【p2】PHPでつくった2ch viewer【part15】
■■■■ 注 意 事 項 ■■■■
p2は自宅鯖設置を前提にしていますが、条件さえ満たせばレンタル鯖でも設置
が可能です。
ただし、規約によりp2の設置を禁止しているレンタル鯖があるのでよく確認し
てから設置しましょう。
確認されているp2禁止鯖-->>(XREA・AAA!CAFE・Ribbon・ロリポップ)
禁止されている鯖に設置した場合は問答無用で垢削除、その他のペナルティ
があることが多数報告されていますので、p2の印象を悪くするようなことは
絶対にやめましょう。
レンタル鯖に関する話題は通報厨を呼び込み、スレが荒れるので控えましょう。
どうしても質問する場合は固有名称、俗称など鯖が特定できるような書き込み
はご遠慮ください。
・認証はかならず掛けてください。
・書きこみ履歴の確認(覚えがない書きこみがないか)
・対策が判らないようなら使用禁止
テンプレ+α終わり。
日本語読解能力のない qbPGx3Yp 乙。
どうやてUA変更するのだ?
>>11 前スレの738にある。
読んだら、藻前みたいにわからんアフォのために、このスレにもコピペしておいて。
14 :
名無しさん@お腹いっぱい。:04/10/16 15:17:16 ID:4zJLOuEm
とうとう本性を現したな........
本性でない仮の姿でもあるのか?
>>前スレ999
datdir/prefdirはconf_usr.phpの中で変更できるので改造ではなく設定の範疇。
設定すれば可能。
デフォルト設定以外が想定されていない運用であるのなら、サムネイル表示有効化やexpack拡張動作
も「想定されていない運用」ということになるが。それは違うだろう。いくらなんでも。
ただこの言説の弱点は「conf_usr.phpで設定出来るp2側認証の解除」も想定された運用になってしまうことだが。
まぁ想定された運用なのだろうと思う。.htaccessでの認証を行うというのを前提とした上で。
>>19 Referer 垂れ流しですが、踏みました。何か問題でも?
前スレ
>>992 ちょっと、待って。
> 「作者の意思」とかいう錦の御旗を立てて、自分の都合の悪いことをさも「道徳的ではないこと」の
> ように見せかけるのは汚いやり方だと思うがどうだ?
コレには同意するよ。
でも、漏れはそんなことをした覚えはないよ。
前スレ>946以降で俺の意見は一貫して
・敢えて不特定多数に公開p2を晒すのは(・A ・) イクナイ!
・セキュリティ対策(認証等)が不十分で、結果的に公開p2になってしまっているものは救えない。
の2点がメインであとは枝葉というかあんまり考えないで書いてた。
変な煽りとか入れたことは、正直スマンかった。
ライセンスとか作者の意志は、今はあんまり関係ないと思ってる。
はてなダイアリーへのリンクは気をつけろ。
keywordページだからまだマシだけどリンク元が記録される時に
リファラ対策なしだとリファラがはてなダイアリー上に残る。
テンプレ追加
p2を使用するときはあぼーんワード編集を開いて
tPxNcs7K
を追加してSAVEすること
> でも、漏れはそんなことをした覚えはないよ。
> ライセンスとか作者の意志は、今はあんまり関係ないと思ってる。
どっちなんだ?
772 :名無しさん@お腹いっぱい。 :sage :04/10/16 01:46:10 ID:yr8CKrKM
> ユーザの自浄能力が問われている
変な人もいるもんだ。
p2って今、使えないんですね。
p2、お断りなんて出てきてびっくりだよ。
>>28 >1と>5を読んだ上でそんなことをいうのか?
>>22 「はてな」はNGワードまたはあぼーんワード登録しておいたほうが
間違いないな。
どうしても見たいときは元スレを開いてから2ch.ime通して、ブラウザの
リファラも切って見るが吉か。
>>21 二つの意見については同意。
実際のところやれることは殆どなくて言うことは当たり前のことばかりなんだよな。
なのでややこしいことはいう必要がないと思う。
>>31 対策してない場合はそうだね。できるだけp2内から
クリックしないようにしる。
で、セキュリティ対策とやらはどうすれば出来るんですか?
リファラに関してはp2imeを使うとか、
リファラを吐くのを抑制できるブラウザを使用するとか。
じゃれてるもんだと思ってたら、争ってたのか。
>>38 > は非常によく書けていると思う。
おじさん、上からものを言い過ぎですよ。
そろそろ寝る時間ですよ
おやすみなさいでつ。
>>36 残念ながら>37の方が正しい:(
さて件の提案に関して言えば…オレには有効かどうかわからない。
そもそも何でこんなに無造作にp2を転がすバカが多いのか理解できないので。
・セーフモードに関しては対応する必要はないだろう。
そもそも重いので共有サーバで動かすこと自体あまり道義的によろしくないソフトウェアだし。
重さはついてはPentium200MHz程度のパワーのマシン(玄箱とか)で動かしてみると体感できると思う。
・セッション管理をするのはよいと思う。
ログインしているIPを表示しておくも有効。
・お知らせ機能は公式サイトの負荷が心配。メンテも心配。
移動してなくなった場合、旧サイトにアクセスを続ける可能性があるのも嫌な感じがする。
・2chにアクセス元IPを送る枠組みはないようなのでなんとも。
Monazillaの仕様をちゃんと読んでないのでなんともいえないけど。
ヘッダとして定義してもらうというのも手ではある。2ちゃん/httpゲートウェイ(p2は2ちゃんリーダーと
称しているが実際のところの2ちゃん<->httpゲートウェイとしての動作をしている)の
市民権を得るためには必要なことだと思う。
・IP偽装は怪しいのでやめた方がよい。
1週間ぶりに覗いたのだが…凄すぎるスレの伸びだな。
過去ログ読むのも面倒だがな。
で、書けるかな?
>>39 オレはおにいちゃんじゃなかったのか?
茶々入れならもうちょっと面白いのをやれ。つまらん。
このスレの住人は tPxNcs7K を邪険に扱っているようだが、
こやつの言っていることは、もっともだぞ。
tPxNcs7K からは技術屋でunix使いのかほりが漂ってくる。
寝ようと思ったけど、寝れなかった。
> 重さはついてはPentium200MHz程度のパワーのマシン(玄箱とか)で動かしてみると体感できると思う。
普通の人は、そんなマゾはことはしないので大丈夫です。
> tPxNcs7K からは技術屋でunix使いのかほりが漂ってくる。
申し訳ありませんが、unix は使っておりません。
なんだ、レン鯖のp2からも普通に書けるじゃんか(;´Д`)
>>47 はずしたか。
私と同じようなバックグラウンドを持ってるかとおもた。
同じようなじゃれ方をする人間が回りにおおいもんでねw
>>45 技術屋のunix使いが>39みたいな反応はあまりしないね。
アカデミックな方面のunix使いならなおさらだが。
>>46 自宅(pc-unix)サーバにそのクラスのノートPCを使用するのはよくあることみたいだが。
玄箱も(もうちょっと速いが)その程度のパワー。
まぁunix使いでないというならこの辺の事情は知らんのかもしれないな。
# たしかにwindowsマシンでやるならマゾだと思うよ。
p2を動かすのにどの程度のパワーが必要かという話は前々スレぐらいにあったと思う。
>>50 少し前まで PentiumIII 500 なマシンに犬糞いれて p2 使ってたけど、
その環境ですらマゾだと感じてしまったんだけど・・・。
犬糞って何?
サイバードッグじゃないよね。
漏れはMacOSX(G3 500MHz)だが、快適だよ。
Celeron 300Mhz でも十分動くよ。メモリーをしっかり足してやればね。
漏れもp2使ってるし、何か手助けしようかな、と思わなくも無いけど
php好きじゃないからちょっと萎えるんだよな。。
でも、やることが明確に洗い出されたら手を動かしてもいいぞ
>>53 動かんとは言っておらんぞ。
>>54 実際に依頼が来たら、今忙しいとか言う人?
おはよー
焼きそば定食 食ってきたら眠くなって今起きた。
>>52 サイバードックってw linuxのことだよ。
>>55 それはそのときになってみんとわからんなぁ。
遅いマシンでp2動作させたこと無いんだが、
どの部分が遅いか特定できてる人いる?
>>54 もしやgrep.cgiの作者さんですか?(;´д`)ハァハァ
>>58 ハァハァされてるところすまないが、違います
>>53 あんまり速いマシンを持ってきてもネットワークや2ちゃん側の処理がボトルネックになるので
意味がないが、PentiumIII/1GHzぐらいを持ってきて比べれば違いが分かると思う。
少なくともCeleron300MHz程度ではネットワークや2ちゃん側がボトルネックになることはない。
>>57 新着まとめ読みとかで500件とかなってて、gzip使ってた場合
解凍に時間かかるね。
後、イメージキャッシュとかも、読み込みが遅い。
鯖機にp2仕込んでクライアントマシーンで見るぶんには
さほど遅くは感じないけど。
>でも、やることが明確に洗い出されたら手を動かしてもいいぞ
とりあえず庭にある犬のうんこ掃除してきて。
pentium100MHz, メモリ256MBの環境で動かしたら、
板開くのにもスレ一つ開くのにも30秒かかった。
63 :
62:04/10/16 16:46:12 ID:FUejk0O2
ちなみにp2動かしてるのはpentium100MHz, メモリ256MBのLinuxで、
p2にアクセスしてるのはAthlon64,Memory1GB,Windows2000のクライアントね。
負荷の話が出てきたからついでに書かせてもらうよ。
デフォではメニューとスレ一覧の自動リロードが有効になっているが、
あれはやめておくべきだね。
かなり以前になるが、オートリロードでデータかっさらいの容疑をかけられて
.htaccessでdenyされたやつがいて、その2ちゃんブラウザの作者もオートリロード
はデフォでOFFにしていたよ。
ONにするやつは当然いるだろうが、良識として配布時はOFFにしておくべきだろうな。
実のところ各御家庭でどのくらいのパワーのマシンで動かしているかってのはどうでもよくて。
10人ぐらいが集ったCeleron1GHz程度のマシンでこんな重いソフトウェアを動かしたらほかの人に
迷惑でしょーが。というお話。
ところでmax_execution_timeとかmemory_limitとかで引っかからないのかなぁ<レンタルサーバ
>>57 mbstringを使うようになってがつっと速くなったという経験はある。
今のボトルネックがどの辺にあるのかはよく分からないですが。
Apache 1.3.31 Windows版でDigest認証有効化のために、
LoadModule digest_auth_module modules/mod_auth_digest.so
AddModule mod_auth_digest.c
を有効化させましたが、
>>38のリンク先のものを作成しても
認証ダイアログが出てこない状態です。
Apache側の設定でなにか足りないのでしょうか
>>64 確かに。俺はDL初日でリロードがうざくて即切った、
オートリロードの切り方とかはテンプレとかにでもいれておいてもいい気がする
>>65 max_execution_timeはソケット通信の時間とかは関係ないからp2の場合はあんまり意味ないね。
memoly_limitはピクセル数が多い画像をgdでサムネイル変換するときぐらいしか引っ掛かったことないなあ。
>>65 このひとの発言がよくわからないのだけど。説明して。。
大勢で1GBクラスのマシーンでp2を使うとなぜ2chに負荷がかかるの?
500メガクラスならかからないってこと?
送受信するデーター量は性能に比率はしないでしょ?
>>67 Wikiでも触れられているが、お使いのブラウザがダイジェスト認証に
対応していないとか?
>>68 自動リロードはいらないね。
順にスレを読んで行きたいときに、順番変わってしまうし。
>>70 想像するに、「10人ぐらいが集ったCeleron1GHz程度のマシン」に住まう9人くらいが迷惑すると言っているのではなかろうか
本当に迷惑になるかどうかは、僕には分からない
>>69 ソケット通信とは関係なののでmax_execution_timeは関係ある。
要はdatの展開やパースに時間かかりまくりだったということだが。
memory_limitに引っかかったのはjcode.phpsを使っていたからかもしれない。
>>70 オレが言っているのはp2の動いているマシンの負荷のこと。
同じ(レンタル)サーバに同居している人間に迷惑をかけるのはよくないことだ。
(2ちゃんの)サーバの負荷についてはあなたの言うとおり関係ない。
>>73 ふーん。
どのみち、どうでもいい話だな。
>>74 あーレン鯖の話ね。
ってかもう、レン鯖設置の話はやめれ。
そもそもそこが問題なんだから。
>>75 共用レンタルサーバでp2を動かすのはよくない。という理由が増えるのはよいことだと思うが?
>>76 「共用」レンタルサーバが*よくない*って話だが。
そういう話も禁止なのかよ。
べつに占有サーバなら問題ないし。
どうしてもレンタルサーバを使いたいって奴には、占有サーバを買えって
いえばいいぢゃん。
>>79 お前なんでレンタルサーバでのp2の運用がよくないのか理解してないだろ?
>>80 そうなんだけどね。
しばらくレン鯖関連の話はよくないことないかなと。
未だにレン鯖に設置(悪用目的で)しようと企んでるやつへ余計な知恵も
ついてしまう可能性もあるし。
>>81 急になんであんたにお前呼ばわりされないといかんのだ?
84 :
67:04/10/16 17:24:05 ID:nN+X30Jn
Basic認証の方の.htaccessでもダイアログが出ないっす・・・
な、なぜに・・・
はっきりp2のライセンスに共用レン鯖への設置は禁止ですって書いてくれればいいのに。
前スレ989へ。
知識は有るけど知恵が無いといわれた粘着UNIX厨はオレだよ。
>>84 ちゃんと.htaccessを読む設定になってる?
>>86 あー言われてたなw
だれだっけ?知識も知恵もない★だったか?w
>>83 >79の反応からその辺が分かってないバカだと思ったんだ。
>82を読んで誤解だと分かったよ。ごめんなさい。
>>90 なんでこんなことを聞いているかというと、
仮に
>>88 で聞いたことが可能だとしたら、
p2 が記憶しているひとつの●を多人数で共有することができるな。と。
そうすれば、2ch鯖の負担は減るし、共有している人間の支出も減るね。と。
思ったわけです。
>>88 ダメだとすると、みみずんのところがすでに潰されてるんじゃ?
>>84 AllowOverrideが有効になっていないヨカン。。。
95 :
名無しさん@お腹いっぱい。:04/10/16 17:33:29 ID:iZK5HRCT
書き込もうとしたら「P2お断り」って出て書き込めなかった(´・ω・`)
P2使えなくなっちゃったの?漏れは自鯖で自●なんだが・・・
>>92 ●を使った場合はわからないけど、
p2にはログ共有の機能ってなかったかな?
あれってそういうことじゃないの?使った事ないのだけど。
>>92 それを実際にやっているのが、過去ログをHTML化してくれるスレでは?
どこにあったか失念したけど、2ch内を探せば出てくるよ。
>>95 前スレを読めと。このスレにもポインタがあるぞ。
>>95 ↑こういう人が来たときの対応はどうすることにしたの?
方法を教えるのか、放置するのか。
しかもダウンロードも中止になってますね_| ̄|〇
バージョンアップしなくなっちゃうのかなぁ
>>84 以前にphpはモジュールで動作しているかね?
CGIで実行しているとダメだった気がするが。。。。。
さて、fork でもするか?
>>99 昨日から観察しているところによると
「ログ読め」
で十分かと。
>88
正確な線についてはどうか知らないけど、
あまり派手にやるべきではないんでないかなと、
にくちゃんの話題あがった時、ローカルで動かしてる人は結構居たけど、
完全なパッチはアップされなかったし。
利便性もとめると最終的に自分の首締める事になるんじゃないの?
uaがみんなバラバラだから何か落ち着かないな。
>>102 「p2拡張」自体がforkの一つだったわけだし。
Secure p2というのがforkしてもX11ライセンスを引き継いでいれば問題ないでしょ。
>>93,97
いろいろあるみたいですね。知りませんでした
http://that3.2ch.net/test/read.cgi/gline/1097417427/1-100 気になっているのは下の文面で、大半のp2利用者は「掲示板運営者」以外に当たると思うので
著作権からみ大丈夫なのかなぁ。と心配になったのれす
2chの書き込みごときで、著作権主張するのも気が引けますがw
投稿確認
・投稿者は、投稿に関して発生する責任が全て投稿者に帰すことを承諾します。
・投稿者は、話題と無関係な広告の投稿に関して、相応の費用を支払うことを承諾します
・投稿者は、投稿された内容について、掲示板運営者がコピー、保存、引用、転載等の利用することを許諾します。また、掲示板運営者に対して、著作者人格権を一切行使しないことを承諾します。
・投稿者は、掲示板運営者が指定する第三者に対して、著作物の利用許諾を一切しないことを承諾します
>>105 p2から●を経由しないでdat落ちスレが見れる機能を
付加しようという動きが過去にあったのかな。
過去ログ探してみるか・・
109 :
67:04/10/16 18:02:51 ID:nN+X30Jn
>>87,94
AllowOverride有効になってませんでした・・・orz
Options All
AllowOverride All
に変えたのですが、今度はInternal Server Errorに・・・
なんか.htpasswdのパスの記述が間違っている予感・・・
こんな感じなんですけど・・・
AuthName "User Authentication Required!"
AuthType Basic
Require Valid-User #登録ユーザーであれば可
AuthUserFile D:/.htpasswd #パスワードファイルの場所
Internal Server Error が出たら error log をチェックするのが近道。
Windows版 apache わかんないけど D:\.htpasswd だったりしないの?
>>109 Internal Server Errorが気になるんだが。。。
http.confは以下のようになっているかね?
LoadModule php4_module C:/PHP/sapi/php4apache.dll
>>109 自分専用で、自宅からしか使わないのであれば
ルーターで外からのport80への接続を弾くだけで充分なんだけどな。
外から使うのでbasic認証がしたいというのであれば、
それで間違いはないはずだけど、ちゃんとhtpasswdコマンドで.htpasswd作った?
あとファイル名は任意なので、Windowsの場合はドットファイルじゃない方がいいかも。
当然、ドキュメントルートの外に出しておくのが前提だけど。
>112
いや。.ht〜にしておくとWindowsの場合でもapacheが閲覧禁止にしてくれる。
まぁ、設定でどうとでもなるけどさ。
HFS+なやつは
<Files ~"^¥.(ht|HT|Ht|hT|.|_)">
などにしとけよ。
>>115 いいんじゃないかなと思うけどね。
p2を自鯖に置いてるやつにも、
おれみたいにapacheの事がよくわからん人もいるだろうし。
いろいろ意見だしたりして、再度自鯖のセキュの見直しをしても。
きちんとBasic認証通さなければ使えないようになったとして、
なおリファラが漏れてはまずい原因はありますか?
そのp2のユーザが読んでるスレとか特定されたら困る?
>>117 ローカルパスからのリンクアクセスではブラウザはリファラーを吐かないと思ったんだけど…
もしかすると、「
http://computername/p2/〜」とかにしなきゃいけないのかな?
ま、どちらにしろグローバルIPがばれても認証はかかっているし、
こちらから外部のアクセスをログで確認してkickするようにすれば大丈夫だとは思うけど。
バーチャルホストで「存在するが絶対行かないようなホスト」を設定
(俺の場合は出会い系ワンクリックサイト)
閲覧するpcのhostsに書くなり宅内dnsにエントリするなどして自分はおk
IPや正引きで出るホスト名のためのデフォルトルートには爆弾でも
しかけておけばよかろう
>>119 グローバル IP はログに出る。
で。ちゃんと設定してれば出ても全然問題なし。
>>117 VirtualHost 使うなりして、IP アドレス直打ちとかで来るやつは
Yahoo! Japan のトップにでも跳ばせばいい。
…と
>>121 に先越されたか。
>>119 ローカルからのリンクでリファーを吐くか吐かないかは
ブラウザによるので危険。
認証をかけた上で設置場所を秘匿できればなお安全。
あーそうか。
hostsに
192.168.0.1 p2.example.jp
みたいな存在しないホストを設定してそのurlをアクセスすりゃいいのか。
そういえば、名前鯖更新すべきなのに、あらゆる場所に hosts を書き換えるように
指示していたのを思い出した。
かきこ
リファラは吐かないに越したことはないけど、そんなのセキュリティの
セの字にもならないから
>>127 そうかもしれないね。
君の意見が正しいかも知れない。
なら、セキュリティー対策として君が有効だと思う一例でもいいので、上げてもらえないかな?
君の意見をみんなが期待してるよ。
是非参考にさせてほしい。
ぐぐったら公開p2としてy30.netが
>807 :非通知さん :04/08/18 11:57 ID:K7RBtAqt
>y30
>臨時のお知らせ
>P2の「認証なし」=公開P2は再販行為とみなし
>38名アカウントロックさせて頂きました。
こんなのあった。これじゃあ、荒らしに利用されてもおかしくないよ。
ちなみに携帯板のスレだった。この時に●も盗んだんかな。
>129
漏れは127ではないが、SSL使っている。タッピングできる香具師
なんてめったにいないだろうけど、念のため。漫画喫茶等は使った
事ないのでキーロガーも無問題。
問題はAUの携帯なんだよな...ドキュモやボダなら自己署名証明書
でワーニングが出るだけなんだが、あうは問答無用に切ってしまう
んだよな...
>>131 残念ながら自分はapacheはおろか何も分かってない子供だからな。
LAN内にlinuxとOSXを配置して鯖のまね事してるだけ。。。
ポートも開けてないしね。
もう少し分かるのなら何かアドバイスとかできるのだろうけど。残念です。
最低限htaccessとBasic認証 ftpchrootくらいしとけばいいかなと思ってる甘ちゃんw
133 :
名無しさん@お腹いっぱい。:04/10/16 21:53:43 ID:4xuCPFUg
>> 127
セキュリティのセの字でもいいから、知っているなら教えてください。
https証書がめんどくさーだるー
流れ的にセキュリティの話が盛り上がるのはいいんだけど
スレ違いなんで 勉強してからここ見に来よう な!
p2が規制されていたのは、個人的には色々と考えるいい機会になったなぁ。
結局のところ、問題は
・●を組み込んだP2を公開している奴がいた→●再販問題
・公開P2with●を悪用した荒らしが多数登場→荒らし問題
・認証をかけずにP2を使って、故意じゃないが公開している奴がいた→認証問題
・公開P2を使って荒らしている奴がいた→荒らし問題
・公開P2のCGIをトリガーにしてbbs.cgiに攻撃を仕掛ける奴がいた→dos問題
一番重要なのは一番下のdos問題だったんだけれど、それに付随して色々な問題が一緒に議論されていたみたいだね。
P2スレとしては結局、自鯖P2には必ず認証をかけましょう、としか言えないよね。
BASIC認証以上だとなおよろしいが、とりあえずはP2付属の認証だけでも、ということだよね。
ちょっと自分の整理のためにまとめてみました。チラシの裏に書いた内容の転載ですw
REFERERを吐かないようにするのはどおしたらいいのですか?
Apache2.0.5
Win2k
PHP4.x
教えてください・・・具具っても出てこんかった。。。
140 :
139:04/10/16 22:51:01 ID:F+TK7EOW
追加です!
imeなしでApache単体でできますか?
ヽ(#`Д´)ノ
リファラを吐くのはブラウザの問題。鯖いじって変更できるもんではないよ。
142 :
139:04/10/16 22:57:57 ID:F+TK7EOW
(´・ω・`)やっぱり・・・?
omitronでも使えば。
>>142 SSLにすればリファラー吐かない(俺の使ってるブラウザは)
たとえば、オミトロンProxomitronとか、ブラウザが動くPCでローカル串を使って、
リファラを送らないようにする事はできる。ただしこの場合は他のサイトも全て
それを通すことになり、サイトによってはリファラが無いと正しく表示しない所もある。
IEをブラウザとして使う場合、ime経由でも元のサイトが漏れてしまう場合がある。
漏れてるかどうかは確認君使ってみるべし。
ブラウザ変えればいいかとも思うが、なかなかそれじゃめんどくさい。
なので俺は、自分の家内にしか利用できないバーチャルホストを使ってる。
漏れないに超したことはないが、漏れても少し安心。
Norton Internet SecurityやNorton Personal Firewall使うと、
Referer情報遮断されるんじゃなかったっけ?
test
レン鯖でp2で●使ってレス書き込みは出来る、連続書き込み+ほとんどの串もOK
でもスレが立てられない、どこを修正すればいいの?(´・ω・`)
例えば、imeをはさまないアクセスを全てphpのスクリプトから偽のRefererヘッダーつけて
アクセスしたらどうなんだろう?解決にはならないだろうけど。
>>151 スレ内のリンクをクリックしたときの話だからPHPは関係ない。
リファラはブラウザの問題
>>148 レン鯖でp2は禁止されてるよ。
レン鯖でp2使って●使ったら他のユーザーに●のIDとパスワードがばれちゃうよ。
PHP5でも正常に動くかなー
テスト
見れたんなら正常に動いてるに決まってるだろうーが。わざわざ書くなヴォケ。
つーか正直、p2ユーザの大半は安定運用はじめたらスレもwikiも見なく
なってて事情も知らず、突然「p2お断り。」しか書いてないエラーが出るようになって
わけがわからなかっただろうな。
せめてあのエラーページに問題詳細報告スレへのリンクが貼ってあればよかったんだけどね
そして流れも読まずにここでキレてマに遊ばれて勢い2000
とりあえず認証つけてp2 ime通してピーして書き込めるようにすれば
OKでしょ?誰にも迷惑はかけないはず。というか拡張パックDL不可はつらい…。
ファイルサイズとか処理時間とか出してみたかったのにぃ…
今本家のサイトでp2imeのランキング見てきた、今回の騒ぎの大きさが解るよ。
UA変えると普通に書けるな
こんな規制で悪p2ユーザー対策になるのか?
>>150 IEってさ、フレーム内で開くとリファラ漏れるよね、
ポップアップも漏れた記憶がある、
_blankでリンク先開くようにして、p2ime通せば漏れないが・・・
リファラの動作ってクライアント依存なのかね。
>>163 俺はこれはブラフで
本当は裏でもっとクリティカルな対策をしてるのだと思っているよ
悪p2ユーザー対策にはなると思う。
悪p2設置者の対策にはならないけど、無自覚な悪p2設置者を
この機会に良p2設置者に変えられる可能性もある。
もうp2やめれば?
作者も疲れたでしょ
>>167 こんなに使い良くていいソフトなのにそれはもったいないよ。
作者におんぶだっこなツールなら、「残念です」と答えるとこだけど、
そんなツールじゃないのでね。
アイディアと下地を用意してもらったことには感謝している。
あとは利用者たる我々でアップデートしていくだけだぁね。
運営側としては●と放置は対策済み。環境適応で生き残った元p2は認証しっかりかけてこっそり使う分には見逃してやる
だからね。p2である以上はセキュア版だろうが再配布は認めてもらえないと思われ。下手打って今度こそ強制排除になったら困るし今あるのに延命をほどこして細々とやってくべさ
p2って名前じゃないforkしたPHPスクリプトをセキュアにして配布することについて「認めてもらえない」なんてことを物理的にも道義的にも出来ないでしょ。
セキュアなんだから。
> 今度こそ強制排除になったら困るし
そんなのは、どんなスーパーハカーがいても無理なわけだが。
>>171 煽るわけでなくて、真面目な問いかけなんだけど、
前スレで提案はあったけれどその趣旨が曖昧なままだったことを
ここでもう一度p2利用者全体の明確な方針を打ち出すことは必要
だと思うのね。
ここでいう「セキュア」なp2(仮称)は
・誰が
・誰のため
・その目的
で作るのか?
そして「セキュア」とはどういった点でセキュアなのか?
ここらへんをまず明確にしておく必要があるんじゃないかな。
176 :
名無しさん@お腹いっぱい。:04/10/17 02:49:13 ID:OW/AcT1z
test
呆れた・・・対策ってこの程度だったのか・・・
>>175 >どういった点でセキュアなのか
・第3者に利用されないよう認証&データディレクトリ非公開
・リファラはp2imeで隠匿
カキコのテスト。
なんだ。ただのUA規制じゃん。
とりあえず一部の携帯(auのBREW対応機)を使ってるユーザーにとって
今のp2の他に選択肢が無い状況が続く限りは作者に頑張って欲しい
一部不心得者のおかげで随分迷惑な話だな
>>182 牧歌的な時代ではそうだったかもしれない。
ただどんなサーバーソフトもデフォルトセーフ&セキュアで配布されるような時代になっている。
設定ファイルそのままだと危険なことが出来ないようになっているとか。
そういうことを総合的に組み立てて「セキュア」とよんでいる。
ぼくのちんちんもデフォルトでセキュアになるようにしてください。
p2secを開発してくらはい
デフォで自動更新しない、とか。
mod_p2secを開発してくらはい
>>178 表現が悪くてスマソ。
セキュアの方法論ではなくて、その対象を指したつもりだった。
以下個人的意見
・誰が→基本は有志で持ち寄る形で、まとめ役は作者にやっていただけたら御の字
・誰のため→今後もp2を求めてくるであろう人たち(ただし自力設置ができるだけの人以上を対象)
・目的→中途半端に使い続ける野良p2を新たに作りだしてしまわないようにすること
それを踏まえて、セキュアとはp2が生き残っていくための自己防衛策と考える
伝えたいことが上手く表現できなくて申し訳ないけど、なんとなくでも雰囲気は
わかってもらえると思う。
おいおい今日は祭りはないのか?夜が明けちゃうぞ!
(´∀`)っ/凵⌒☆☆チンチンチン<自称「UNIX技術者」の2ちゃんねる全体を敵に回す脅迫・電波発言まだー?
>>189 いやだからおとといのUNIX厨はオレだから。
「撲滅」というあいまいな言葉の定義も提示されたから技術者として問題なくなったし。
そしてもう★の単なる煽りには反応しないし。
名乗ってることが痛いって分からないのかね
>>188 ・誰が→ユーザの意見をまとめてp2に興味のあるプログラマと作者が。
・誰のため→使い続けたい、存続してほしいと願うp2ユーザ(層的には188さんに同意)
・目的→ 2chにかける負荷を減らすという当初の2chブラウザとしての本分の達成。現在は逆に負荷を高める形になってしまっている。
このまま消えていくんだろうな。
UNIX「厨」だから痛いのが当然。
ID:hd4duWacさんも煽りに反応しないで、技術的なことにだけ反応してもらえると助かります。
言っていること自体はまともなんだから、性格さえにじませなければ・・・
セキュアp2をつくる(?)場合、「現在のp2に手を入れる」の他に
「新規開発」もありえる?
>>198 アリじゃないかな。
今のp2って結構ソース汚いし、プラグイン作るにしても本体側のコードに強く依存している。
最初からプラグインが作りやすいように、セキュアに作り直すってのもアリ
>>192 概ね思うことは一緒と捉えてよいのかな..
書きたいことは山のようにあるけどとてもこのスペースでは書ききれないから
まず「誰が」の部分。
ここは先のことまで考えると、公式p2や拡張パックのようにそれ単独で動作
するパッケージとして配布するのか?もしくはパッチという形で配布するのか?
って部分まで想定してるわけね。
個人個人で出来ることを持ち寄るのであればパッチの形態が望ましいだろう
けど、それでは「セキュアを基本にする」という部分で問題がある。
だから作者のAkiさん、または707さん、それに変わるまとめ役がまとめて
くれることが理想かな..と。
>>197 おれも畑違いではあるけど、一応技術屋だから気持ちはわかるつもりw
技術屋はちょっとひねた面もあるんだわさ。ドンマイ!!
脳内技術屋乙。
議論をあまり急いで欲しくない。
元々p2はデフォルト状態で認証が必要&
p2imeを経由だったことを思い出して欲しい。
最新版を知らせる仕組みもあった。
改善すべき点もあるが、「セキュアな配慮」は
十分あったと個人的には思う。
そして問題はp2をセキュアにするのはスクリプトだけで
解決できるレベルにはないってことだ。
昨日からの流れを思い出してもらえれば良いのだが
セキュリティを高めるのはApacheの知識だったり
ブラウザの挙動に関する知識だったりネットワークの
知識だったりする。
だから当面は生き残っているp2運営者がこのスレや
p2Wikiにセキュリティを高めるための知識を集積して
いくのが良いと思う。
p2のアップデートはこういった知識がp2オーナーの間に
周知徹底できた後で良い。
脳内セキュア乙。
p 2 は 狙 わ れ て い る 。
●ID、curlコマンドが駄目ならcurl関数使うようになってる…
駄目ジャンこれ。
100歩譲ってcurlコマンド使うにしてもcurl関数試すのが先だろ…
>>204 狙う側の視点もいいが
守る側にも具体的に教えてやる必要もあるだろ
ただのリファ漏れは何が原因なのか。そして対策。
RSSによるリファ漏れを防ぐにはとか。そして対策。
HTTPリファ漏れは何が原因なのか。そして対策。
いくら対策してもIEでは意味がないのかとか。
リファ漏れなんてp2のバグ的要素でもある以上、きちんと教えてやる事もp2というツールが存続していく為には大事だろ
もともとcurl関数優先だったが、
なにか理由があってcurlコマンド優先に変わったような。
よく覚えていないが、sshの関係だったと思う。
>>206が思うよりずっとよく考えられている。
リファラも本来は漏れるというより、送るべきものなんだよなぁ。
難しいものだ。
>>207 御意。
あともう一ついい忘れたことが。
とりまとめはやはりAki氏にやってもらうのが一番安全だと思う。
不特定多数が関わる開発の場合、どこかでバックドアを仕掛けられる
可能性も考えなきゃならない。
したがってアップデートする際は、信頼できる誰かにチェックして
もらえる体制が必要だと思う。
現状で最も信頼できるのは作者のaki氏だと思うがいかが?
>>209 人に同意を求めないといかんくらい何もわからないんだったら、
黙っておいてくれよ。
>>208 コマンドラインパラメータにID/passwordを書いてて危険なのも意図した事なの?
curl関数を組み込んでない環境があるとはいえ、それほどのメリットがあるとは思えないんだが…
そこまで詳しいことは知らないが、以前に、
curl関数では動かないが、curlコマンドでは動いたという報告が
いくつかあったりした結果、変更されたようだった。
-n/--netrc を使って、パスワードは .netrc に入れておいた方がいいんかな。
> The environment variable "HOME" is used to find the
> home directory.
らしいので、HOME を p2 のどこかのディレクトリに(ry
ああ、-K/--config <config file> ってのがあった。
テンポラリファイルの作り方が危険なので、unix秒+プロセスidくらい
使ってファイル名を作ってもよさそう。
>>199 力技でガリガリ書いたほうが早いってのが、phpの良さでもあり、悪さでもあるね。
出力がテキストなんで、出力ガンガン叩けば、結構改造ができてしまう。
拡張性高める派生ってのには結構、食指が動くんだけど、
セキュア性は、主軸に押し出したとしても、クライアントの動作原理なんかから、
方向性は機能を外す、またはデフォルトオフに向かうしか無さそうだよね・・・。
不特定多数が利用する方向目指すなら、かなり神経使ってく事になるだろうけど。
DELGATEってリファ対策出来る予感・・
どうでもいいけどp2で直接書き込めないのがマジ辛い…
いつになったら規制解除されるんだ…・゚・(ノД`)・゚・。
ほんとどうでもいい。
この程度の対策なら、馬鹿よけにちょうどいいので問題なし。
●をオミットするのはもったいないのと思うのでひとつ提案。
●のID,PASS共にログインID,PASSを鍵としてAES-256かBlowfishあたりの
強力なやつで暗号化して保存、必要なときだけログインIDとパスワードを要求し、
マッチしたときのみ複号→ログイン→dat取得/投稿→即座にログアウト
な感じで実装してはどうかと。
# AES(Rijndael)もBlowfishもMcryptモジュールが必要
Amazonのアカウントサービスのような感じをイメージしてます。
とか書くとよけい混乱されるんだろうか。
DBに保存するのも手かと思ったけど、セキュリティのなってない鯖だと
設定ファイルに保存したDBのパスワードを抜かれて、余計に被害が拡大するような
気がするので、シングルユーザでやる限りはプレーンテキストに記録で十分かな?
# 僕が前からやってたやつはMojaviでやり直してるので年内に出せるかも怪しいです。
んで、セキュア版のp2の公開まだぁ〜
p2からの●使用を止めれば安全だと思うんだけどね
ダメですか
>222
P2を公開してしまっているヤツの垢だけを削除すれば良いだろうが。
なんか話が噛み合ってないようなので消えますね
>>223 それは2ch側での対処になるだろ。p2で●が使える事の意義はあるのか?ということ。
もしp2から●機能が削除されても、俺は特に問題ないと思うが。
>>223 数百ある垢を全部調べてイチイチ削除するのかよ( 'A`)
個別に●停止するのが面倒くさいから今回の事態になったんだろ
227 :
名無しさん@お腹いっぱい。:04/10/17 13:57:47 ID:lf1PAXvG
おちんちん
228 :
名無しさん@お腹いっぱい。:04/10/17 14:04:35 ID:0zPzTESM
p2使ってみたいんですけどもうダウンロードできないみたいで・・
どなたか再配布してもらえませんか;;?
230 :
名無しさん@お腹いっぱい。:04/10/17 14:07:09 ID:0zPzTESM
10ヶ月にまけてやる
>>225 漏れの場合、自鯖で使っているけど、色々な環境から2chを見ているからね。
ログ管理という意味で、p2にまさるモノはない。会社と自宅と外出先と、
それぞれ端末からOSまで違う。それぞれに、2chブラウザ入れたことを想像すると
>>226 金取っているんだから当たり前でしょ。
以前からイロイロとこの手の変更はあったけど、金を払っていなかったから
なんに言わなかったけど、今回は違う。
なんで他人の荒らしのせいで、こっちまで影響を受けないといけないんだ。
つか、その数百あかをちゃんと課金して、書き込むまえにちゃんと認証しているんだろ。
それぐらい出来ない方が糞
あとひとつ気になること。phpがcgiとして動いている場合(レン鯖に多い)は、p2の
認証がうまく動かない。このせいで多くのレン鯖で無認証のままp2が設置されたと
俺は思っている。
んなとこに立てるアホが悪い。
>>233 だとすればインストーラーなんかを作って
無知者でも気軽に使える環境を提供した人間も
問題と言う事になるな
少なくともBasic認証くらいは掛けられるだろ
それすら分からんとは言わせられん。
ちょっと探せばいくらでも調べられる訳で
そうなんですか
やっぱ mod_p2 しかないような希ガス。
>>235 まあインストーラー使わなきゃ使えない馬鹿はほっとこうよ。
っていっても誰かがまた喜んで勝手に作ったりしそうだけど。
ってかだれだインストーラーパッケージ作った馬鹿は?
mod_p2ですが多くの人に使ってもらうため
やっぱりWindows用も用意しようと思います
私はWindows持ってないのでどなたかコンパイルしてくれる方いらっしゃいますか?
ちなみにver1完成済みです
>>239 インストーラーパッケージはMac OS X用の奴?
あれだったらレン鯖には設置しないでしょ。
>>240 どんなのか興味あるから手伝ってみよう。
因みに手元はVS.net 2003とcygwinかな。
>>240 手伝おうと思ったけど
>>242が先に手を挙げてるし
うちもWindowsは用意できる環境が
>>242と同じだ_| ̄|○
玄箱とFreeBSDで良ければコンパイルします・・・
>>240 mod_p2ってどんな機能があるの?
・Apacheのmoduleとして動くから鯖管以外は設置できない。
以外のことがわかんないんだけど・・・。
#Debian(stable/testing)でよければコンパイルできるよ
お気に入り板とかImagechacheとかはまだ未実装
スレ一覧スレ内容の保存など基本的なことはあたりまえですができます
ユーザーがいじれるのはいまのところ
表示色関連とdataフォルダ位置ぐらい
Apacheで認証してあるかをゴニョゴニョ確認するようにして
認証が微妙だったらApacheが立ち上がらないようにしています
mod_p2 って php ではない言語、たぶん C で書かれてるわけでそ?
それこそバッファオーバーフローとか色んな問題が出てきそうだよ。
まず、作者がバックドアを仕掛けてあることを考えないといけない。
情報を小出しにして、ソース公開も無しなんて言う香具師のことだから(ry
で、作者が消えた後で、ソースなしの爆弾をどうするのか考えないといけない。
余計危険じゃん。
>>246 何らかの2ちゃんねるの仕様変更が起きた場合、
あんたに頼らないと仕様変更に適応できないと言うことだよね?
ビルドするためにはソースを渡さないといけない。
んでそのビルド協力者がバックドアの存在を調べられなければいけないわな。
ビルドした人間が安全かどうかと言う問題も出てくるな。
ふつーの Windows アプリとかと違って外向きに放置する性質の物だから
ある程度慎重にならないとな。
>248
それはJaneとかかちゅと普通のブラウザでも同じだと思うのですが
>>251 p2 を語るからには、カスタマイズ性があって当然かと。
>252
じゃあmod_p2やめます
というか名前変えてほか行きます
名前はageche2chにしよう
それではさようなら
失礼しました
>>246 鳥付けてくれると助かる。
質問
・datの保存形式は生or独自?
・標準スキンとかに対応予定は?
>>239 インストーラも何も、最初からインストーラー版があるがな。
今でも配布されてるし。
いいんじゃないの?
>>240はテストしてくれって言ってるんだよ。
これに置き換えれって言ってるんじゃないでしょ。
ソースの公開もこれから考えればいいこと。
なんなら、非公開による危険性も明記してテスト配布すればいいじゃん。
お前等わがままにも程があるな。あれも駄目これも駄目で自分は何もできず見放されましたとさ
>>253 がんばって縮小低機能化再生産を行ってください。
さようなら。
>>253 おいおい。
頼むよ。変なヤツにちょっと煽られたくらいで消えるなよ。
NGワードに入れればいいじゃないか。
もしくは、脳内あぼーんでw
>>252 モチツケ。真性厨に乗せられるな。
こいつのIDで過去発言調べればわかるぞ。
そうやって変なヤツにしたがるのは面白いでつね。
認証をかけていないとapacheが立ち上がらないmodなんて使えないじゃん。
自宅鯖ってp2以外に使ってる人がおおいんだし。
どーせ、mod_p2 なんて存在してないんだろ?
>>263 アフォですか?
認証くらいかければイイじゃないか。
>>261 アンカーが間違ってますよw
>>263 p2専用に別portで起動するという手もあるぞ。
まぁ、物が出てからにしようや。
断片情報からの憶測だけのツッコミは不毛だしな。
267 :
名無しさん@お腹いっぱい。:04/10/17 17:11:52 ID:03kD99LR
p2コミュニティ自滅へ
ニヤニヤ
>>265 あのね。
自宅鯖を外部に公開してる人もいるだろ?
その鯖で外部からの観覧者にたいして認証するのか?
ま。あるいみ、そんな鯖にp2を置くなって話だけどな。
>>266 だな。外部から読み書きしたい人は任意にポート設定してもいいかも。
VNCみたいにな。
>>253 ソース公開しない時点で
百害あって一利なしって事ですよ。
消えてくれてありがとう。
ニヤニヤ
マトモな意見だろうが煽りだろうが、ほんの少しなんだかんだ言われたくらいで
拗ねる様な人は信用出来ない、そんな人が作ったモノは使いたく無い
p2ユーザー用に
はい ID:QFmBYcvv
この人がネタ煽りしてただけなのね。
>>272 うんだ。
その程度の気持ちで作られたソフトはすぐに消えて行く運命だからな。
本当に作る意志があるのなら、全ての意見には目を通さないと
いいソフトは作れない。
「この部屋に幽霊がいます。信用しないなら結構です。」
mod_p2って、そういう次元の話だろ?
●を扱うようなツールで、かつ外部からサーバーとしてアクセスできるものなんだから、ローカルでしか動かないOpenJaneよりも厳密にバックドアを監査する必要があるよね。
F5MxUK を含む、で検索してみた。なるほどね。
X11ライセンスだから、ソース公開は作者の自由意思なんだろうけど、
ぶっちゃけいまのp2でも十分セキュアにできるから、mod_p2入れる
ほうが怖いかなとも思ったりする。
夜中は遊んでたかもしれんけど、ここ1時間は変なこと言ってないけどなぁ。
結局p2って過去ログを蓄積できて、p2設置マシーンからでも
同じログを読むためだろ?
なにも、p2を使って書き込みするのが目的でないはず。
なら、apacheやphpなど使わずに、既存の2chブラウザーのようなアプリを
鯖アプリとして作って、そこに各クライアントマシーンから読みに行けばいいんじゃないの?
読みに行くには、Safariなどのブラウザー携帯他、その鯖アプリ対応の
クライアントソフトで読めばいい。
とうぜん、各OSで鯖アプリなど作る必要もあるけど。
p2 wiki の snapshot とったので、別に消してもかまわんよ。> aki
さてさて fork しますか。
>>280 > とうぜん、各OSで鯖アプリなど作る必要もあるけど。
だから、php で動く p2 をマンセーしてるわけでそ?
Cでやるにしても、モジュールよりCGIの方が簡単かつ安全だと思うのよ。
モジュールにする理由って何だろうなぁ。
C で書く理由って何だろうなぁ。
phpとかだと、UAのように誰でも簡単に書き換えできるやん?
>>285 書き換えできると何かまずいの?
まずいというのなら、根拠から明らかにしてね。
書き換えできるからこそ最高の2ちゃんねるビュワーでしょうに。
ごめんなさい。
「書き換えできるからダメ」と言ってるのかと妄想してました。
>>286 は取り下げます。
>>286 書き換えができたので、わざわざデフォで認証がついてるのに
外してレン鯖に設置してた人いるんじゃないの?
これで分からんのならmod_p2続けて頂戴。
敷居高くしてもいい事無いですよ
モジュールとか、勝手に管理者のみに対象絞ってるし
ん?
conf_user.php の最初に
> /* p2 認証設定 ====================================================== */
> $login['use'] = 1; // (1) Basic認証を利用 (する:1, しない:0)
という部分があって、php の知識がなくとも認証に関しては簡単にいじれます。
「あらゆる設定ファイルを排除しましょう」とおっしゃりたいのですかね?
それは乱暴すぎますよ。
>>287 あいw
作者の考えた必要最小限のセキュな部分は書き換え不可能な感じにした方が
いいんじゃないのかな。とおもったので。
とうぜん、そうすることでいろんな弊害は起こるだろうけど、
そこはユーザーと話合いして解決すればいいだろうし。
で、誰も見たこともない mod_p2 は、いつ公開されるの?
>>290 敷居を低くしてこんな事態になった訳だが
そもそも現状でもP2をちょっと書き換えただけで、
以前と変わりなく動作するので、不便にしただけでは誰も移行しないですよ。
低くしないと広まらないでそ
煽ってる大半は明らかにレン鯖厨。
>>293 > 作者の考えた必要最小限のセキュな部分は書き換え不可能な感じにした方が
C で書いてあったとしても、それこそ Linux とかなら逆汗ツールと
デバッガが簡単に手に入りますんで、mod_noauth_p2 とかが出回る
ことになるでしょうね。
今日は自鯖厨の暴れる日か・・・
>>301 気に入らないことがあると厨扱いでつか?
>299
それを言い出すとコンピューター上で動く以上、どうとでもなるって話。
お手軽か面倒かって違いは結構でかいと思うが?
>>305 今の流れで出てくるような書き換えは面倒な書き換えではないと思いますがね。
>306
逆アセンブルして書き換える作業を簡単と行ってしまうとは・・・
CCCDの末路と同じ結末をたどるだけですが、作るのは本人の自由です。
誰も使わないので、誰も書き換えないでしょう。
まぁ口だけで終わるだろうね、結局は
温かく見守ってやろうじゃない
つーか、ここまで荒れるなら
もはやphpじゃないわけだし
別にスレ建ててやるべきではないか?
>>307 アセンブリソースが読めるなら、そんなに面倒な事じゃない。
リンクしてるライブラリの関数の呼び出し部がキーになるしね。
UA書き換えなんて文字列テーブルをバイナリレベルで弄るだけ。
なるほどねぇ・・・
大局的に融和と生き残りを考える人がこんなに少ないんじゃ、滅びるな、このソフトはw
小手先の技術論しかしてないもんな、どう見ても。
>>307 認証が通ってなかったらバイバイという処理をしている部分を
通らないようにするだけだろ?何分かあれば簡単にできるじゃん。
だれかがそうやって書き換えたものを、どこかにうpして配布し始めるかと。
なんか微妙に論点がズレてるような
モジュール化は無償レン鯖対策じゃないの?
バイナリ弄ろうがなにしようが設置できないでしょ?
ソースがclosedなものにプライベートの情報をゆだねる気には
ならないからたとえmod_p2がでても俺自身は移行しないだろう。
現行のp2でセキュアな運用をする方が好みだし。
現在困ってないし。
p2を広めたい、と主張する人は自分で現在運用してない人?
>>315 cgi 経由で子 apache を裏で立ち上げることってできんかったっけ?
ログ回転の時に子が死ぬとしても、つんつんしたら起きるしなぁ。
> p2を広めたい、と主張する人は自分で現在運用してない人?
別に困ってない人からすれば、関係ない話なんだろうけど、
利用者が減ると、バグ報告・修正パッチ投げとか、
便利な機能を追加してくれる人たちが減ることになると思うよ。
>>316 モチツケ。それつきつめると身の回りの物全て作らないといけなくなるぞ。
safemodeで動くp2きぼん
パッチのみでいいのよパッチのみで。
>>170 > p2である以上はセキュア版だろうが再配布は認めてもらえないと思われ。
???
>>318 なるほどね。
オープンソースコミュニティとしてみると先細り感は
確かに否めないけど、敷居を今一度高くするべき時に
きていると思うよ。
>>324 じゃあ、Windows も Mac も敷居を今一度高くするべきかも。
>>325 ポートを開けっ放しだったWindowsは、
デフォルトでポートを塞ぎ始めて、多少は敷居を高くしています。
>>319 もちついてるよ。ハァァペッタン
ID:+/F5MxUKの指摘はもっともだと思うよ。
作るにしてもphp版とは別にforkして進めるべきでしょう。
俺は使わないけど。
●もないし、BBQで書けないから、●関連(へのリンクとファイル)消して
書き込みも2chから書くようにいじってしてるんだけど、
一応認証と.htaccessで制限はしてるけど、仮に公開したとして
自分が使いにくくなる以外の、何か危険なことある?
>>317 できんかったんっけ?って
出来るの?
オーコワ
>>328 「認証と.htaccessで制限」してるなら、大丈夫なんじゃないすか?
>>328 「公開して」というのはIDとpasswordを公開すると言う意味?
配布を続けるなら、敷居を高くというか、セキュリティーを気にする必要あるだろうけど、
今使ってる人にとっては、現状で基本的な所はもう完成している感じだし
phpなので必要な所があれば後は自分でカスタマイズしていけばいいわけで
このまま開発止まってもあんまり困らないという人が多いんではないかな?
その辺が問題で、逆に問題になってないような感じでは
関連スレに一通り目を通しての感想。
いくら有志がp2存続のためにセキュア対策などのお膳立てをしても、
p2を使う側のモラル意識が変わらないことにはこの先も変わらない・・
そう感じました。
よしわかった
Apache 1.3 Windowsでの一番簡単なSSLの導入の仕方を解説しろ
>>335 自分で出来なのなら、デフォルトで入っている2を使ってください。
>>329 「誰にでも簡単インストール5分で使えるp2」
とか
「auでも携帯から簡単2chブラウザ、p2」
とか(?)
「初心者が連鯖で始めるp2」
とか(??)
の宣伝はやめて(今もしてないと思うけど)
しばらく大々的な配布は控える&パッチのみ提供、とかかな?
>>330 葡萄犬糞で、apache2 だけど、特権ポートをさわらないようにすると
一般ユーザで起動できた。
ある一定時間を超える CGI を落とす仕組みが入ってないレン鯖なら、
知らんぷりして使えるだろうね。
>>332 いや、認証と.htaccessをなくして
p2のURLを公開ってことです。
>>339 嵐書き込み用に使ってくださいと言うわけですか?
それならダメでしょう。
>>339 たぶんね、使い物にならないと思いますよ。
>>339 別にいいんでない。
自鯖だったら。レン鯖ならやめとけ。
常時バーボンで終わり
>>340 こっちは書き込みへのリンクを張ってるだけで
そりゃ嵐に使われれば嵐にはなるけど
それは荒らしがjaneとかかちゅとかから書いてるのと
同じことで、嵐が荒らしたら荒らしのプロバイダが
規制されるだけだし、わざわざ荒らしがp2使う意味ないし
使われても例えるならクラシック使って荒らしたらクラシックのせい
って言うようなもんで、問題ないと思うんですが
駄目でしょうか?
>>339 書き込みができないようにしてあるとして、それはなんのために公開?
自分で設置できないような人でもp2が使えるようにしてあげようという
善意のつもりかな。
しかしそれこそ意味のないp2の宣伝行為だと思うがな。
なんの知識も持ち合わせていない初心者を呼び寄せておいて使わせるだけ
使わせて放置なんでしょ?
いいことなしですな。つか、真面目にp2を使っている利用者にはいい迷惑です。
>>344 気がついてないのかな?
複数人がp2で2chから書き込みすると短時間に
同一IPからのレスと判断される可能性が高まる。
→バーボンハウスで2時間休憩(しっぽきり規制)
この繰り返しになると思われ。
>>344 p2 の仕組み上、何もいじってなければ、あなたのレン鯖なり自鯖なりから
書き込みがされます(p2で一度受け取って、p2から2chの鯖へ書く)が、
そこらへんの認識は大丈夫ですかね?
>>346 わかってないなー
ID:GCf04rsNが公開したがってるp2は改造済み。
どんな改造かというと、
・書き込みは元スレ経由→ID:GCf04rsNのp2はdatにアクセスするだけなのでバーボンハウス対象外
・●関連のファイルは削除済み、リンクは撤去
>>347 2chが落ちる前にID:GCf04rsNの鯖が落ちるw
自分は公開するつもりは全然ないですが、これなら
もし公開しちゃったり、認証しない人がいても
嵐に悪用されることはないと思うんですが
それでもレン鯖ではp2は駄目なのかなーと思って。
>>351 だったら最初から書くなよ。
今聞かなくてもイイ問題だろ?
あ、
> 書き込みも2chから書くようにいじってしてるんだけど、
ってあったのね。見落としてた。すまんこ。
F5
非公開自鯖で使用するのが最も理想的
>>349 ですな。
>>346はそれ見逃していただけと思うが。
それはさておき、いくら直接書き込めない仕様だとしても、多数の人間
から使わせれば同一IPからの大量.datかっさらいで
FOX★から.htaccessでdenyされる悪寒。。。
>>349 元スレのリンクに書き換えるわけね。
たしかにバーボンにはかからんな。(´・ω・`)
でももう一つ用意されてる(現在停止中の)アレは
読み込みに対しても規制がかかるんじゃなかった?
たとえば公開p2からおきにスレの新着を複数人が
ほとんど同時にクリックするようになれば当然2ch
側から規制されることになると思われ。。
読み込みにだけp2を使うのは無問題
だれでもそのレン鯖のp2経由書き込みを許可したらバーボンまたは嵐幇助認定
お願いだから取り敢えず●認証はできないようにしてね
出先でフィルタ入ってて2ちゃんねる見れなかったとき、
自鯖にある p2 経由で見れて非常にうれしかったことがある。
だけど、QUERY_STRING で host とか渡しちゃうのダメだなと思た。
公開p2は串として焼かれておしまい
>>349 それなら、p2の意味、ないよな・・・
何がしたいんだろうか
URL?
>>357 アノモジュールは実験のときはreadもwatch対象だったけど、
本格稼働の時は設定変わるかも。。。
でもdatさらいはあまり運営の好感度よくないだろうね。
>>351 過去レスちゃんと読んでるかい?
管理のずさんな共有鯖では同じ鯖の利用者がいくらでもファイルの
書き換えができる危険性があることを。
たとえ
>>351が対策済のp2を設置したとしても、もしその共有鯖に
悪意の第三者がいたとして、対策済のp2をさらに書き換えて踏み台として
悪用できるようにすることもできる。
そこまで考えて言っているのかい?
>>356 それは、あんまり問題にならん希ガス。
みみずんやらにくちゃんねるのレベルを個人的に無許可で
やっちゃうと発動じゃないのかな?
あと、管理者の方で見られる板やらスレを限定してしまえばあんまり問題にはならん希ガス。
#root氏のあのモジュールの問題は残るけど
で、 m o d _ p 2 は ど う な っ た ん で す か ?
>>361 ユビキタスp2を使いたいau使い、京ぽん使いが多いんでしょう。
>>367 ごめん。スレ一覧持ってるから引っ掛からないよ。
まぁ共有公開p2はオススメできない。ということですね。
>>364 もし例の制限に引っかからないとしたって、直接書き込めないp2としたって、
p2を公開して誰にでも使わせようとする思考からしておかしいだろう。
そんなことをすることがどれだけ問題になってくるかはp2のいまの状況を
考えれば馬鹿でもわかりそうなもんだ。
これ以上何も理解できていない人間にこちらからp2を広める必要などまるでない。
>>370 > もし例の制限に引っかからないとしたって、直接書き込めないp2としたって、
> p2を公開して誰にでも使わせようとする思考からしておかしいだろう。
何でおかしいの?
ぼく馬鹿だからわからないんだけど、根拠を示してよ。
>>363 てことは、別にp2とか使ってないレン鯖使用者のフォルダに
勝手にp2作って勝手に悪用したりとかもできるの?
なんで、公開したがるのかね。。。。
現在のp2の置かれている現状を見れば、わかるべ
>>372 できるかどうかは、パーミッションの問題なので、環境に依存するのでは?
釣りでしたとさ
みんな釣られすぎ
もっともちつけ
>>366 >ユビキタスp2を使いたいau使い、京ぽん使いが多いんでしょう。
このレスの意味するところはなんでしょう?
使いたければ「自分で設置する」という考えが自然と思うのですが。
ちょっと気になったのでレス入れてみます。
>>373 p2を匿名proxyとしてどうしても使いたいDQNが多いようです。
鯖のアクセスログに足跡残ってるのに。。。
>>377 いや、深い意味はなくて以前、携帯から見る人用に公開されているp2が
あったように思ったからです。
申し訳ないです。
>>370 とりあえず人大杉回避できるってのが利点かな?
それ以外は思いつかない。
#なんかそんなcgiあったような気がするけど・・・場所がわからん
ぼくのp2も狙われているのか教えてください。
>>371 釣りはいらんよノI
>>372 共有させようとしているレン鯖の環境が書いてないから、最悪の場合
それがあり得るわけ。
運用板を覗けば実際にレン鯖で悪用された例が出ている。
ちゃんと調べてきなさいな。
うp研みたいにクイズを正解しないと落とせない様にしたら?
>>383 そんなことしたところで、誰かが再配布するだけだろ?
携帯からしか使えないようにするのならば、携帯以外からアクセスを禁止するなりの方策を採らなければならない。
人大杉回避したいのであれば、素直に2chブライザか壷導入すればいいだけだし、
自分だけ回避したいのならば、公開する必要もないべ
僕の携帯のアドレス帳も女の子で人大杉です
>>220 遅くなりましたが
即座にログアウトはイイですね。
●IDの暗号化と、ホスト制限機能を合わせれば
それで十分対策出来そうですね。
>>384 再配布しても使えない様にすればいい
これなら結構簡単に出来ると思うんだけど
使えるようにしたのを再配布っと
・環境が整っている共有鯖で、自分が設置したp2が悪用されないように配慮する
・(p2に関係なく)他人が好き勝手できるずさんな共有鯖がある
これら二つのまったく別の問題が、同じ問題であるかのように議論されるのはおかしい。
なんで、そんなに公開したいの?
393 :
名無しさん@お腹いっぱい。:04/10/17 19:21:31 ID:PEH8TxZe
>>392 p2を潰したいんじゃない?
取りあえずレン鯖非対応バージョン希望
>>391 誰も同じ問題として議論していないと思うけどなぁ・・
ただ言えることは、対策が施されていない共有鯖にp2を設置する
ことのリスクをなにもわかっていない人、わかろうとしない人が
いまだ多数存在すること。それがそのことの一番の問題点かと。
そういうよくわかっていない人たちがいるから広義で共有鯖では
p2設置禁止!!という流れになるのはしかたのないことではないかと。
ちなみに環境が整っているというのはsafe_modeなりsuexecなりしっかり
対策の施された共有鯖を指しているわけですよね?
>>395 環境が整ってても、FAQ鵜呑みにして
/home/hoge以下のパーミッションを全部777にしてくれちゃう
可哀相な人がかなりいるから困ったもんだ。
簡単に設置できる〜を前面に押し出して、セキュリティに配慮する事を
啓蒙しなかったツケが、今になって出てきたって感じ…。
既に立ってる初心者レン鯖も777だけは直してくれ…
というわけで、938 よろしくでつ。
>>398 すでに立ってる初心者レン鯖ってUAでほとんどdenyになってない?
って938って誰?(汗
>395
任意のファイル読むってセキュリティーホールは、結構起こりやすいから、
いくらサーバー管理が徹底されてても、同じ実行権限で色々スクリプト置いたら、
覗かれる危険性は高いよね、あらゆる環境想定したらsuEXECもセーフモードも
無関係ないっぽ、無論全鯖同一のパーミッションに比べたらはるかに確率は落ちる
けど・・・。
暗号化されてたら暗号化前を抜けばいいと、むしろ所有者権限で動く
suEXECのほうが怖そうに思えるが・・。
いあさ、おれもよくわかんないんだが、
対策されてても公共サーバーってかなり厳しいような。
そもそも777だったら同じレン鯖借りてれば設定ファイル弄れるからUA書き換えられるぜ
>>401 UA書き換え方丁寧に解説しやがった奴がいる訳だ。
>>403 たしかにセキュ穴は語りだしたらキリがないんですけどね。
p2に限った話しでなく、M.Tでも同様な穴は指摘されていましたし。
ただsuExecと非suExecの選択しかなければ当然suExecであるほうが
マシではないかと思います。
言われるようにどうやっても荒らしの道具として利用できる可能性の
あるものを共用の鯖に置くこと自体が多くの危険を秘めているわけで、
それを理解しようとする意識が、大多数の利用者に欠如していることが
一番の問題じゃないかなぁ。
>>406 何も今困ってないから面倒くさいことはいいよ。
もしくは
難しいことわかんないから変わりにやってくれる?
と言われるのがオチ。
>>407 そのとおりですよ。
それが大多数の意識だから、危機感を持って前向きに考える人たちが
いくら議論を重ねても、実際にp2を利用する側の意識が変わらないことには
どうにもならない。残念だけどこればっかりはどうしようもない。
何とかなるものならできるといいんだけど・・
このスレ住民含めた「p2利用者の姿勢」が試されてるわけだな。
「良くわかんない」「使ってみたいのにうまくいかない」と悲鳴が
カキコされたとき、
「付属のドキュメント読んで出来ないのなら諦めろ!」と
言い捨てることが出来るかどうか。
p2は2chリーダーである前に、対2ch型BBS Proxy Serverであることを
忘れちゃいけないと思う。これは普通のアプリとは違う。
Serverであることを忘れちゃいけない。
suexec、suexecいうけど。phpの場合関係ないんじゃないの?
suphpってあるけど、びみょーな代物だし。
>>409 Monazillaで元のIPを通知する方法を定義してもらったほうがいいんじゃないかな。
今後もp2の公開を続けていく場合に、セキュリティ対策を練り直すこと
自体は良いことだと思う。
公開している以上はセキュリティ意識があろうとなかろうと、誰でも
使う可能性はあるわけで、悪意を持ってそれを改造することさえ
しなければセキュリティ意識も知識も欠如した人間がそれを使っても
踏み台として使われる危険性は今よりずっと低くなる。
包丁を売ったあと、買った人がそれを調理のために使おうが、人を
殺そうがそれは使う人の意識次第で、売る側にはどうすることもできない。
でも売る前に包丁を殺人として使われないように指導するようなものですか。
>>409 確かにそうなんだけど、他の2chブラウザとp2はそこが違うということを
まったくわからず、携帯から使えて便利だとかただそれだけの理由で
安易に使ってしまう人が多いんですよね。
>>410 SuExecはPHPのモジュールとして動作する場合のp2は直接関係ない。
ただしSuExecではないレン鯖の場合、Perlなどのスクリプトから
p2の置かれたディレクトリを操作するも可能。
だからSuExecも考慮しないといけないわけだ。
>>415 ×PHPのモジュール
○ApacheのPHPモジュール
じゃないかな?
#p2のセキュリティ対策のページ内容増えてる〜
#書いてくれた人乙〜!
>416
そうだな。間違い指摘サンクス
レン鯖に置いてますが、
パーミッション、.htaccessを使ったアクセス制限、safemode(これは鯖の仕様)
といった対処は、ここで過去述べられていたように然るべく設定しています。
あと
>>328のように書き込みと●ログインはできないように改造しています。
その他に共有鯖ならではの脅威があって、
対処すべき点、あるいは鯖缶でなければ対処できない致命的な点
というのはあるのでしょうか。
>>418 そこの鯖の設定で
・umask →同じグループのユーザーのファイルを覗けるか否か
・SuExec >415参照
この2点をクリアできていればとりあえず、その鯖の負荷以外の問題は無いはず。
>>418 >>415-416 SuExec以外でも同じ鯖の他の同居ユーザー同士が互いのアカウントに
アクセスできないようなしっかりした対策が取られているのであれば
まず安心してよい。
対策されていなければ同居人から何らかの手段でファイルを改変されたりして
悪用される可能性は高いだろう。
それを鯖缶にしっかり確認すべきだろうな。
馬鹿鯖缶も多いので、アレです。
>>418 自分でできる対処方法は
>>419-420のとおり。
対処方法ではないけど、共有サーバーだからこそ留意すべき点は、
万が一
>>418が踏み台として悪用されなくても、他の利用者が管理不十分で
公開p2として晒されたりして悪用された場合には当然その共用サーバーの
IPアドレスがBBQで焼かれて永久規制されてしまい、巻き添えで使えなくなる
こともお忘れなく・・・
共有サーバでp2なんて使うなよ。
424 :
418:04/10/17 22:21:06 ID:NCyz8ZRS
>>419-422 ご丁寧にありがとうございます。
同グループユーザーの問題ですね…
現時点では「多分だいじょうぶ」くらいの認識しかないので
鯖缶に聞くなどして、ちゃんとした確認をとります。
>>423 期待通りの回答ありがとう
で結局パーミッションはどうすればいいんだ
777じゃだめって言う人はちゃんと説明してくれ
ほんとに777でやってんのか……。
893か801にしろ
共有サーバもそうだが、先日あった覗き放題の個人サーバみたいなのを平気で立ててる人もいるから…
レン鯖で他人のファイル覗けるのって今でもあるのかな
俺は知らんが…
そういやplalaが覗けたな
FTPログインしてrootから上に行くとユーザ名がズラズラ〜っと出たなぁ
勿論今は対策されてるが
>>425 それぞれの環境によって違うので一概には言えない。
自鯖なら好きに汁!
まともな共有鯖なら700でいいんじゃない?(safe_modeがONの場合)
>>426 8ってなに
DATAは707でいいんじゃね
ヽ( ・∀・)ノ ウンコー
CGIではないPHPはApacheの権限でdataに書き込みが出来ないとp2が動作しない。
もちろん使用者の権限もなければメンテが出来ない(厳密にはメンテ用のeditfile.phpなどを入れれば出来ないわけではないが、かえって危険だから避ける)
自サーバーだったらグループにユーザーを追加することでchmod g+wで動かせば済む。
しかし自由にグループが設定できないレンタルサーバーだとその手法は使えない。
chmod: invalid mode string: `893'
chmod: invalid mode string: `801'
707 でいいんじゃねーの?
最後が7だったら誰からも読み書き閲覧が可能って意味だよ。
基本は、、、
ディレクトリ[707]、書き込む必要のあるデータファイル[606]
読み込みだけでよいデータファイルや実行ファイル[604]
動作するなら低ければ低い数字ほど良い(鯖の環境でも違うから)
グループのアクセス権限は0にするのが基本。
書き忘れた、、、
書き込む必要のないディレクトリは[705]で十分。
>>439 s/誰からも/オーナー・グループ以外/
>>425 パーミッションに気を配ることも大切だが、外(同居人)から書き換えられたら
どうしようもないことを忘れずにな。
606だと同じ鯖の香具師がcgi作ればnobodyで書き換えられるよ。
鯖の中にアホなcgiが一つでも有れば誰からでも書き換えられる。
ホントのところ100や400や600で使えれば一番安全なのだが、
残念ながらそれではPHPからでは扱えない矛盾があるわけだな。
そこがPHPの最大の欠点というかアキレス腱、、、
だからさ。707と777って実質同じなのよ。わかってる?
php を cgi として動かすわけでもない限り 707 じゃないのかい?
ミス
p2 を cgi として動かすわけでもない限り 707 じゃないのかい?
p2がアクセスするディレクトリのオーナーとグループをApacheと同じにして
パーミッションを755にすればいい
>>446 と思ったのだが。707だと同じグループの人間は読めないのか。
ユーザ全員が同じグループで、apacheが違うグループで動いている前提であればありなのか。
ふむむぅ。
>>444,446
CGIがsuEXECなら不可能だし、セーフモードの場合は他ユーザ所有のディレクトリにアクセスできなかったり、
gidが異なる(設定によってはuidでチェック)ファイルを読めなかったりするのでまともな鯖では問題なし。
>>449 ( ゚Д゚)ポカーン
こんな時に聞くのもなんですが…。
自鯖で、p2を、ある一つのスレだけ(板ではなく一つのスレ)の読み書きのために
立てたい場合、もっとも簡単に設定するにはどうすればいいのかな?
ややこしいのでまとめとくよ
-p2/dataというデフォルトの位置を変える
--とりあえず${HOME}直下のpublic_html以外にしとく?
--chmod o-x ~/しておいてmkdir -p ~/`date '+%s'`/data とでもdataを作成して他ユーザーから見えないように?
-dataのパーミッションは
--
>>450で指摘されている「ユーザ全員が同じグループでapacheがユーザーとは違うグループ」なら707
--CGIで動作するPHPなら700
>452
試さず答えるけど、普通にp2置いてから、いらねぇindex.phpとか
menu.phpとかsubject.php消しまくって
read.phpのdetectThread弄って
$host, $bbs, $keyをスレに合わせて直打ちしとけばいいんではないか。
>>433 そか、
自鯖、漏れのバヤイ漏れ専用で独立マシン、それと連鯖でのアクセス権の設定は
発想変えないと駄目なのね、初めて知った。
よ?く考えれば、そうだな(藁。
や、p2のための連鯖はもともと借りる気にならないし、
自鯖は極東3馬鹿+台湾のアタックが鬱陶しいので公開中止、ポートも閉じている。
もちょっと修行をしてから再公開を考えているんだけど、修行の旅に出られないのが悲しい。
>>452 こういうのもあれだけど、わざわざ1つのスレを読み書きするためだけに
p2を使わなければならない理由が見当たらない。
鯖を立てる手間ももちろん、管理する手間と万が一のリスク、その他専用に
改造する手間とか。
そこのところ考えたら既存の2ちゃんブラウザを流用するほうが賢い選択だと
思うね。
携帯でもクラシックで十分すぎるほどだな
460 :
457:04/10/18 01:22:57 ID:itRP0bLG
どうにも、dataの7が爆弾に感じてたんだが、
data/.htaccess
deny from all
これいいな。
セーフモードだと、php経由でこれ見れねえのかね。
>>461 .htaccessはApacheの機能
パーミッションチェックはOSの機能
と考えればセーフモードでもphpからは見えるでしょう(700な場合)
もう少し、言っておくと
deny from all
でも、localhostからのアクセスは弾かれないのですよ。
つまり、セーフモードだろうがなんだろうが、適切なパーミッションさえ
設定してあれば、ローカルからDATAは見えるわけですな。
>462
いあ、スクリプト経由から見えてApache経由から
見えなきゃいいなと思ってた、
任意のスクリプト置かれる可能性あるdataディレクトリを閲覧不可にしとけば、
置かれたとしても踏む心配無くなるからね。
なんかいろんな事情で7パーミッション多いけど、結構危険だよなぁ。
464 :
452:04/10/18 01:59:02 ID:yAGUXuBF
>>454 どうもです。やってみたらできてるみたいです。
>>458 自分は1年半前から自鯖でp2使っています。主にDポから。
今回は他人のための作業です。
p2を共用せずにあるスレだけ読み書きさせたい(人大杉対策)。
もちろんそいつにブラウザ入れさせる方いいんだろうけど…そんなのわかっちゃいるけどさ。
れふぁらチェックするところ、前のスレででてたけど、
もういちどきぼんぬ.
前々スレにあったまとめを適当に流れを見ながら追加編集してみました。
特にUA規制後に来た人達に一通りチェックしてもらう用で。
携帯・PHS板にあったスレもこっちに統合されたみたいだし。
<最低限このくらいやっておけ>
・Basic認証 < Digest認証だとベター
・httpd.confまたは.htaccessでp2ディレクトリ以下は自分以外Deny
・dataディレクトリはドキュメントルートより↑へ
・ディレクトリの構造やindex.phpの名前は変更しておく
・リファ漏れ対策にp2imeは必須。画像サムネイルやRSSは使わない
・念のためp2のトップにアクセス解析をつけておく
・パスワードとディレクトリ名は月一くらいで変更する
・robots.txtでロボット対策(自分でディレクトリを晒さないように注意)
<必要に応じて>
・不要なファイルを削除(post.php・login2ch.php・login2ch.incなど)
・ポートを変更しルータで必要のないIPアドレスをdeny
Wikiすら見ない人も多いから、1スレに1回くらい貼っといた方がいいかも。
>>467 乙
案外忘れがちなことなので、追加しておきます。
.htaccessや.htpasswordに直接アクセスされても
内容を見られないように以下も.htaccessに書いておく。
<Files ~ "^\.ht">
deny from all
</Files>
以下別件
# ミケネコの.htaccessリファレンス管理人さんが死去された
# そうです。ご冥福をお祈りいたします。
#
http://www.mikeneko.ne.jp/thankyou/
【やむを得ずレンタルサーバーにp2する場合】
※ 重 要 ※
複数のユーザーが同居するレンタルサーバーでは、サーバーのセキュリティ設定次第で
同居ユーザーの不正アクセスによるファイル書き換えなどの危険性は避けられないことから、
レンタルサーバーへのp2設置は極力避けること。
■やむを得ず設置する場合は以下の2点が両方満たされているかよく確認すること。
・SuExecが設定されていること。
(PerlなどのCGIスクリプトから同居ユーザーのファイルを操作できない)
・PHPはsafe_modeで動作すること。
(PHPスクリプトから同居ユーザーのファイルを操作できない)
その他にもサーバーの設定で同居ユーザーから不正利用される手段は多数あるので、
利用するサーバー管理者に問い合わせ、セキュリティ対策がしっかり取られているか
どうかよく確認すること。
■パーミッションの基本設定
・ディレクトリ = 707
・実行ファイル = 604
・読取りデータ = 604
・読/書データ = 606
3桁ある数字の中央(グループ権限)は必ず"0"にして、同居ユーザーから
ファイルを操作される危険を減らす。
ただし、先の SuExec、safe_mode の基本条件が満たされていない場合には
いくらパーミッションでグループ権限を無効にしても、同居ユーザーから
パーミッションを書き換えることは可能なので過信はしない。
conf.php に変数設定も以下のように変更しておく。
$dat_perm = 0606;
$key_perm = 0606;
$pass_perm = 0604;
$p2_perm = 0606; //見られてもあまり意味のない内部処理データファイル
$palace_perm=0606;
$favita_perm=0606;
$favlist_perm=0606;
$rct_perm = 0606;
$res_write_perm=0606;
>>469 乙。
ちょっと補足させてもらいます。
■パーミッションの基本設定
(モジュール版PHPのとき)
・dataディレクトリ = 707
・その他のディレクトリ = 705
・実行ファイル(*.php) = 604
・読取りデータ = 604
・読/書データ = 606
(CGI版PHPのとき)
・dataディレクトリ = 700
・その他のディレクトリ = 705
・実行ファイル = 700
・読取りデータ(*.inc) = 600
・読取りデータ(画像, *.js等) = 604
・読/書データ = 600
※ただし、モジュール版PHPではsafe_mode時にdataディレクトリに
サブディレクトリを作成できないので、改造なくして利用は不可。
また、CGI版PHPではPHPによるBasic認証が利用できないので、
必ず.htaccessによるBasic認証をすること。
パスワードが平文でネットワークを流れないためDigest認証の方が好ましいが、
多くの携帯端末や、サーバ側で対策がなされていない場合IEでは利用できない。
SSLが利用できる場合、
https://〜でアクセスするのも手です。
(auの端末はデフォルトでインストールされている証明書以外には対応していません)
.htaccessに以下の記述をすることで、dat等へのアクセスが防げます。
<Files 〜 "\.(dat|idx|inc|txt)$">
deny from all
</Files>
>>473の訂正
○:<Files ~ "\.(dat|idx|inc|txt)$">
×:<Files 〜 "\.(dat|idx|inc|txt)$">
蛇足ながら。
拡張パックのサムネイルキャッシュ機能はp2設置ホストのリファラを送らないが、
負荷が高いこと、キャッシュするデータ量が膨大になることからレンタルサーバでの利用はおすすめできない。
RSSは(封印前の)最新版, 041008であればサイトへのリンクにimeを通すようになっているので安心して利用できる。
GJ。
ありがd!
おみごとです。さすがソフトウェア板。
robots.txtの記述に関しては外したほうがよいと思う。意味がないので。
#注意にもあるとおりうっかり晒す可能性があるので、むしろ書くなというべきか。
robots.txtで拒否していても、そもそもrobotには読めないはずなので意味がない。
もしrobotに読まれる設定になっているとしたら、他の人間でも読めるということなので
設定を見直さなくてはならない。
>>468 だからいってるだろが、少し前にも書きこんだが、
HFS+だとそれだと見えるって。
>>479 何か勘違いしてるみたいだけど、検索エンジンからp2の存在が割れるのを防ぐのが目的でそ。 マナーの悪い検索エンジンには無視されるけど、少なくともGoogleにはスルーされる。 だから.htaccessで"\.txt$"はdenyしないほうがいいね。 やるなら"^p2_.+\.txt$"あたりで。
>>480 それってmacにしか存在しないファイルシステムだよね?
なら、注意書きに入れておけばいいじゃない。
注:MacOS8.1以降の人でHFS+を使っている人はこの設定だと
隠したはずのファイルがブラウザから見えてしまいます。
なので、(具体的な対策)してください。
とかね。
具体的な対策については俺はマカーじゃないのでわからん。
wikiなんだから誰が編集してもいいんですよ?
ありゃ、改行が消えた。スマソ
>>484 それはうまく動作してないんよ。mod_hfsかなんかはいってるけど。
>>484 それはOSX鯖の話で、クライアント用のOSXでは修正されてないっすよ。
おそらくhttpd.confで^\.(ht|HT|hT|Ht)をdenyするようにしただけかと。
#OpenDarwinでソース見てないから間違ってるかも。
Panther鯖はデフォルトのファイルシステムがcase-sensitiveなHFSXなので
そういう問題は発生しませんね。
PantherでもHFSXでフォーマットできるけどCarbonアプリでエラー出まくりとか。
ああ、そういえばmod_apple_hfsてのがありましたね。
あれ使えねぇ。
>>485 そうなのかorz
中途半端なこと書いてスマソ
ということは、マカーはどうすればいいの?
httpd.confで全部設定すればいいのかな?
「出来ない」「それは無理」「不具合がある」だけじゃなくて
どうすればその不具合が回避できるか書いてくれると
みんな嬉しいと思うんだけどな。
拡張次からp++なのか・・・
>>481 勘違いしているようだが、適切にアクセス制限ができていれば、
サーチエンジンのクローラーのアクセスも拒否されることになる。
だからサーチエンジン乗ることは無い。
もちろんrobots.txtによりクロール自体を止めてもいいのだが、
必須とは思えない。
推奨して設定ミスを誘うよりも、設定自体を推奨しないほうがマシ。
と書いたが、ひょっとして「適切なアクセス制限」の定義が違う?
>>474 >RSSは(封印前の)最新版, 041008であればサイトへのリンクにimeを通すようになっているので安心して利用できる。
使用ブラウザによって、
HTMLポップアップとか、$ext_win_target で挙動変わるから。
IE6+imeだと、外部リンク、画像、ポップアップ全部漏れるはず。
漏れないのは外部リンクを_blankで開く時だけ。
最新版の拡張パック手元に無いんでデフォルト値の認識間違ってるかもしれないが、
ここらへんの設定と合わせて書かないと誤解を生み出す可能性ある気が。
>>490 アクセス権の問題じゃなくて、
index.phpとかブラウザでアクセスできないと困るファイルは
robots.txt置いてないと普通に登録されるっしょ?
でも、どこにもリンクしてなくて、ドキュメントルート直下に置いてなければ
まっとうな検索エンジンにクロールされることはほぼ無いかな・・・?
あくまでも自分とこの環境だけど、
OSX 10.3.5だと、httpd.conf
に
<Files 〜 "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</Files>
とあるけど、
http://127.0.0.1/.HTACCESS とすると、.htaccessの中身が丸見えになる。
なので、自分のところでは、
#<Files 〜 "^\.ht">
#Order allow,deny
#Deny from all
#Satisfy All
#</Files>
<Files 〜 "^\.(ht|HT|Ht|hT|_)">
Order allow,deny
Deny from all
Satisfy All
</Files>
に変更してます。
最後の_のはSAMBAなどでlinuxなどにファイル転送をした場合に
リソースフォークとデーターフォークに分類されるファイル対策。
.htaccessの場合、._htaccessってファイルが追加されるので
OSX鯖でも一応対策。必要ないだろうけど。。。。
>>493 × = ._htaccess
○ = ._.htaccess
失礼しました。
>>492 BASIC/DIGEST認証をしていればそのindex.phpをアクセスするときに403が帰るから登録されることはないといっているのだが。
403のページを登録しても意味ないから普通のサーチエンジンは登録しないと思うのだけど。
2、3日前からp2から書き込めなくなったのだが?
普通に直接なら書き込める
みんなどう?
498 :
FOX▲:04/10/18 13:52:27 ID:FvX3gEgn
2、3日前からp2から書き込めなくしたのだが?
まだ普通に直接なら書き込めるやついる?
みんなどう?
apache スレはここですか?
>>490 NaverはIPアドレス指定でdenyしないと、どんなrobots.txtを書いていてもクロールされる。
自分が使うIPアドレスをallowしてそれ以外はdeny from allするのが望ましいんだけど。
もしそれが出来ないのであればGoogleとYahooとMSN BotとNaverあたりを全部denyする設定をしたほうが安全。
GoogleとかMSNbotだったらrobots.txtを見て従ってくれるのでIPアドレスが増えても漏れが無くなる。
……というような意味じゃねぇの?
Disallow: /p2/
とか書いて居たらp2設置しているのバレバレだからそんなのはrobots.txtで書かないほうが良いってのは同意。
>>497 そっか規制かかったのか、、残念だけど乗り換えるか(´・ω・`)ショボーン
503 :
名無しさん@お腹いっぱい。:04/10/18 14:10:51 ID:FgPDHmKW
susono.comというレン鯖が「PHPは使えなくするよ」と予告しているのですが、
これって、いざPHPが動作しなくなったら、dataディレクトリ以下にある
p2_auth_user.php とかのファイルが txt で読めちゃうよね。。。
大量のID/PASS流出が危惧されるのですが、、、
ちょっと不安なもんで(^^;
あげ
>>472 パーミッションの設定だけど、そもそもp2は./data以下のディレクトリを
作成するとき777になるようハードコーディングされています。
うちは気持ちが悪いから775になるようにパッチをあてたけど、何らかの
対策が必要なんじゃない?
流れぶった切ってすまん。一連の●+p2の騒ぎの決着だけど、
・大量にスレ立てしたIPアドレスは2chにdenyされる。
・レン鯖のp2は●ログインできない。
・うあーっ(自主規制)でp2からは書き込みできない。
っていう決着になったのかな?
まとめとかんと、質問ウザイので他にもあったら教えてください。
まとめても厨は騒ぐしよけいな知恵つけさせると邪魔なので放置汁
>>505 post.php
$request .= "User-Agent: Monazilla/1.00 p2/".$p2version."\r\n";
↓
$request .= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)\r\n";
あーあ
軽く釣れたような釣れないような。
ぬるぺ
もしロボットに見つかってもキーワードがp2を連想させないものならいいんじゃないか
"p2 - menu"とかでググるとmenu.phpがヒットしたり
"p2 web <
http://akid.s17.xrea.com/>"でtitle.phpがヒットしたりするので
そういう「p2を識別できる特定の記述」を極力排除するってのは?
意味無いっすか
>>513 ロボットに限らず、自分以外の誰かに見つかっても
認証で弾かれるのが正しい状態であって、
見つからないような設置方法を考えるのは手段と目的が混ざってる気がする。
まぁアホがGoogle使って探しているから「検索エンジン避けをすることも実行する」のでいいのではないか。
だから正しくアクセス制限をすればロボットもアクセスできなくなる。検索エンジンにものらなくなる。
何度書けばいいんだよぅ。
>>516 それは同意しているし反対もしていない。
だけど「正しくアクセス制限」ってのを具体的に書かないと、枝葉のツッコミが来て収集が付かない。
万人に対して完璧ではなくても、大多数が使える具体的な.htaccessなりを提示して「これが基本」とやったほうが良いと思う。
その上でrobots.txtに
User-agent: *
Disallow: /
と書いて置いておけ。でも良いとおれは思っている。
ロボット好きなんだろ。
>>472 でモジュール版の時606や707になってるのは何故?
他のユーザーとか穴のあるcgiから読まれちゃうんじゃないの?
suexec効いてりゃ問題ない。
>>518 理由。
それは「鍵は一つだけじゃなくて、たくさんつけておけ」
問題なくないか。
自分のアカウントのディレクトリを700にすりゃいいんじゃね?
>521
それ想定して、suEXEC、セーフモード、セパレートなんかの話題が
上がってたんだと思うけれど。
当然、それが適応されてても自分で同権限に間抜けなcgi置いちゃえば
意味無し。
p2自体以外に、同権限のセキュリティーホール全てが関わってる点を
認識しなきゃならない点には同意。
p2以外にweb公開するもの色々置いてる人は、設定orコードチェック大変
そうだな。
>>528 鍵になってないし、>517といっていることが違っている。
527 :
FOX▲:04/10/18 17:12:51 ID:FvX3gEgn
chmod 000
529 :
名無しさん@お腹いっぱい。:04/10/18 17:19:03 ID:md2HYL/V
それだ!
>>526 >>517をよく読んでください。
「その上でrobots.txtに」です。認証をかけるのは当たり前としての話です。
>>515でも「検索エンジン避けをすることも実行する」です。
「検索エンジン避けをすることだけを実行する」ではありません。
>>530 オレが言っているのは
「認証をかけていればクロウラに見つかって検索に引っかかるようになっても平気」
ではないよ
「認証をかけていればクロウラそのものから見えなくなるよ→検索にも引っかからなくなるよ」
だからね。
後者ならrobots.txtでロボ除けをする意味がないのは明白だと思う。
532 :
FOX▲:04/10/18 17:41:37 ID:FvX3gEgn
神様にも祈るし
仏様にお願いするだろ
流れ星が流れればまた願い事をお願いするし、
533 :
名無しさん@お腹いっぱい。:04/10/18 17:43:39 ID:j+DD9S8B
推測するに…
>>531はp2のBASIC認証機能だったら、ログや設定ファイルその他は
保護されないけれど、自分で.htaccessと.htpasswdで設定すれば、
p2ディレクトリ以下のファイルも認証で保護されるので、クローラ
対策は必要ないよと言いたいわけね。
>>520 多くの場合、モジュール版PHPはゲストユーザー権限(nobody)で
動作するものだから。
つまり、PHPによりアクセスされるファイル:rw----rw-(606)
でないとPHP自身がデータなどのファイルを読み書きできなくなってしまう。
つまりmod_phpが動いてる共用鯖はセキュリティのかけらも無いと言う事でFA?
FA。
>>531 >「認証をかけていればクロウラそのものから見えなくなるよ→検索にも引っかからなくなるよ」
それは理解しています。
誤解されやすいので細かく書きますが自分が言っていることは「意味が無いけどrobots.txtも置いておけ」ということです。
>>535 かけらも無いというのは誤弊がある。少しでもセキュリティを高めるために
register_globals
safe_mode
safe_mode_exec_dir
safe_mode_gid
safe_mode_include_dir
などの設定があるわけだから。
しかし万全とは言いがたいことは事実だから、「共用鯖ではp2を使わない」
ことにもちろん越したことはないけどな。
漏れは使う端末のみアクセス許可して
さらにBasic認証、robots.txt対策をしてるよ
540 :
名無しさん@お腹いっぱい。:04/10/18 18:24:15 ID:+u8j89Ty
>>539 その辺がすれすれのセキュリティー対策w
そんな事してもパーミッション700とかにしておかないとcgiからアクセスされたら意味無いよ。
パーミッション700にするためにはどうすればいいかな。
1.モジュール版PHPを捨ててCGI版PHPをインストール。
2.Suexecを有効にする。
3.p2スクリプトにパッチをあてて最初に#!/usr/local/bin/php と書いておく。
4.念のためp2以外のcgiは別ユーザで動かすようにする。
こんなところかな?
>>542 はずしているかもしれないが、CGI版PHPにした場合は
Basic認証が使えなくなるのではなかっただろうか。
その場合Basic認証の代替として.htaccessでのdenyと、
認証用のCGIを組み込むなどを併用すればよい気もするが。
思い違いだったら突っ込みよろしく。
CGI版にしたら負荷やばいだろ
>533 を見て「推測しないとわかんない文章なのか」とへこんだのだが
とりあえず通じていたようなので何より。
その上で
>>537 その意味のない行動をするのには
>>537も>501で認めているようにリスクが
あるわけですよ。
ローリスクノーリタンの行動を推奨するってのはどんなもんかと思うが。
そんなこといってるから>540みたいなバカも出てくるし。
気がついた人はやってもよいが積極的に勧めはしないぐらいのレベルだろう。
発端は>479だったことを忘れないでくれ、
>>542 rootを持っているなら
$datadirをapacheの動作ユーザ(通常www)をオーナーにして作成しパーミッション
を700にする。という手もある。
ただでさえp2は重いので動作が重くなるcgiで使う(APCなどのアクセラレータも
使えなくなるのでさらに重くなる)のは厳しいかと。
話しが混乱しているようなので、ここで一度まとめ。
●PHPはセーフモードで動作(ファイル所有者の権限で動作)
●CGIはSuExecなどのラッパーで動作(上に同じ)
この両方が満たされている場合にかぎり、読み書き用PHPファイルの
パーミッションが606であっても問題ない。(モジュール版PHPの場合)
たとえばperlとPHP(モジュール版の場合)両方が動作する環境で、
・SuExecは設定されているが、セーフモードがOFFの場合。
→PHPのスクリプトからグループユーザーのファイルを改変できる。
・セーフモードがONでもSuExecが設定されていない。
→PerlなどのCGIスクリプトからグループユーザーのファイルを改変できる。
一番理想的なのはroot権限をもった自宅サーバー。
もしくは127.0.0.1しかアクセスできないようなローカル動作のp2。
ケータイユーザーだと後者はp2が使えないから、おのずと前者になる。
次点がroot権限をもっていて他にユーザーが居ない占有レンタルサーバーor仮想jail占有サーバー。
サーバー屋の管理者が●を見る可能性もあるが、法的に真っ黒な行為なので。
複数ユーザーが同居しているレンタルサーバーにp2を設置する場合は700じゃないと●を見られる可能性がある。
しかしそういうサーバーではmod_phpで動作していて、かつApacheの権限がwwwなりnobodyなりで動作しているから700ではp2を動かせない。
549 :
547:04/10/18 20:07:35 ID:oDBnLrjx
「問題ない」という表現は問題だから、「一応安全」に訂正。
アカウント内に穴のあるスクリプトを置いている場合にそこから
第三者に侵入されて改変される可能性もあることは十分承知して
いなければならない。
従って共用サーバでp2を運用することは自宅サーバで運用する以上
に細心の注意を払う必要があると。
●使わないし使えないようにしてあるからなぁ…
>>545 そのあたりも同意しています。
robots.txtを置くとしたら
User-Agent: *
Disallow: /
だけにしておくほうが良い。Disallow: /p2/なんて書くとバレバレだから。
そして認証で防御して、かつIPでnaverなどの各種クローラーを防御していても、さらに無駄だけど上記のrobots.txtを置いておこう。
というだけの話です。
最後のrobots.txtだけを置いていて全然意味が無い。
シロウトが3番目だけやって防いだつもりになりかねない。というデメリットは同意します。
ただ、話の前提として「認証とdenyをした上でrobots.txtを設置しよう」なので。
>>551 ならば残り論点は
「ローリスクノーリターンの行動を推奨出来るか否か」
だけですね。
オレは勧められないというし、>551は積極的に勧めるという。
これは多分平行線なのでこれで終わり。
わかって設置してる人間には意味ないことが理解できるけれど、
わかってない人間は設定が正しくないままという場合があるわな。
そんな時にデフォルトでrobots.txtを置くという「おまじない」を
勧めておけば多少マシかも。ほんのちょっとだが。
Fool Proof的にはrobots.txtを置いて害にならないのならば、
置くことを推奨しても良いのでは?
>>553 そんな難しい話でないです。
$ cd $p2
$ mkdir data
$ chmod 700 data
$ su
# chown www data
# exit
$
これだけ。
>>547 セーフモードがONかつSuExecが設定されていても、パーミッションが606だったら
PerlなどのCGIスクリプトからグループユーザーのファイルを改変できる。
だと思うのだけど、うちが何か勘違いしてる?
>>554 同意。
たとえ無駄でもリスクが無いのであれば鍵はいくつあっても良いはず。
識者は上から見下すのではなく、初心者の目線に降りて話すことも大切な
気がする。
#とはいえおれも初心者同然だけど
>>556 あ、グループユーザって書いてあったのか。ユーザはすべて同一グループとして
登録されているってことを前提にしてたのかな。
apache初心者にはチンポンカンプンな流れになってると思うけど、
いいのかね?
>>554 ついうっかりp2のディレクトリをさらしてしまいがち。というリスクがなければ
そのとおりだと思います。
さらにfoolproofになるかというとならないというのも問題です。
foolproofになるというのは、
a.うっかり認証を正しく設定できないまま設置してしまったけど
b.robots.txtでロボットをはじいていたので安全でした。
c.ほっ
という状態だと思いますが。これはおかしいです。
a.の時点で劇ヤバなのです。
>>555 うあ、そうですか・・もっと精進しますorz
っていうか、自分の場合はdeny from all allow from localhostなので
特に必要はないのですけどね。
でも知識として参考にさせていただきます。サンクス!
>>560 そのままなら確かに劇ヤバだが、そのまま放置して良い
という意味ではなくて、bでロボットが弾けている可能性が
あることに意味がある。
bで弾けてなくて悪意ある検索者の目に留まる方が怖い。
robots.txtを置けば良い、と教えるのではなくて、
「これはおまじないです」
と教えるという意味。
認証をかけるのは当たり前だが、それで完全に安全かと
言えばそうじゃない。
いったん侵入者の目に留れば穴があくまでパスワードクラック
される可能性もあるんだから、p2のありかを隠すための
鍵は無駄に思えても何重にもかけておくべきだと思う。
>>556,558
SuEcecはグループユーザー権限とは別に、バーチャルホスト内の各ユーザー
の個別IDでCGIを実行するものだと認識しております。
この認識が間違いでなければ、SuExecが適切に設定されているという条件で、
サーバーに同居する別のユーザーがスクリプトを使って攻撃する・・
つまりアカウントをまたがってファイルへアクセスすることは事実上不可能
になるものと認識しております。
もし当方の思い違いであればご指摘をおながいします。
>>563 設置したページがクロールされてサーチエンジンの結果に反映されるまでの長い時間、
a.が放置されるという事態があるのがにわかには信じられません。
そんな奴はp2を使っちゃいけない人間なんじゃないでしょうか?
それからnaverとかはrobots.txtを無視するという現実は無視でしょうか?
後半読みそこねた
>>563 >531を読んでください。
「認証をかけていればクロウラそのものから見えなくなるよ→検索にも引っかからなくなるよ」
です。
その辺勘違いしています。
>>565 もちろんp2を設置すべきではない人間だろうけれど、
自分ではない鯖管理者が設定をミスって、.htaccessの設定が
無効になってしまう可能性もゼロではない。
それより認証がちゃんとしてれば意味のないあってもなくても
意味のないrobots.txtを置くことになぜそこまで反対するの?
Fool Proofの意味わかってる?
>>566 勘違いしてないよ。わかった上でいってるんだけど。
>>547 SuExecで動いてても606じゃ他人のCGIから読めちゃうよね。
だからSuExecの場合パーミッション600にするのが普通。
PHPのモジュール版が動いてたら600じゃPHPが動かないからどうしようもない。
perlとかのCGI禁止でモジュールPHPのみOKの鯖ならセーフモードなら大丈夫かもしれないけど。
>>567 robots.txtはDocumentRootにおかないと意味がないのですが。
つまりrobots.txtを書いたあなたがサーバ管理者です。
robots.txtをおくのを「推奨する」のに反対しているのは設定する際に
(些細ですが)リスクがある割にメリットがまったくないからです。
そのことはすでに述べています。
レ ス す る 前 に ID:5sIhH+NO の レ ス を 全 部 読 め。
>>565 >それからnaverとかはrobots.txtを無視するという現実は無視でしょうか?
これは同意。
だけどID:c2YxDzJDが言いたいことはロボットをとりあえず拒否っておくことも
セキュリティ対策を整えるまでの応急措置の一部にはなるよということでしょ。
IPでdenyすればその場から有効になるけれど、一度クロールされてしまったら
そうそう簡単にはIndexから消えることはない。
転ばぬ先の杖として気休めのひとつにはなると。
でもそれをすべてだと思ってはいけないぞ!と。いうことでしょ。
>>567 わかっているということはアクセス制限がかかっていればrobots.txt
があってもなくてもクローラーに拾われることはないと理解しているのですよね?
その上でrobots.txtを置く意味は?
「うっかり.htaccessを読まなくしてしまう設定をする」
なんていう非現実的な仮定はなしでお願いします。
>>571 セキュリティ対策までの応急処置って、
対策されてない状態ってのは要するに公開p2だぞ?
そういうものは応急処置以前に即座に運用停止すべきだろ。
>>571 最近のクローラーは優秀で、ディレクトリを置いてからアクセス認証の
動作チェックをするわずかな間にクロールして行ってしまう。
という話でしょうか?
何度も言うように
「ノーリスク」であるならかまわない。
or
他人に設置を推奨しないならかまわない。
です。
>>569 何のための6"0"6だと思ってるんですか。
共有鯖のユーザが同一グループに登録されててsuEXEC効いてるなら読めません。
その上でPHPがmod_phpならhttpd(wwwとかnobodyとか)が読み書きできるように
othersにrwの権限を与えるわけ。
で、webブラウザから見られないようにpublic_htmlの外に出すとか
.htaccessでdenyしてやるのが妥当な策。
あと、さくらのようにsuEXECでホームが705だと、その時点でCGIからのアクセスは不可。
robot.txtはp2の中のページがクロールされてしまった時に
検索結果から削除する効果があるよ。それだけの効果しかない。
>>579 robots.txtの機能はそうではなくて「クローラーの動作をコントロールする」です。
クロールされた後のことは制御できません。
まぁいいや。
robots.txtが気休めなのは俺にもわかってるし。
どういう状況下で運用されるかはそれぞれ違うし、
p2オーナーのポリシーに任せるよ。
>>581 「p2オーナーのポリシーに任せて」今後はrobots.txtの設置は勧めないでくださいね。
>>582 robots.txtに関する記述をp2wikiから外すとかなら大反対。
そもそもレアなケースを除外するとか、設置者の能力が完璧で
ミスを犯さない前提で鍵を一個しか掛けないというのは
Fool Proof的に論外。
>>583 #ローリスクノーリターンなのは否定しないんだね。
まったく鍵になっていないし、設定時のリスクもあるためp2の設定という項目
には入れるべきではない。
ロボットははじいた方が安全と書くのならばそれはかまわない。
>>585 その設定時のリスクとやらが未だにわからないのだが。
ID検索で読んでもいまいち要領を得ない。
robots.txtを置くべきでない、という根拠は?
ぼくも、ゴムしかつけないのは、Fool Proof的に論外だと思います。
>>578 なるほど、やはり「ユーザはすべて同一グループに登録されている」ことが
前提だったのですね。
レンタルサーバだとそれが普通なのかな?
うちの環境ではユーザごとにグループが違うから、それは使えないな。
今度見直してみよう。
>>580 ん?まあいいや。君に言うことはもう無いよ。
そうだな。例えるのならば、家庭のセキュリティという項目で、
・窓ガラスには強化シートを張る
・鍵はピッキングに対処されたシリンダー錠を使う
・鍵は複数設置する
と書かれた中に
・大切なものには魔よけのお札を貼る
と書かれているような違和感を感じる。
まぁノーリスクならいいのだけど
「泥棒退散の札が張ってあるならこれは大切なものなのだろうシメシメ」
と思わせてしまうリスクがある。
ゆえに「お札を貼るというを書くのはやめましょう」といっているわけ。
>>591 ってすまん。相手が入れ替わっていた。まぁそういうこと。
>>590 期待してたような説得力のある説明じゃないね。
たぶん君は
>・robots.txtでロボット対策(自分でディレクトリを晒さないように注意)
を読んで
robots.txtの設定を間違うと「自分でディレクトリを晒す」危険があると
誤読したんじゃないの?
そうじゃなくてここは
「自分でディレクトリを晒さないように」robots.txtを置け
という文章だよね。
漏れは最初からrobots.txtは「お守り」といっているわけで‥‥。
で、まぁいいか。という感想になったわけだ。
でももし本当にリスクがあるのなら教えて欲しい。
>>589 ごめんなさい。私が書いた説明は"robots.txt"の説明でした。
>579で書かれた"robot.txt"とは違うものです。
重ね重ねごめんなさい。
すまん。
robots.txt中にp2ディレクトリを晒す危険性のことね。
わかった理解しますた。
一つずつ聞きたい
.htaccessは万能なん?
.htaccessでDenyしてるときにどうやってrobots.txt読むん?
>>593 晒さないように書きましょう。という注意書きがあるということは、
要は素直に書くとp2の位置をずばりさらしてしまうわけです。
これがリスクでなくてなんなんでしょう?
さらに工夫したとしても「そのディレクトリ以下にp2がある可能性」
は隠せないわけで...とまでいうとさすがにいいがかりか。
その割にリターンはまったくないわけです。
>>597 それはさすがに言いがかりでしょう。
リスクについては理解した。
それで各オーナーが判断すれば良いことかと。
>>596 当然読めません。
このスレでも話題にはなっています。
>479 >481 のあたりです。
robots.txt のところに「自鯖の人向け」って書いてあるけど、
httpd.conf をいじる権限があるんなら、
そんなのよか VirtualHost とか使う設定したほうがいいんじゃないの?
正引き→逆引きして元に戻って来る人ってほとんどいないんでしょ?
# 前にもこういう意見出てたと思うけど
>>598 597の言うことがやっと理解できた。。。
robots.txtがrootに置かないと意味をなさない=サーバ管理者が必要=レンタルサーバでは意味がない
これを理解しないまま鵜呑みにして、レンタルサーバのユーザディレクトリにrobots.txtを
馬鹿正直に置くようなやつが出ることのほうがはるかに危険だわさ。
よってrobots.txtの件は個々のユーザの自己責任に任せるとして、wikiからは
削除すべきな気がするよ。
>>601 削除もいいんだけれども別の場所で中途半端な知恵をつける
可能性もあるから、robots.txtのはらむ危険性についてwikiに
まとめておくというのはどうでしょう。。
要はrobots.txtも使い方次第では、何重にも鍵をかけた玄関ドアに、
金庫の置いてある場所を書いたメモを貼っておくようなものだってことね。
>>602 そうですな。
漏れは文章苦手だから、よければ代わりにまとめてくれるとありがたいな。
どうしても無理なら漏れがやってもよいけど、保証ができない。。。
まとめたところで、誰も読まないと思われ。
ええと。うーん。どうしたものか。
通常robots.txtはその性質上すべてのアクセスを許すように設定されます。
#どんなクロウラーにも読んでもらわないと意味がありませんから。
そのため正しくDocumentRootにおかれた場合でもp2ディレクトリの位置を晒す
可能性があります。
無意味にユーザディレクトリにおかれた場合でも、正しくDocumentRootに
おかれた場合でも危険性は変わらないのです。
むしろDocumentRoot直下に置かれた場合の方がその位置が予想されやすく
危険ともいえます。
#通常ユーザディレクトリ直下にrobots.txtが置かれているとは誰も思いません。
もし、どうしてもrobots.txtの書き方を書きたいというのならば、どのように
p2の位置を曖昧にするのか(一段以上上のディレクトリを指定するなど)を書く
べきだと思います。
もし、どうしてもクロウラ避けについて書きたいのであれば、.htaccessで
IP/ドメイン/ユーザエージェントではじく(汎用的な)方法を書いた方が遥かに確実です。
>>608 ああ・・すんまそんorz
先走って勝手に修正してしまいますた(´д`;)
そちらのほうが詳しいので、よければさらに修正してやってくださいまし。
>>606 wikiの記事のリンク先ちゃんと読んだか?
特に、robotはぢきについての方。
あっちは各種ロボットの特性について事細かに解説してある貴重なページだぞ。
見ればちゃんと、.htaccessやhttpd.confまたはiptablesなんかで
robotのアクセスはたたき落とせと書いてある。
#ついでに言うと、ちゃんと注記してあって”自鯖の人向け”と書いてある。
とりあえずFool Proofの解説書でも読んで来い、話はそれからだ
フールプルーフの解説書て
JISポケットブックとかか
>>611 確かFool Proofは
「馬鹿が使っても大丈夫なように」だったよな。
具体的に言うと、今の電化製品みたいなもんに使うんだよな?
最初から壊れにくいように作ってあるモノに対して言う。
もう一個Fail-safeってのがあって、それが
「もし失敗しても、予防策を講じてあるから大丈夫」ってヤツだよな。
一部が壊れても、全体としての機能が損なわれないように作ってあるモノに対して言う。
さっきからずーっと、Fool Proof連呼してるヤツは間違ってるのか。
#授業で聞いたイメージで書いてるので間違ってたらスマン。
笛吹かなきゃいいらしい。
>>609 すみません。わたしが思うままに修正するとあのクロウラー避けのセクションを
削除して終わりになってしまいます。
このスレの反応を見ている限り、わたしは中立のポジションとは言いがたいので
修正は避けたいところ。
…なのですが実は一箇所だけ直してしまいました。
ディレクトリを悪意の第三者に〜→ディレクトリの位置を悪意の第三者に〜
話の途中も「ディレクトリを晒す」が「ディレクトリの中身を晒す」と
取られてしまいましたので。「位置」と補足しました。
スマソ、漏れ廚なもんで。
今話題のセキュリティーなんですが、出来ましたら
レン鯖向けと自鯖向け、切り分けて頂けまし鱈。
当方自鯖、単独使用の独立鯖。
や、現時点ではポートを閉じた単なるプリンタ鯖なんですが、
皆様の格調高いに少々混乱しておりまする。
自鯖ならLANの外からアクセスできなくすりゃ十分だろ
>>613 >一部が壊れても、全体としての機能が損なわれないように
教科書的にはFault Tolerantの説明だな
で、誰か一部分だけでもバイナリ化しようってやつは居ないの?
フェイルセーフというとアレか。
交差点の信号なんかで制御信号が切れたら赤点灯になるってゆー
コケた場合でも安全側にってやつ?
robots.txt議論の発端の
>>467です。
帰ってきたらこんなことに…なんかすみません。
皆の言う通り、robots.txtをすり抜けるロボットを拒否するためには
結局IPアドレスかドメインベースでDenyしなきゃならないので
そっちが完璧であればrobots.txtは必要ない、には同意です。
ただ、仮にもセキュリティを考えるときは「これをやればあれはやらなくてよい」は
なしだと自分は思っているので、まさにお守り感覚で最後に加えていました。
もちろんrobots.txtを正しく二重構造で置くことは前提の上です。
>>467はただのチェックリスト用として並べただけなので、
説明不足で逆に誤解を生む危険な書き方だったかもしれません。
結論として、穴のある設置から生まれるリスクを考えると「robots.txtは必要ない」と修正します。
その代わりhttpd.confや.htaccessで精度の高いアクセス制限に必ず!力を注ぐべしです。
↓robots.txtで混乱してしまった人へ↓
ttp://allabout.co.jp/computer/hpcreate/closeup/CU20021125A/ 微妙に話題はもう過ぎた気もしますが、お詫びも含めて。お騒がせしました。
さらに厳しく柔軟なアクセス制限としてACLってあるよな。
あれって、一般ユーザーでも設定できるのかな?
それともrootのみ設定変更可?
お前ら日本語でちゃべれ
625 :
623:04/10/19 00:51:58 ID:2cSPdGn7
×制限
○制御
の方が適切かな
>>622 悪意があったわけじゃないんだからガンガレ!
ついでだから「DenyしたがいいrobotのIPアドレス一覧」ってどっかない?
>>626 ありがと。
Wikiからもリンクはられてるrobotはぢき以上に
詳しいサイトは知らないけど、自分以外全部Denyが一番確実かと。
wikiのページ構成ってわかりにくくないか?
robotに一番よく引っかかっているのはリファラなんだから、
ディレクトリのアクセス制限かけようが、リファラ出してい
る限りp2設置はバレると思う。
自動消滅機能つけとくべきだったよねーと ちょっと思った
認証かけてなければ 公開p2すべて駆逐できた
まぁ公開p2の人はいまさら入れ替えなんてしないだろうから
後付けしても意味無いよね と一人ネガティブに
あー寝ている間にrobots.txt騒動が発火している。
俺が言っている前提
-認証とdenyをするのが大前提
-robots.txtにはDisallow: /以上のことを書かない。/p2/なんてもってのほか
-<Files robots.txt>allow from all</Files>しないと読めないとか、そういう細かいことは説明しなくてもいい
ようするに、「金庫はここにあります」と書かないのならお札を貼っとけ。ということ。
UNIX管理者は無駄が嫌いなのは同意しますし、無駄なrobots.txtの設置作業をさせることで切り分けが混乱するというデメリットも良く分かる。
置く置かないは平行線なので以上終わり。
なんと言いますか、ここはとてもためになるスレですね。
素人には勉強になります。
Perlで動く2chブラウザ
pe2
鋭意作成中
しばし待て
>>634 まかせた。
流れ的にセキュリティーには気をつけてくれ。
俺はつかわないけどな。
Perl 5.8で書いてmod_perlで動作するように書けば意外といけるかもしれないな。
結局、(Basic)認証必須であれば問題ないんでしょ?
なんで、こんなダラダラ話続いているの?
あるから話してんだろうが。p2削除して屋上から飛べ
そうじゃなくて
「ここがこう問題になるから」
と教えてあげなきゃダメでしょ
641 :
名無しさん@お腹いっぱい。:04/10/19 10:14:00 ID:U7laWVSg
p2が生き残れるためにユーザは何をしたら良いのか
教えてください。
そもそも、ポートも開けてない自鯖で
ロボット対策なんて意味ないだろ。
もしかして、ここにいるロボットマニアはルーター使って無いのかな?
レン鯖でも、認証つけてhtaccessかなんかに、
自分以外denyしとけばいいやん。
公開してる自鯖でp2を導入するのなら別だけど。
htaccessのファイル名も他の名前に変えれるわけだし。
そもそも、●さえつかわなければ、書き込みは直で2chのページに
飛んでそこで書いてもいいんでないの?p2経由でかかなきゃいけない
必然性って無いと思うんだけど。
あくまでもp2は"いつでもどこでも同じ環境でのviewer"に割り切った方が・・。
>>643 まちBBSではそうしている。
しかしそれはセキュアとは別の話なので「別の対策案」として分離して議論しよう。
自宅鯖
.htaccess許可しないで
httpd.confに直接サーバー権限で
denny from all
allow from localhost
allow from (auのipアドレス帯域)
allow from (外部からのプロバイダのipアドレス帯域)
これで問題なしですか?
>>636 mod_perlはPHP以上に危ないんじゃねーか?
perl_moduleもphp4_moduleも自分の手中に置けるサーバーで使う事が前提で、
他人にほいほい貸せる様な物じゃないんだよ。
Pytonでつくった2chブラウザ
py2
鋭意製作中
しばしまたれよ
>ID:VzVUAwK8
Rubyは〜?
Rubyの練習がてら作ってみるわ
D2予約
ヽ|/
/ ̄ ̄ ̄`ヽ、
/ ヽ
/ \,, ,,/ |
| (●) (●)||| |
| / ̄⌒ ̄ヽ U.| ・・2ちゃん見るのも命がけだな・・・。
| | .l~ ̄~ヽ | |
|U ヽ  ̄~ ̄ ノ |
|  ̄ ̄ ̄ |
そうか?
p2はもう落とせないですか・・・・?
みんなさっさと同種のソフトで全く制限受けてない
j2ch-kacheに移行しようぜ。
656 :
名無しさん@お腹いっぱい。:04/10/19 14:47:24 ID:8iVoGMzz
JAVAなんてイラネ
JavaだからWindowsの自宅鯖でもLinuxの自宅鯖でも使えるぜ。
起動した後はPHPよりずっと速いし。藻前マカーか?
>>658 まだインターフェースがださださで使えん
P2の洗練されたスキンに慣れちゃったからね
それなら仕方ないな。
ベイジアンフィルタでAA荒らし自動除去とか
便利で面白い機能が一杯つき始めてるんだけどな。
>>656 ぐぐっても本体がどうしても見つからないです・・・・
j2ch-kacheの前身、j2ch-cacheが開発停止になって
p2に乗り換えた人って結構いるんでないかい?
携帯から使えればいいんだけどね。
携帯から使えないなら意味梨男
666 :
名無しさん@お腹いっぱい。:04/10/19 15:32:51 ID:8iVoGMzz
>>661 "p2 download"でぐぐった?
あくまで作者の意志を尊重して悪用しないであげてね。
p2入れてみたのでテストしたら書き込めねぇorz
どうやらP2ユーザーの全体のレベルがあがったようだな。
俺がやってること。
(1).htaccessで認証&deny
(2)p2やdataのフォルダーの名称を変える
(3)robots.txtで全体に対して拒否
どうやらP2ユーザーの全体のレベルがあがったようだな。
一番安全な対策
・2chをやめる。
おっ、いけた(`・ω・´)シャキーン
>>668サンクス!
って、漏れもかorz
676 :
名無しさん@お腹いっぱい。:04/10/19 16:46:36 ID:zWQVeM9R
>>671 >一番安全な対策
>・2chをやめる。
放置されたp2が残り...。
>>670 あがったっていうのかな。
元もと自鯖でapacheを使ってて、そこにp2を導入した人と、
p2を導入したいので、apacheを導入した人と、
セキュの認識度はちがうだろな。
元からapacheを使って自鯖してる人なら
ソフトのファイル名やデーターファイル名を配布のものから変えるのは普通にやってきたことだけど、
p2から入った人には、そういう観念ってのかな。ファイル名を変えるって事も気にしないだろうな。
まして、htaccessのファイル名なんて変えてる人は皆無だろ。
どのみち、レン鯖でソフトを使うにしても、まず、自鯖でテストしてから
アップするのが礼儀だろ。
ってことは、レン鯖で意志に反して他人に無断で使われるなんてありえない。
>>677 >ってことは、レン鯖で意志に反して他人に無断で使われるなんてありえない。
現状既に野良p2が他人に無断で使われてたわけで
最低限の馬鹿対策は必要かなと思ったり。
p2機能拡張パック、封印中なのか。
他で落とせないのかな?
>>678 そう。そこが問題。
ありえないはずの事が起きてる。
なので、そういう人には使えないようにするべき。
いくらセキュの話をしても、対策をとる努力をする人には有効だけど、
設置者=荒し ならなんの意味もないからね。
この先は、守る物が無い子供が、次々に自鯖にp2設置して再び荒しが起こると思うよ。
682 :
661:04/10/19 17:53:42 ID:XWzMtmJh
あなたのほしいファイルはここにありますか?
67696 Jul 13 22:11 imgcache2.tar.bz2
233155 Jun 21 05:29 p2-1.05.tar.gz
313834 Jul 11 22:01 p2_105_expack.tar.bz2
426909 Jul 11 22:01 p2pear.tar.bz2
ライセンスってどうなってたっけ?
>>684 どんな理由があろうとも再々配布による悪用防止のために再配布はすべきじゃないだろうな。
しかし捨てアドではなくてプロバのメアド晒すくらいのリスクを負う覚悟なら提供しないこともない。
悪用しないという誠意を見せる意味でもそれくらい当然だよな?
>>687 ぼくちゃん、ちょっとショートしてませんか?
>>688 話題から離れるが、アンタ、オジさんでしょう。
おっさん+2ちゃんねる=まさる(35)
漏れプロバのメアドが捨てアドですよ
メインがfreemail
オジさんですが何か問題でも?
なぁ、誰かwikiにここ最近の拡張パックの差分ありったけおいてくれないか?
漏れ、20040925のどれか(最終版じゃないっぽい)しかないんだよなorz
>>693 まず20040925をアップしてみろ。話はそれからだ。
696 :
ひみつの文字列さん:2024/12/29(日) 07:08:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
697 :
ひみつの文字列さん:2024/12/29(日) 07:08:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>692 いや、問題ありません。「ショート」って所に親近感を覚えた者で。えへ 。
>>698 問題なくてよかったよかった。
ところで、ライセンスに問題がなければ、漏れが持ってる古い
p2機能拡張パック を再配布しようかと思うんだけど、ライセンスが
わからんのよ。GNU GPL みたいに感染するわけでもないし。
どのライセンスを採ってるかだれか知ってる?
すぐこれだ
700げとー。
拡張パックのほうには、85 もオリジナルにはないファイルが含まれてるなぁ。
ライセンスくらい書いてくれよなぁ。
やっぱり後先考えず配布する基地外が現れたか・・
..::::::,、_,、::: ::::: ::: :
/ヨミ゙ヽ)-、. :: ::::もうだめぽ・・・
─(ノ─ヽ.ソ┴─
げ、700じゃなかったのか。
>>701 後先考えずに、ファイルを削除して消えてしまうのが基地外だと思うよ。
再配布する権利がある物に関しては、当然再配布していくつもりなのでよろすこ。
自分にかいちまった。まぁいいや。
X11ライセンスでいいんじゃないの?
>>705 大量に追加されてるファイルの扱いはどーするの?
X11ライセンスでいいんじゃないの?
細工したp2をバラ撒いてるスレはここですか?
そういや、拡張したくせに、doc/README.txt と doc/ChangeLog.txt が書き換えられてないんだよなぁ。
やっぱりX11ライセンスでいいんだろうか。
まぁ、勝手に妄想でライセンスを定義してしまうと面倒なので、
判明するまでは再配布しないということで。
Microsoftライセンスでいいだろ
コピーフリーって事ですね
再配布したら厨が自分で公開p2作ってまたピーになるってのは想像しないのかな
現状のまま公開するのが望ましくないと考えたから、
p2の作者も公開を停止したわけで。
何らかの厨対策を講じないまま公開してもまたp2の
評判が下がるだけだと思うのは変かな?
このスレの序盤でそういう改造ができないかと議論
されていたのは知っているよね?
>>715 車で携帯が使えなくなるのと同じ。
運転しながら普通に使えるやつもいるが、
一瞬下をみるだけど、事故るやつもいる。
本人次第。
そんなやつのために、いつまでも規制規制っていってられん。
携帯かけて事故して死ぬやつは死ねばいい。
人を跳ねて刑務所に入ればいい。
普通のやつはそんな事態にならん。
>>717 再配布可能なライセンスであれば、再配布できるのも知ってるよね?
脳みそにウジの沸いてる人物が若干1名いるし、
それを取り巻く荒らし予備軍のクレクレ厨も必死だ罠
そういえば、mod_p2 なり apache2ch なりは、どこいった?
もう優しさライセンスで良いやん。
>>721 apache2chはスネてしまってもう来ないかもねw
携帯でp2って、i.2chよりも使いやすいの?
>>725 まあ、もともと存在しないものを宣伝しに来てたんだから、
追い払われて、ほっとしたかもしれんね。
728 :
715:04/10/19 20:33:08 ID:8iVoGMzz
>>719 できるからといって、周りを見ないで再配布してどうするの?
配布するのは勝手だけど、またp2ユーザが悪く言われるという結果には
しないでくれよ。
そもそも、誰かがバージョンアップしたものを配布するのなら意義も
わかるけど、今のままのものを配布する意義は?
>>719 再配布可能だから再配布することと、
再配布可能だけど状況を考えて良識で自粛することの違いは
理解できますか。
まともな神経してる人間にはそんなアフォなことは出来ないはずですが。
730 :
715:04/10/19 20:34:07 ID:8iVoGMzz
ねたじゃなかったの?
>>728 再配布したいから再配布するだけですよ。
意義なんて難しいことは考えてませんよ。
>>729 まともな神経してないんですよ。ごめんなさいね。
>>728 ってか冷静にレスみてみろよw
誰もアップしてないじゃんw
1人で必死になってて恥ずかしいよ。
736 :
715:04/10/19 20:38:48 ID:8iVoGMzz
ネタっぽさがちらほら…。
どうも配布する目的がわからないな〜。うーむ?
だから目的なんかないと。
>>732 ああ、だれかと思ったらアイドル厨の荒らし君か。
ID:aEflXO9nはp2を潰すことが生きがいの荒らしだったようだ。
配るな!言っても強行突破するだけだろうし、相手するだけ無駄だわ。
欲しい人がいてライセンス問題にかからないのなら
別にいいでしょ。
どう使うか個人の自由。
いわゆるMSライセンスと同じw
本当に配布する気があるなら、ここで聞かずに配るだろう。
よってかまって君とみた。
742 :
715:04/10/19 20:43:09 ID:8iVoGMzz
ネタにマジレスした俺って…見事に釣られますた。寝込んできます
>>742 昨日が難しい話ばっかだったからね。
たまには気楽にに遊ぼうぜw
ところで、みんな元のタルボールって補完してあるん?
俺は解凍したら捨ててるんだけど。
古ーい、パッチしてたときのはあるんだけどね。
>>745 おれは細かいマイナー修正版以外は捨てないで全部持ってる。
調べてみたら最近のは全部あったw
もう誰もカマってくれないのか。しょぼーん。(´・ω・`)
>747
構われまくりじゃん。アンケートの結果に対してどう思う?
(´・ω・)
(´・ω・)
(´・ω・)
ω
>>744のアンケートいくらでも連続投票できるやん。
やるんならせめて同じIPからの連続投票はできないようにしないと・・・
1:57 17 155
2:40 26 155
反対側も同じ調子で増やしたんだろうなぁ。
どんなソフトウェアでも公開して罰せられることはない。
と思ってたけど、winny で原則が崩れちゃったよなあ。
人がたくさんいる時間帯もあるみたいだね。
2004/10/20 02:55 26 155
2004/10/20 02:58 26 155
2004/10/20 03:08 29 155
2004/10/20 03:18 29 157
2004/10/20 03:28 29 160
2004/10/20 03:38 62 160
2004/10/20 03:48 62 160
2004/10/20 03:59 62 160
2004/10/20 04:09 62 160
2004/10/20 04:19 62 160
2004/10/20 04:29 62 160
>>755 あれは罰せられるものではないから原則は崩れてないよ
>>757 まだ裁判が終わってないんですが、未来を予知できるエスパーの方ですか?
>>758 ちょっと法律が知ってればすぐに分かる事
あんな訴え方自体がちゃんちゃらおかしい
というか罰せられるものじゃない事ぐらい誰でも分かるでしょ?
ちなみにアメリカでは利用者の方に無罪出たな
厨が再配布したせいで、拡張パックの封印解除が遅れたり
拡張パックそのものが消滅したりする事態になったら困るぞ。
もうちょい作者さんサイドの意思を尊重しようよ。
>>759 > ちょっと法律が知ってればすぐに分かる事
> あんな訴え方自体がちゃんちゃらおかしい
> というか罰せられるものじゃない事ぐらい誰でも分かるでしょ?
根拠を示しつつ、理路整然と教えてくれよ。
だめぽなアンケートだな。
2004/10/20 05:59 62 160
2004/10/20 06:09 63 160
すげーな。
2004/10/20 09:49 64 160
2004/10/20 10:19 64 160
2004/10/20 10:29 65 160
2004/10/20 10:39 66 160
2004/10/20 10:49 66 161
2004/10/20 10:59 66 222
あ、目欄消すの忘れてた・・・orz
DoS支援ツールとして
「不正アクセス幇助」の容疑でターイホ!
今回の●の悪用は、他人のIDとパスワードを使って、
●という商用サービスに入ってるから、どう考えてもだめぽだよな。
2004/10/20 11:09 66 223
2004/10/20 11:19 67 223
2004/10/20 11:29 67 223
2004/10/20 11:39 68 223
770 :
名無しさん@お腹いっぱい。:04/10/20 11:55:24 ID:i5esyEO8
p++公開まだ〜?
大量に投票して馬鹿じゃないのかな。
2004/10/20 11:49 68 282
2004/10/20 11:59 70 352
既に意味を失っているアンケートの結果をいつまでも監視してる香具師が馬鹿じゃないのかな
てすと
かけるかな?
なんかしたらばに書き込むと半角カナとかが文字化けするね
ひまわりでつくった2chブラウザ
ひ2
鋭意作成中もうちょいまってね
N88Basicでつくった2chブラウザ
n2
鋭意作成中もうちょいまってね
AppleScriptでつくった2chブラウザ
a2
鋭意作成中もうちょいまってね
MINDでつくった2chぶらうざ
m2
鋭意作成中もうちょいまってね
ファミリーベーシックでつくった2chブラウザ
f2
鋭意制作中もうちょいまってね
ファミリーbうわん:kがpふじこs@p
>780
一生うらんでやる・・・・_| ̄|○
7秒差の藻前ら、末永くお幸せに。
で、ケコーン式にはf2もってこいよ?
アンケート:
http://www.hyuki.com/poll/?71159 藻前は、どの2chブラウザに期待していますか?
Pytonでつくった2chブラウザ - py2
Rubyの練習がてら作ってみるわ - D2
Perlで動く2chブラウザ - pe2
ひまわりでつくった2chブラウザ - ひ2
N88Basicでつくった2chブラウザ - n2
AppleScriptでつくった2chブラウザ - a2
MINDでつくった2chぶらうざ - m2
ファミリーベーシックでつくった2chブラウザ - f2
SmallTalkでつくった2chブラウザ
s4
ヨン様がつくった2chブラウザ
pe4
ヨン様に気をとられてSmallTalkのほうも4にしてもうた.....orz
妄想でつくった2ch Viewer
m2
-デバグ中
s/SmallTalk/Smalltalk/
伸びてると思ったらこんなことか…
紙ねんどで作ったにちゃんぶらうざ
園児2
鋭意作成中
自分の所にp2imeをおきたいのだが、どこかに落ちてますか?
ネコミミモードで作った2chブラウザ
nm2
只今逃走中
拡張パックの中身って何ですか?
4才の娘が紙粘土でなんかオブジェ作った。
なにかと尋ねるとギコだという。
日本は終わった。。。
>>795 終わったのはお前の家庭と娘の将来だ
ニホンマダガンバレル
>>788 失礼。
>>792 本家のも拡張のもソース公開されてるけど、
まさかp2と同じ鯖に置こうとか思ってないよね?
>>794 半分はやさしさでできてるらしい。
自前でimeを設置する利点は何?
>>799 不特定多数の人間に踏まれエクスタシーを感じる
なんでみんなimenuって言わないんだろ
せっかく語呂合わせになってるのに
>>792 http://kan-chan.stbbs.net/download/cgi/refswp.html
だけど>798が指摘するように、自鯖であれ貸鯖であれ、
よほどセキュリティ管理に自信があるのでなければp2を設置した
鯖には置かないほうが良いと思われ。
X11ライセンス
ということは著作権告示とX11ライセンスであることを明記すれば転載・・・
・・・って転載する必要もなく某所wでフリーダウンロード状態か。
新規設置を防ぐことも出来てないわけだがこの状況はどうなのかね。
804 :
792:04/10/20 20:10:59 ID:rs1j9zTq
p2imeの中がみたい&俺専用でp2のみREFERER漏れをなくしたいが目的です。
今デフォルトのp2imeおいてるとこの負荷とか不明なので…
現在はブラウザで無条件でREFERERを空にしてるけど不便で。
自分で書けばすぐ書けるジャン
まーimeにも認証付けとけよ。
define(PASS, 'ぱすわーど');
define(ID, 'admin');
if(!isset($_SERVER['PHP_AUTH_USER']) || !(($_SERVER['PHP_AUTH_USER'] == ID) && ($_SERVER['PHP_AUTH_PW'] == PASS))) {
header('WWW-Authenticate: Basic realm="ほげほげ"');
header('HTTP/1.0 401 Unauthorized');
exit;
}
>>804 おすそ分け
1〜2行目
<?php
// p2ime.php
後よろしく
p2の認証を使っているのだったら、
include("./conf.php"); //基本設定ファイル読込
authorize(); //ユーザ認証
この2行入れておけばいいのでは?
xrea.comは落ちてることがあるので、自前でp2ime.php入れちゃった。
書き込もうとすると「p2お断り」って出るんですけど、何かあったの?
無限ループの罠...
>>811 >1-10とそのリンク先くらいは読め!
814 :
715:04/10/20 22:11:34 ID:5gn5sFe+
>>803 その結果公開p2ができたて荒らしが始まったとしても焼かれて終わりでふ。
安易にX11ライセンスなんかにしておいたのが間違いだろ。
再配布しようがしまいがおまえらに賛同を得る必要はないからな。
816 :
715:04/10/20 22:14:27 ID:5gn5sFe+
ってことに前スレ読んで気づいた。途中でカキコしちまったい!
>>813 どうもありがとう。
ずっと書き込みしてなかったから気付かなかったです。
前スレのログください
で。そろそろ拡張パックのダウン先教えてくれ。
たのむ。
荒らし予備軍キタ━━━━━━(゚∀゚)━━━━━━!!!!
いままで、p2はセーフモードでは動かないと思ってたのだけど、うちの
思い込みだったんですね。
php.iniを
safe_mode = On
safe_mode_gid = On
(その他セーフモード関係はデフォルト)
に変更して
./data/ のパーミッションを770 ユーザIDはwebサーバのもの、グループIDは
ユーザのもの(うちの環境ではユーザごとに異なったグループIDを割り当ててます)
にしたら、あっさり動いちゃった。
Suexecも有効にしてるから、p2を動かすためだけのユーザを作っておけば、他の
ユーザで動いているcgiにバグがあってもp2の設定ファイルを見ることは出来ないし、
p2のviewtxt.phpで他のユーザの*.txtファイルの内容を見るってことも出来なくなって
ちょっと安心です。
↑
あっ。環境は
FreeBSD 4.9-RELEASE-p9
apache+mod_ssl-1.3.31+2.8.19
mod_php4-4.3.8_2,1
p2 version 1.0.5
です。
AAA必死だな。しかもcgiがいっぱい。
かわいそうなのは4鯖の奴。せっかくの一桁(AAAは数字が増えるほど鯖が重い)なのに通報でデリられると
ヨン様?
静かになったな。
拡張パックなんかいらん
したらばlivedoorに対応した改造個所教えてくれ
ググってドメイン変換してみたりしたがどうもうまくいかん
スレ一覧が文字化けする。まぁブラウザのコード変えて見れるけど
スレの取得ができない。ようわからん。なんなんだlivedoor
お前なんか嫌いだ
830 :
名無しさん@お腹いっぱい。:04/10/21 13:17:50 ID:3uy0liQQ
>>825 アクセスしたときに出てくる認証ウインドウズに
p2-XXXXと出るんですが、このXXXXって何の番号
なんでしょうか。
連鯖でセーフモードで使いたいのですが、拡張パックが必要なのでしょうか?
>832
>1と過去レスをよく読んで下さいまし
p2はセーフモードでは動かないと思ってたのだけど
p2はセーフモードでは動かないと思ってたのだけど
p2はセーフモードでは動かないと思ってたのだけど
p2はセーフモードでは動かないと思ってたのだけど
mod_p2作成中もうちょいまっててね
ぇえっとまずわ
apxs -g -n mod_p2
っと
c2仕様書(概案)
c2 / index.html
├ data -------------- * .dat等の格納ディレクトリ
├ module ------------ * 機能モジュール格納ディレクトリ
│ ├ js ------------ * JavaScriptファイル格納ディレクトリ
│ ├ css ----------- * スタイルシートファイル格納ディレクトリ
│ └ plug-in ------- * 機能拡張用ファイル格納ディレクトリ
│ ├ favrite -- * お気に入り管理モジュール
│ ├ * その他必要に応じて拡張
│
├ config.cgi -------- * 基本設定ファイル
├ bbs.cgi ----------- * 板管理
├ read.cgi ---------- * スレッド管理
└ post.cgi ---------- * 投稿管理
サーバーが見つかりませんヽ(゚∀゚)ノ
localhostヽ(゚∀゚)ノ
今のままでいいよ。
(:D)| ̄|_
localhost ネタ秋田。
tp://127.0.(略
>ID:h3zPsNpN
もういいよ。
おつかれさん
暇人だな。ご苦労様