID:A+F1slC5
妄想でつくった2ch Viewer
m2

-デバグ中
788名無しさん@お腹いっぱい。:04/10/20 17:16:50 ID:NR20NGWN
s/SmallTalk/Smalltalk/
789名無しさん@お腹いっぱい。:04/10/20 17:18:38 ID:u29DhYcA
伸びてると思ったらこんなことか…
790名無しさん@お腹いっぱい。:04/10/20 17:18:55 ID:Wpo5RXYo
>>760
民事なのに「無罪」って何?
791名無しさん@お腹いっぱい。:04/10/20 17:30:23 ID:c9Rlpcue
紙ねんどで作ったにちゃんぶらうざ

園児2

鋭意作成中
792名無しさん@お腹いっぱい。:04/10/20 18:07:59 ID:rs1j9zTq
自分の所にp2imeをおきたいのだが、どこかに落ちてますか?
793名無しさん@お腹いっぱい。:04/10/20 18:09:23 ID:9upGkcIS
ネコミミモードで作った2chブラウザ

nm2

只今逃走中
794名無しさん@お腹いっぱい。:04/10/20 18:17:32 ID:1xoSXsff
拡張パックの中身って何ですか?
795名無しさん@お腹いっぱい。:04/10/20 18:23:19 ID:W4CIPh9A
4才の娘が紙粘土でなんかオブジェ作った。
なにかと尋ねるとギコだという。
日本は終わった。。。
796名無しさん@お腹いっぱい。:04/10/20 18:31:30 ID:SQ0q4uyO
>>795
親の教育のタマモノだ
797名無しさん@お腹いっぱい。:04/10/20 18:31:32 ID:c9Rlpcue
>>795
終わったのはお前の家庭と娘の将来だ
ニホンマダガンバレル
798名無しさん@お腹いっぱい。:04/10/20 18:40:36 ID:uruzGfN6
>>788
失礼。

>>792
本家のも拡張のもソース公開されてるけど、
まさかp2と同じ鯖に置こうとか思ってないよね?

>>794
半分はやさしさでできてるらしい。
799名無しさん@お腹いっぱい。:04/10/20 18:49:15 ID:T4SoN17Y
自前でimeを設置する利点は何?
800名無しさん@お腹いっぱい。:04/10/20 18:56:52 ID:ClgxflUM
>>799
不特定多数の人間に踏まれエクスタシーを感じる
801名無しさん@お腹いっぱい。:04/10/20 19:08:12 ID:pC4hYAYn
なんでみんなimenuって言わないんだろ
せっかく語呂合わせになってるのに
802名無しさん@お腹いっぱい。:04/10/20 19:22:08 ID:f9hbrSuZ
>>792
http://kan-chan.stbbs.net/download/cgi/refswp.html

だけど>798が指摘するように、自鯖であれ貸鯖であれ、
よほどセキュリティ管理に自信があるのでなければp2を設置した
鯖には置かないほうが良いと思われ。
803名無しさん@お腹いっぱい。:04/10/20 19:35:17 ID:uEQCtJR6
X11ライセンス
ということは著作権告示とX11ライセンスであることを明記すれば転載・・・
・・・って転載する必要もなく某所wでフリーダウンロード状態か。

新規設置を防ぐことも出来てないわけだがこの状況はどうなのかね。
804792:04/10/20 20:10:59 ID:rs1j9zTq
p2imeの中がみたい&俺専用でp2のみREFERER漏れをなくしたいが目的です。
今デフォルトのp2imeおいてるとこの負荷とか不明なので…
現在はブラウザで無条件でREFERERを空にしてるけど不便で。
805名無しさん@お腹いっぱい。:04/10/20 20:18:37 ID:Ea7jjI5W
自分で書けばすぐ書けるジャン
806名無しさん@お腹いっぱい。:04/10/20 20:19:47 ID:f5s+X5Wa
まーimeにも認証付けとけよ。

define(PASS, 'ぱすわーど');
define(ID, 'admin');

if(!isset($_SERVER['PHP_AUTH_USER']) || !(($_SERVER['PHP_AUTH_USER'] == ID) && ($_SERVER['PHP_AUTH_PW'] == PASS))) {
header('WWW-Authenticate: Basic realm="ほげほげ"');
header('HTTP/1.0 401 Unauthorized');
exit;
}
807名無しさん@お腹いっぱい。:04/10/20 20:29:28 ID:wNzV2mh7
>>804
akiさんとこでまだソース落とせたよ
808名無しさん@お腹いっぱい。:04/10/20 20:32:59 ID:f5s+X5Wa
>>804
おすそ分け
1〜2行目

<?php
// p2ime.php

後よろしく
809名無しさん@お腹いっぱい。:04/10/20 21:40:53 ID:f9hbrSuZ
>>804
>>802では不満があるのかと小一時間(ry
810名無しさん@お腹いっぱい。:04/10/20 21:49:38 ID:pTn2rc2t
p2の認証を使っているのだったら、

include("./conf.php"); //基本設定ファイル読込
authorize(); //ユーザ認証

この2行入れておけばいいのでは?

xrea.comは落ちてることがあるので、自前でp2ime.php入れちゃった。
811名無しさん@お腹いっぱい。:04/10/20 22:04:49 ID:ZNDYt0lM
書き込もうとすると「p2お断り」って出るんですけど、何かあったの?
812名無しさん@お腹いっぱい。:04/10/20 22:06:36 ID:5MB8FkkS
無限ループの罠...
813名無しさん@お腹いっぱい。:04/10/20 22:06:53 ID:LPlAUOCu
>>811
>1-10とそのリンク先くらいは読め!
814715:04/10/20 22:11:34 ID:5gn5sFe+
>>803
その結果公開p2ができたて荒らしが始まったとしても焼かれて終わりでふ。
815名無しさん@お腹いっぱい。:04/10/20 22:12:49 ID:5RkJE00+
安易にX11ライセンスなんかにしておいたのが間違いだろ。
再配布しようがしまいがおまえらに賛同を得る必要はないからな。
816715:04/10/20 22:14:27 ID:5gn5sFe+
ってことに前スレ読んで気づいた。途中でカキコしちまったい!
817名無しさん@お腹いっぱい。:04/10/20 22:32:44 ID:ZNDYt0lM
>>813
どうもありがとう。
ずっと書き込みしてなかったから気付かなかったです。
818名無しさん@お腹いっぱい。:04/10/20 23:17:17 ID:s2DnIt8t
前スレのログください
819名無しさん@お腹いっぱい。:04/10/20 23:22:33 ID:f9hbrSuZ
820名無しさん@お腹いっぱい。:04/10/21 00:36:57 ID:Gjsf1SmA
で。そろそろ拡張パックのダウン先教えてくれ。


たのむ。
821名無しさん@お腹いっぱい。:04/10/21 00:45:38 ID:W77pZw5t
荒らし予備軍キタ━━━━━━(゚∀゚)━━━━━━!!!!
822名無しさん@お腹いっぱい。:04/10/21 01:02:45 ID:TPEBgNFr
>>820
自分で探せ。
823名無しさん@お腹いっぱい。:04/10/21 01:55:53 ID:jeL4lx2o
いままで、p2はセーフモードでは動かないと思ってたのだけど、うちの
思い込みだったんですね。

php.iniを
safe_mode = On
safe_mode_gid = On
(その他セーフモード関係はデフォルト)
に変更して

./data/ のパーミッションを770 ユーザIDはwebサーバのもの、グループIDは
ユーザのもの(うちの環境ではユーザごとに異なったグループIDを割り当ててます)
にしたら、あっさり動いちゃった。

Suexecも有効にしてるから、p2を動かすためだけのユーザを作っておけば、他の
ユーザで動いているcgiにバグがあってもp2の設定ファイルを見ることは出来ないし、
p2のviewtxt.phpで他のユーザの*.txtファイルの内容を見るってことも出来なくなって
ちょっと安心です。
824名無しさん@お腹いっぱい。:04/10/21 02:00:50 ID:jeL4lx2o

あっ。環境は
FreeBSD 4.9-RELEASE-p9
apache+mod_ssl-1.3.31+2.8.19
mod_php4-4.3.8_2,1
p2 version 1.0.5
です。
825名無しさん@お腹いっぱい。:04/10/21 05:19:59 ID:YiRRNDe9
826名無しさん@お腹いっぱい。:04/10/21 08:07:15 ID:N+yDpNs+
AAA必死だな。しかもcgiがいっぱい。
かわいそうなのは4鯖の奴。せっかくの一桁(AAAは数字が増えるほど鯖が重い)なのに通報でデリられると
827名無しさん@お腹いっぱい。:04/10/21 10:47:36 ID:yzGaqkpr
ヨン様?
828名無しさん@お腹いっぱい。:04/10/21 12:24:32 ID:cAnpywTU
静かになったな。
829名無しさん@お腹いっぱい。:04/10/21 13:14:48 ID:UMtdsD7G
拡張パックなんかいらん
したらばlivedoorに対応した改造個所教えてくれ
ググってドメイン変換してみたりしたがどうもうまくいかん
スレ一覧が文字化けする。まぁブラウザのコード変えて見れるけど
スレの取得ができない。ようわからん。なんなんだlivedoor
お前なんか嫌いだ
830名無しさん@お腹いっぱい。:04/10/21 13:17:50 ID:3uy0liQQ
>>825
アクセスしたときに出てくる認証ウインドウズに
p2-XXXXと出るんですが、このXXXXって何の番号
なんでしょうか。
831名無しさん@お腹いっぱい。:04/10/21 13:23:24 ID:X1bXOuQW
>>825 『認証ウインドウズ』
ニヤニヤ
832名無しさん@お腹いっぱい。:04/10/21 20:30:41 ID:q/dffk7H
連鯖でセーフモードで使いたいのですが、拡張パックが必要なのでしょうか?
833名無しさん@お腹いっぱい。:04/10/21 21:07:36 ID:Up5LPZFL
>832
>1と過去レスをよく読んで下さいまし
834名無しさん@お腹いっぱい。:04/10/21 21:12:52 ID:rUrGKVkk
p2はセーフモードでは動かないと思ってたのだけど
p2はセーフモードでは動かないと思ってたのだけど
p2はセーフモードでは動かないと思ってたのだけど
p2はセーフモードでは動かないと思ってたのだけど
835名無しさん@お腹いっぱい。:04/10/21 21:45:58 ID:r5quX6NK
mod_p2作成中もうちょいまっててね

ぇえっとまずわ
apxs -g -n mod_p2
っと
836名無しさん@お腹いっぱい。:04/10/21 22:20:54 ID:PF43PVPg
c2仕様書(概案)

  c2 / index.html
          ├ data -------------- * .dat等の格納ディレクトリ
          ├ module ------------ * 機能モジュール格納ディレクトリ
          │  ├ js ------------ * JavaScriptファイル格納ディレクトリ
          │  ├ css ----------- * スタイルシートファイル格納ディレクトリ
          │  └ plug-in ------- * 機能拡張用ファイル格納ディレクトリ
          │       ├ favrite -- * お気に入り管理モジュール
          │       ├ * その他必要に応じて拡張
          │
          ├ config.cgi -------- * 基本設定ファイル
          ├ bbs.cgi ----------- * 板管理
          ├ read.cgi ---------- * スレッド管理
          └ post.cgi ---------- * 投稿管理
837名無しさん@お腹いっぱい。:04/10/21 22:26:42 ID:r5quX6NK
置いときますね
ftp://localhost/mod_p2.so.zip
838名無しさん@お腹いっぱい。:04/10/21 22:35:39 ID:OR+RjYDD
サーバーが見つかりませんヽ(゚∀゚)ノ
839名無しさん@お腹いっぱい。:04/10/21 22:41:01 ID:Ckq+D+NC
localhostヽ(゚∀゚)ノ
840名無しさん@お腹いっぱい。:04/10/21 23:04:06 ID:1AnnSRz7
次にp2が配布されるときは、USER_AGENTが

p++(ピーぷらぷら)

に変更されるそうです。


ソース
http://pc5.2ch.net/test/read.cgi/software/1097905648/
841名無しさん@お腹いっぱい。:04/10/21 23:18:25 ID:anVyfKVW
今のままでいいよ。
842名無しさん@お腹いっぱい。:04/10/21 23:50:38 ID:NDFvr8ju
(:D)| ̄|_
843名無しさん@お腹いっぱい。:04/10/21 23:52:15 ID:wicseyrs
ttp://localhost/p2/index.php

俺のP2使ってみそ
844名無しさん@お腹いっぱい。:04/10/22 00:02:32 ID:CzfEff1B
localhost ネタ秋田。
845名無しさん@お腹いっぱい。:04/10/22 00:03:41 ID:/diLRNVf
>>843
それは俺のp2だ
846名無しさん@お腹いっぱい。:04/10/22 00:03:51 ID:hI3OHSRw
tp://127.0.(略
847名無しさん@お腹いっぱい。:04/10/22 00:22:20 ID:h3zPsNpN
848名無しさん@お腹いっぱい。:04/10/22 00:24:11 ID:h3zPsNpN
849名無しさん@お腹いっぱい。:04/10/22 00:45:51 ID:CmVC6lPf
>ID:h3zPsNpN
もういいよ。
おつかれさん
850名無しさん@お腹いっぱい。
暇人だな。ご苦労様