簡単に言えば、
ShiftJISの1バイト目の次にタグ開始の"<"があると
タグと認識されなくなるから。
ただ、0xE0はSJIS1バイト目じゃないんだけど
この場合、IEのバグ(?)で誤認識されていた。
>>301何となく分かってきました。つまり
>>6の
>>1はe0とかいう文字を
スレッドの題名に入れたってことですか?題名に入れる文字列がよく分からない・・
303 :
デフォルトの名無しさん:01/12/29 03:47
要望なんですけど、
<html>
↑を
<html lang="ja">
↑に
して頂けないでしょうか?
というのも、
( ‘д‘)
↑のアスキーアート
の左眼が、IE6だと変になってしまうんです。
もしよければ、ご一考頂きたいです。
>302
そんなに荒したいのか (笑
>>303 そうするとUnicodeがかえって文字化けしたりします。
Proxomitron等で各自でなんとかしてください。
つーか激しくがいしゅつ。
>>304荒らしたい・・って?今はその機能使えないんじゃないんですか?
In article
>>303, デフォルトの名無しさん/303 wrote:
> 要望なんですけど、
> <html>
> ↑を
> <html lang="ja">
> ↑に
> して頂けないでしょうか?
<html xml:lang="ja">
とかにすればいいのに :)
あ、その前に、
<?xml version="1.0" encoding="ISO-2022-JP"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN">
が必要か。
>305
「激しくがいしゅつ」か?
どこに出てる?
前スレの729-730とか
「激しく」
312 :
デフォルトの名無しさん:02/01/05 20:39
read.cgi/板/スレ/ni
として読みこむとき、
レス数が10以下の場合は、
1を表示して欲しい気がしたのですが、
どんなもんですかね?
sageにリンク張るの抑制できない?
>>313 SAGE_IS_PLAINが実装済みですがとくにメリットもないので
(むしろデメリットが大きい)有効にされていません。
>>314 デメリットってなに?
というよりほとんど機能していないメアド欄は
削っちゃっていいような気がするんだけど。
で、その代わりにsageはチェックボタンにするとか。
>>316 コテハンじゃなくて、キャップな。
揚げ足取りで悪いけど。
まぁ、その辺は名前欄とかでもなんとかなりそうだし・・・。
でもあんまり今の形を壊したくは無いし・・・。
メアド欄をちゃんと使ってるスレもあるし、メアド欄で語るスレなんてのもあるから
無くしたらかなり文句いわれると思われ。
>>315 過去ログ嫁。
自分が今まで誰も思いついてない画期的なアイデアを
思いついたと安易に思うな。
Unix板の感謝厨ウザ......多少はこっちの板でも引き受けてもらえれば(w
323 :
あーぼん&rlo;んぼーあ:02/01/08 09:18
&rlo;ってバグなんですか?
&rlo;ってどう見えるの? 教えてキボンヌ。
>>325 放置っつか、&rlo;が犯人だかが怪しいくない?
書き込んでる本人さんは時期的にこれしか無いと思ったんだろけど・・・
まぁやるとしてもbbs側だしね
すみません、しばらく2chから離れてました。
回線太くなったので、cvsweb は公開してokです。
あと、鍵も追加しておきました。
>>200
ミラーも直しました。
foreach my $key (keys %FORM) {
$FORM{$key} =~s/&/&/g;
}
&を単純に無条件でエスケープするとモナ板の住人から苦情が来ます。
foreach my $key (keys %FORM) {
$FORM{$key} =~s/&rlo/fusianasan/g;
$FORM{$key} =~s/&rlm/fusianasan/g;
}
foreach my $key (keys %FORM) {
$FORM{$key} =~s/&rl[ome];/fusianasan/g;
}
$FORM{'FROM'} =~s/&rl[ome];/fusianasan/g;
$FORM{'MESSAGE'} =~s/&rl[ome];/&rl[ome];/g;
$FORM{'SUBJECT'} =~s/&rl[ome];/&rl[ome];/g;
やるんだったら rl[ome] だけじゃなくて、それに対応する
lr[ome] も変換してほしいとお願いしてみる。
$FORM{'FROM'} =~s/&rl[ome];/fusianasan/g;
$FORM{'MESSAGE'} =~s/&rl[ome];/&rl[ome];/g;
$FORM{'SUBJECT'} =~s/&rl[ome];/&rl[ome];/g;
$FORM{'FROM'} =~s/&lr[ome];/fusianasan/g;
$FORM{'MESSAGE'} =~s/&lr[ome];/&lr[ome];/g;
$FORM{'SUBJECT'} =~s/&lr[ome];/&lr[ome];/g;
そういえば昔々、bbs.cgiで
s/&/&/g; (s/&/&/g; ではない)
してたんですよね〜?(それに対応するコードがread.cgiにあった)
今もあるもんだとばかり思っていた。
>>337 乙カレー
>>338 s/&/&/g; (s/&/&/g; ではない)
ああ、初歩的なことを。。。
>>339 本文に関しては表示するときに
s/&/&/g;
で戻していました。
今やるとread.cgiも修正が必要になるんでうかつに手を加えられませんね
>>340 read.cgi側をどうにかすればいいだけなら、できることはしますが、
>>184 ver5.26+ をいじればいいのかな?
>>341 専用ブラウザがあれとか、ともかくbbs.cgi以外を
泥縄に修正するのはやめたほうがいいと思います。
どうせ夜勤さんが入れないと入らないんだし
それならbbs.cgiを直してもらったほうがいい。
>>342 長いことfixしてきましたしね>read.cgi
ただbbs.cgiは夜勤さんの担当ではなかったのと、bbs.cgiの修正は今まで敷居が
高かったのでチョットシンパイ。
ドル猫さんあたりだっけ?>bbs.cgi
344 :
テスト: ">><<":02/01/10 20:43
名前欄に「>>」って打つと「>>」ってなるのはカコワルイ
例の制御コード対策の所為だろうが、直さないの?
フィルタリングの順序がそろそろテンパって来てると思われ・・・
全角じゃダメなの?
個人的にはMESSAGE以外は全部潰して良いと思うけど
(どっか問題有る板が有るのかな)
あ、bbsの話ね
漏れもreadでアンエスケープするのは長駄策だと思う
foreach ... (...) {
...
s/</</g;
s/>/>/g;
...
}
...
$FORM{'FROM'} =~ s/&/&/g;
$FORM{'subject'} =~ s/&/&/g;
みたいになってるんだな。きっと。
foreach ... (...) {
...
s/&/&/g if ($name eq 'FROM' || $name eq 'subject');
s/</</g;
s/>/>/g;
...
}
みたいにすればいいのか
あれ, bbs.cgi は公開されてないですよね?
どこかのスレ見落としてるのかな。
されてないはず。
何処かでで「bbs.cgiのソースきぼーん」
夜勤氏「それは無理。」
ってのを見た事があるので公開はされてないでしょうね。
>>348-350 そですね。この一連のスレで示唆するものが2種類ばらまかれた程度かと。
参考までにそれを見てみると、ちゃんと以下の順になっていた。
$value =~ s/<!--/<!--/g;
$value =~ s/-->/-->/g;
$value =~ s/&/&/g;
$value =~ s/"/"/g;
$value =~ s/</</g;
$value =~ s/>/>/g;
も一度書かせて。
" がちゃんと処理できているみたいだから、>も確認。
ついでに上のはよくあるミス。あーあ、またやってしまった。
$value =~ s/<!--/<!--/g;
$value =~ s/-->/-->/g;
$value =~ s/&/&/g;
$value =~ s/"/"/g;
$value =~ s/</</g;
$value =~ s/>/>/g;
ってことで、どうも変なとこに入っちゃってるみたいですな。
>>352 それをそのまま使うのは本文の & も置換してしまうから
まずいと思われ(モナ板等で)。
で、$FORM{'FROM'}とかだけを後付けで変換しようとしたから
>>347のようなことになるのでしょう。たぶん。
>>354 ええ、それはもちろん(^^
あくまで参考です。はい。
356 :
名無しさん:02/01/12 20:47
2ch掲示板はCで書かれてんじゃなかったの?
read.cgiは何もいじってないんだからbbs.cgiの問題だろ
360 :
情報が入りました。:02/01/13 05:12
643 名前: ◆YaKIN/eo @夜勤 ★ 投稿日:02/01/13 00:10 ID:???
今週から来週といおうか、今月から来月と言おうか、
いろいろシステムの変更があると思います。
それぞれの担当が、例によってばらばら、行き当たりばったり
突然動きますので、いろんな不具合が起きると思います。
で、そんな時は。。。
あわてず、さわがす (あわてたり、騒いだりしてもいいけどネ)
私の希望としては「情報提供よろよろ」です。
「なにがどうして、どうなったので、困った」とか、
「何をどうすれば、直るんじゃない」とか、
よろしく、おねがいしますー
647 名前:心得をよく読みましょう 投稿日:02/01/13 00:13 ID:MuI/l7zq
perlとかApacheとかのバージョンアプとかかな
648 名前: ◆YaKIN/eo @夜勤 ★ 投稿日:02/01/13 00:22 ID:???
>>647 その上です、bbs.cgi , read.cgi , offlaw.cgi 等です。
大きく分けて二種類です。
一、imode関係。
ニ、read.cgi/offlaw.cgi関係(かちゅ〜しゃ等の話)
必然的に bbs.cgi にも改造が及ぶと思われる。
きっと Part30 とかまで行きそうな大改造の予定だよん。
【告知】
はっきり言って「だらだら」と続きます。
雪が解ける頃には終わればいいなぁ。
>>360 ひろゆきはスクリプト公開に対してはものすごく嫌がるからな
たぶんプログラマはドルバッキーだけ、公開なしでbbs.cgi書き換えちゃうんじゃないの?
>>362 結論的に言うと そのvulnerabilityは各板のindex.htmlで生じるもので
read.cgiでは発生しないと思うのだけど
要は Cookieの内容がdocument.write()によって書き出されることによって
発生する問題なんだよね? read.cgiも元々はそうなってたんだけど 実は
オレが document.write()は使わずにonload()中でフォーム要素へ代入するように
変更していたのであった これなら問題は発生しないはずなのだけど
元々は document.write()での書き出しをやめれば"<noscript>...</noscript>"
の部分を削って ある程度は転送量削減につながるだろうという意図でやったの
だけど そのvulnerability回避という思わぬ副産物があったのだな......
>>364 (^^)
>>360 今度の大規模スクリプト改変作業で、どれくらい手を付けるのでしょうねぇ…
>>366 仕様じゃないはず。
'.'の時に、zz_nfに"false"を入れていたのが、'\0'に変えられている。
空とfalseは、微妙に意味が違うのを理解してもらえなかったようだ。
今度はCPUの負荷が問題になり始めました。
37 名前:心得をよく読みましょう :02/01/16 02:57 ID:tA9sZBPr
全サーバがお腹いっぱい状態?
HDが限界なら転送量増えない程度ではすまされないから、CPUの事かね。
38 名前:夜勤 ★ :02/01/16 05:05 ID:???
>>37 今現在は、その CPU のことですねー
何匹もいたちがいるようで、
>>367 それをやった者ではないが、そういう「微妙に意味が違う」なんていうものは
きちんとコメントつけて自衛したほうがいいかも。
あるいは「微妙」なんてものではなく「明確に」違うように仕様を変えるとかね。
(この場合、二つの変数に分割して、片方は設定済みかどうか、片方は設定内容とかね)
別にCPUの負荷があがってるからってすぐ破産の危機に陥るわけでもないし
gzipを切るとかスレ保持数を減らすとか板を分割するとか
運用でカバーする領分だと思うんだが。
373 :
デフォルトの名無しさん:02/01/16 12:39
>>334 お久しぶりです(^^)
>>371 ありがとうございます。とりあえず、批判要望とここの板見てればある程度の動きは追えます
かね?
bbs.cgiがPerlで動作していて、問題がCPU負荷であるのなら、とりあえずmod_perl
などの導入を検討するのはどうでしょうか? 以前の騒動の時で、サーバーの設定を
変更するのが困難である事は知っているのですが、Perlの起動コストは結構大きい
ので、比較的効果が大きいのではないかと。
ただしメモリ使用量とのトレードオフになる可能性はあり。
Perlがだめとなると生産性も一気に下がるな。
を、bbs.cgiのトリップ化け解消か?
とりあえずloveサーバのみ直しました。
素人で意味がわからないんで
>>364さんのそのまま入れました。
>>378 素早い対応感謝です。だいじょぶだと思います。
>>373mod_perlを導入なぞしたら、
bbs.cgiはもちろん削除スクリプトや復帰スクリプトもろとも
書き直さないといけなくなると思われ。
あれはほとんどひろゆきが継ぎ足しで作った汚いスクリプトだったからな
それにbbs.cgiの使用にかかる負担は全然考えていないと思
だからポートスキャンや新型ロックなど負担になりすぎるソースも使ってると、
381 :
デフォルトの名無しさん:02/01/19 13:43
運営危機の再来なのか?
そんなことより
>>1さん、ちょっと聞いてくださいよ。
昨日、近所の2ちゃんねる行ったんです。2ちゃんねる。
そしたらなんか人がめちゃくちゃいっぱいで座れないんです。
で、よく見たらなんか垂れ幕下がってて、大きな改造、とか書いてあるんです。
もうね、アホかと。馬鹿かと。
お前らな、大きな改造如きで普段来てない2ちゃんねるに来てんじゃねーよ、ボケが。
改造だよ、改造。
なんか親子連れとかもいるし。一家4人で2ちゃんねる改造か。おめでてーな。
よーしパパofflaw.cgi頼んじゃうぞー、とか言ってるの。もう見てらんない。
お前らな、read.cgiのソースやるからその席空けろと。
2ちゃんねる改造ってのはな、もっと殺伐としてるべきなんだよ。
IEしか使わない奴といつ喧嘩が始まってもおかしくない、
刺すか刺されるか、そんな雰囲気がいいんじゃねーか。女子供は、すっこんでろ。
で、やっと座れたかと思ったら、隣の奴が、dat読み出しをキャッシュすれば、とか言ってるんです。
そこでまたぶち切れですよ。
あのな、mod_perlやmod_fastcgiでキャッシュなんてきょうび流行んねーんだよ。ボケが。
得意げな顔して何が、プロセス負荷も、だ。
お前は本当にキャッシュしたいのかと問いたい。問い詰めたい。小1時間問い詰めたい。
お前、モジュールって言いたいだけちゃうんかと。
吉野家通の俺から言わせてもらえば今、吉野家通の間での最新流行はやっぱり、
専用サービス、これだね。
キャッシュ用にデーモン作ってそれを経由してdat読み出し。これが通の頼み方。
専用サービスってのは\nの位置を記録したキャッシュが多めに入ってる。そん代わり削除や圧縮以外でのフラッシュが少なめ。これ。
で、それにread.cgi用のsplit出力とbbs.cgi用のdat追記インターフェースも付ける。これ最強。
しかし外部からもアクセスできるようにポートを開いてもファイアウォールを超えられず、
ネットワーク担当者にマークされるという危険も伴う、諸刃の剣。
素人にはお薦め出来ない。
まあお前らド素人は、Win98でIE6.0でも使ってなさいってこった。
>>383変えるならもっと部分的じゃなくて全部変えなよ・・・30点
>>380> bbs.cgiはもちろん削除スクリプトや復帰スクリプトもろとも
> 書き直さないといけなくなると思われ。
bbs.cgiだけmod_perl経由で起動して、削除スクリプト等は一般的なCGI経由で
起動させる、という風に切り分ければ、bbs.cgiだけの変更に留まると思います。
もし、例えば巷で良く見かけるCGIスクリプトのように、非レキシカル変数(my宣言のない
変数)を使いまくってるようなソースなら、全面的な見直し/書き直しになるでしょうね。
逆にソースの見通しを良くするという点で、その辺りを見直すには良い機会のような
気もしますが。
>吉野家通の俺から言わせてもらえば今、吉野家通の間での最新流行はやっぱり、
>専用サービス、これだね。
こういうのが残ってる、もっときちんとしる!ってことでしょ
>>385あれ、もしかして。。。。!お久しぶりです!
と、元◆vP.bOZFQさんもお久しぶりです!
つってもこちらのことはわからないでしょうけれども。。。(w
。。。今のところ時間なくて参加できませんが・・・挨拶レスですんません。
頑張ってください。
389 :
デフォルトの名無しさん:02/01/20 00:57
bbs.cgiってCで書かれているだろ、何でperlの話が出てくるんだよ
Cはreadだけのはずでは・・・?
>>390そうだよ。Cだとひろゆきが保守できない。
むしろどこからbbs.cgiはCで書かれているという話が出てきたのか謎。
>>388とりあえずおひさしぶりです…いや、ご想像の通り、どなただかはわかってないのですが(w
私も時間ないです。お茶を濁すくらいしかできません。
>>381 の様子をみて、今回は(も?)指摘だけしていれば良さそうなのでちょっと安心。
>>391ちょくちょくパパッと書き換える需要もあるし、このままperlでしょうね>bbs.cgi
394 :
デフォルトの名無しさん:02/01/20 16:29
395 :
想像力なしさん:02/01/20 18:09
>>372gzip切ったら、破産します
gzipきるくらいなら、マシン増やすほうがいいって
>>373mod_perlはもう入ってるよ
Server: Apache/1.3.6 (Unix) PHP/4.0.3pl1 mod_gzip/1.3.19.1a mod_ssl/2.3.6 OpenSSL/0.9.3a
396 :
想像力なしさん:02/01/20 18:10
まちがえた、mod_perlは入ってません
つまり、PHP召還命令なわけね。
Apache新しくしたら鯖負荷減りますか?
減らないと思う。
ご利益はクロスサイトスクリプティング脆弱性とかが直るくらい。