read.cgi改良スレッド 3

このエントリーをはてなブックマークに追加
簡単に言えば、
ShiftJISの1バイト目の次にタグ開始の"<"があると
タグと認識されなくなるから。
ただ、0xE0はSJIS1バイト目じゃないんだけど
この場合、IEのバグ(?)で誤認識されていた。
302296:01/12/29 02:13
>>301何となく分かってきました。つまり>>6>>1はe0とかいう文字を
スレッドの題名に入れたってことですか?題名に入れる文字列がよく分からない・・
303デフォルトの名無しさん:01/12/29 03:47
要望なんですけど、

<html>
 ↑を

<html lang="ja">
 ↑に
して頂けないでしょうか?
というのも、

( ‘д‘)
 ↑のアスキーアート
の左眼が、IE6だと変になってしまうんです。

もしよければ、ご一考頂きたいです。
>302
そんなに荒したいのか (笑
>>303
そうするとUnicodeがかえって文字化けしたりします。
Proxomitron等で各自でなんとかしてください。
つーか激しくがいしゅつ。
306296:01/12/29 13:02
>>304荒らしたい・・って?今はその機能使えないんじゃないんですか?
307Kusakabe Youichi:01/12/29 13:49
In article >>303, デフォルトの名無しさん/303 wrote:

> 要望なんですけど、
> <html>
>  ↑を
> <html lang="ja">
>  ↑に
> して頂けないでしょうか?

<html xml:lang="ja">
とかにすればいいのに :)

あ、その前に、
<?xml version="1.0" encoding="ISO-2022-JP"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN">
が必要か。
Kusakabe Youichi を規制してください
http://teri.2ch.net/test/read.cgi/accuse/1009585377/
>305
「激しくがいしゅつ」か?
どこに出てる?
前スレの729-730とか
「激しく」
312デフォルトの名無しさん:02/01/05 20:39
read.cgi/板/スレ/ni

として読みこむとき、
レス数が10以下の場合は、
1を表示して欲しい気がしたのですが、
どんなもんですかね?
sageにリンク張るの抑制できない?
>>313
SAGE_IS_PLAINが実装済みですがとくにメリットもないので
(むしろデメリットが大きい)有効にされていません。
315313:02/01/06 18:48
>>314
デメリットってなに?
というよりほとんど機能していないメアド欄は
削っちゃっていいような気がするんだけど。
で、その代わりにsageはチェックボタンにするとか。
>>315 コテハンのパスは?
317 :02/01/07 00:43
>>316
コテハンじゃなくて、キャップな。
揚げ足取りで悪いけど。
318317:02/01/07 00:45
まぁ、その辺は名前欄とかでもなんとかなりそうだし・・・。
でもあんまり今の形を壊したくは無いし・・・。
メアド欄をちゃんと使ってるスレもあるし、メアド欄で語るスレなんてのもあるから
無くしたらかなり文句いわれると思われ。
>>315
過去ログ嫁。
自分が今まで誰も思いついてない画期的なアイデアを
思いついたと安易に思うな。
http://www2.odn.ne.jp/~aaq77600/unix.swf

何かえらい仕上がりになってるが何が有ったの?
俺9月頃は行進中だったから良く分からんけど、そんなにカコヨカたの ( ・ ∀ ・ )??
321317:02/01/07 14:23
>>319
まぁまぁ、そういいなさんな。
>>315だって、何かしたいって考えてる訳だから。
>>315での書き方がチョト気にくわんけど。
Unix板の感謝厨ウザ......多少はこっちの板でも引き受けてもらえれば(w
323あーぼん&rlo;んぼーあ:02/01/08 09:18
&rlo;ってバグなんですか?
バグじゃ無いよ、
これから厨房たんにはこうやってリンク貼ってあげる事にした

&rlo;ttp://pc.2ch.net/test/read.cgi/tech/1002820903/l50
>>323-324
それって既出なの?
http://teri.2ch.net/test/read.cgi/accuse/1009527031/446-
こんな報告が出てるけど、こっちのスレ住人は放置?
&rlo;ってどう見えるの? 教えてキボンヌ。
>>325
放置っつか、&rlo;が犯人だかが怪しいくない?
書き込んでる本人さんは時期的にこれしか無いと思ったんだろけど・・・
まぁやるとしてもbbs側だしね
328aki:02/01/08 13:26
すみません、しばらく2chから離れてました。
回線太くなったので、cvsweb は公開してokです。
あと、鍵も追加しておきました。>>200
329aki:02/01/08 13:57
ミラーも直しました。
foreach my $key (keys %FORM) {
$FORM{$key} =~s/&/&amp;/g;
}
&を単純に無条件でエスケープするとモナ板の住人から苦情が来ます。
foreach my $key (keys %FORM) {
$FORM{$key} =~s/&rlo/fusianasan/g;
$FORM{$key} =~s/&rlm/fusianasan/g;
}
foreach my $key (keys %FORM) {
$FORM{$key} =~s/&rl[ome];/fusianasan/g;
}
334 ◆nnmm.69A :02/01/08 20:43
おひさしぶりです。元◆vP.bOZFQです。
ストライクなものではないけど&rlo周りの参照こっちにも張っておきます。
http://lists.w3.org/Archives/Public/uri/2001Jul/0002.html

>>330
bbs.cgiですよね。新しいbbs.cgiのコード見たことないのですが、
それだと'bbs'とか'key'あたりに無駄があるような…
いや、よくわからないのですが。
$FORM{'FROM'} =~s/&rl[ome];/fusianasan/g;
$FORM{'MESSAGE'} =~s/&rl[ome];/&amp;rl[ome];/g;
$FORM{'SUBJECT'} =~s/&rl[ome];/&amp;rl[ome];/g;
336名無しさん ◆MZ2000oY :02/01/08 20:47
やるんだったら rl[ome] だけじゃなくて、それに対応する
lr[ome] も変換してほしいとお願いしてみる。
$FORM{'FROM'} =~s/&rl[ome];/fusianasan/g;
$FORM{'MESSAGE'} =~s/&rl[ome];/&amp;rl[ome];/g;
$FORM{'SUBJECT'} =~s/&rl[ome];/&amp;rl[ome];/g;
$FORM{'FROM'} =~s/&lr[ome];/fusianasan/g;
$FORM{'MESSAGE'} =~s/&lr[ome];/&amp;lr[ome];/g;
$FORM{'SUBJECT'} =~s/&lr[ome];/&amp;lr[ome];/g;
338 ◆nnmm.69A :02/01/08 20:53
そういえば昔々、bbs.cgiで
s/&/&/g; (s/&/&/g; ではない)
してたんですよね〜?(それに対応するコードがread.cgiにあった)

今もあるもんだとばかり思っていた。
339 ◆nnmm.69A :02/01/08 20:55
>>337
乙カレー
>>338
s/&/&amp/g; (s/&/&amp;/g; ではない)
ああ、初歩的なことを。。。
>>339
本文に関しては表示するときに
s/&amp/&/g;
で戻していました。
今やるとread.cgiも修正が必要になるんでうかつに手を加えられませんね
341 ◆nnmm.69A :02/01/08 21:52
>>340
read.cgi側をどうにかすればいいだけなら、できることはしますが、
>>184 ver5.26+ をいじればいいのかな?
>>341
専用ブラウザがあれとか、ともかくbbs.cgi以外を
泥縄に修正するのはやめたほうがいいと思います。
どうせ夜勤さんが入れないと入らないんだし
それならbbs.cgiを直してもらったほうがいい。
343 ◆nnmm.69A :02/01/08 22:09
>>342
長いことfixしてきましたしね>read.cgi
ただbbs.cgiは夜勤さんの担当ではなかったのと、bbs.cgiの修正は今まで敷居が
高かったのでチョットシンパイ。
ドル猫さんあたりだっけ?>bbs.cgi
344テスト: "&gt;&gt;&lt;&lt;":02/01/10 20:43
名前欄に「>>」って打つと「&gt;&gt;」ってなるのはカコワルイ
例の制御コード対策の所為だろうが、直さないの?
345&:02/01/10 20:57
フィルタリングの順序がそろそろテンパって来てると思われ・・・
全角じゃダメなの?
個人的にはMESSAGE以外は全部潰して良いと思うけど
(どっか問題有る板が有るのかな)
346&:02/01/10 21:00
あ、bbsの話ね
漏れもreadでアンエスケープするのは長駄策だと思う
foreach ... (...) {
...
s/</&lt;/g;
s/>/&gt;/g;
...
}
...
$FORM{'FROM'} =~ s/&/&amp;/g;
$FORM{'subject'} =~ s/&/&amp;/g;

みたいになってるんだな。きっと。

foreach ... (...) {
...
s/&/&amp;/g if ($name eq 'FROM' || $name eq 'subject');
s/</&lt;/g;
s/>/&gt;/g;
...
}

みたいにすればいいのか
348aki:02/01/11 10:58
あれ, bbs.cgi は公開されてないですよね?
どこかのスレ見落としてるのかな。
されてないはず。
何処かでで「bbs.cgiのソースきぼーん」
夜勤氏「それは無理。」

ってのを見た事があるので公開はされてないでしょうね。
351"test" ◆nnmm.69A :02/01/12 00:49
>>348-350
そですね。この一連のスレで示唆するものが2種類ばらまかれた程度かと。
参考までにそれを見てみると、ちゃんと以下の順になっていた。
$value =~ s/<!--/<!--/g;
$value =~ s/-->/-->/g;
$value =~ s/&/&/g;
$value =~ s/"/"/g;
$value =~ s/</</g;
$value =~ s/>/>/g;
352&gt;&gt;351 ◆nnmm.69A :02/01/12 00:52
も一度書かせて。
&quot; がちゃんと処理できているみたいだから、&gt;も確認。

ついでに上のはよくあるミス。あーあ、またやってしまった。
$value =~ s/<!--/&lt;!--/g;
$value =~ s/-->/--&gt;/g;
$value =~ s/&/&amp/g;
$value =~ s/"/&quot;/g;
$value =~ s/</&lt;/g;
$value =~ s/>/&gt;/g;
353 ◆nnmm.69A :02/01/12 00:53
ってことで、どうも変なとこに入っちゃってるみたいですな。
>>352
それをそのまま使うのは本文の & も置換してしまうから
まずいと思われ(モナ板等で)。
で、$FORM{'FROM'}とかだけを後付けで変換しようとしたから
>>347のようなことになるのでしょう。たぶん。
355 ◆nnmm.69A :02/01/12 01:22
>>354
ええ、それはもちろん(^^
あくまで参考です。はい。
356名無しさん:02/01/12 20:47
2chの動作報告はここで。−9−
http://teri.2ch.net/test/read.cgi/accuse/1009527031/590

590 名前:削除遠雷 ★ 投稿日:02/01/12 (土) 20:38 ID:???

teriの板にread.cgiから書けません。(;;)
他の鯖は大丈夫みたいです。。
NC4.75 IE5.0 for Mac iCab IE5.5 NC4.7 for Win だめでした。。
複数の人が書けなくなってます。。
対処お願いします。。
2ch掲示板はCで書かれてんじゃなかったの?
read.cgiは何もいじってないんだからbbs.cgiの問題だろ
>>357
Cなのはread.cgiだけ。
360情報が入りました。:02/01/13 05:12
643 名前: ◆YaKIN/eo @夜勤 ★ 投稿日:02/01/13 00:10 ID:???
今週から来週といおうか、今月から来月と言おうか、
いろいろシステムの変更があると思います。
それぞれの担当が、例によってばらばら、行き当たりばったり
突然動きますので、いろんな不具合が起きると思います。
で、そんな時は。。。
あわてず、さわがす (あわてたり、騒いだりしてもいいけどネ)
私の希望としては「情報提供よろよろ」です。
「なにがどうして、どうなったので、困った」とか、
「何をどうすれば、直るんじゃない」とか、
よろしく、おねがいしますー

647 名前:心得をよく読みましょう 投稿日:02/01/13 00:13 ID:MuI/l7zq
perlとかApacheとかのバージョンアプとかかな

648 名前: ◆YaKIN/eo @夜勤 ★ 投稿日:02/01/13 00:22 ID:???
>>647
その上です、bbs.cgi , read.cgi , offlaw.cgi 等です。

大きく分けて二種類です。
一、imode関係。
ニ、read.cgi/offlaw.cgi関係(かちゅ〜しゃ等の話)

必然的に bbs.cgi にも改造が及ぶと思われる。
きっと Part30 とかまで行きそうな大改造の予定だよん。
【告知】
はっきり言って「だらだら」と続きます。
雪が解ける頃には終わればいいなぁ。
>>360
ひろゆきはスクリプト公開に対してはものすごく嫌がるからな
たぶんプログラマはドルバッキーだけ、公開なしでbbs.cgi書き換えちゃうんじゃないの?
娘。さんが見ているから大丈夫な気もするが、
http://memo.st.ryukoku.ac.jp/archive/200201.month/2656.html
の件は、R2CH_HTML_COOKIE_SCRIPTでは大丈夫なの?
"var N=g(\"NAME\"),M=g(\"MAIL\"),i;"
http://memo.st.ryukoku.ac.jp/archive/200201.month/2656.html
>という点で、まずは、各「板」のread.cgiの
>
> NameMail = "<INPUT TYPE=text NAME=FROM SIZE=19 VALUE=" +
> getCookie("NAME") +
>  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
>この部分にエスケープ処理を施すことが必要かと思われます。

これどうしますか?
bbs.cgiにもからんでくる話だと思うけど
>>362 結論的に言うと そのvulnerabilityは各板のindex.htmlで生じるもので
read.cgiでは発生しないと思うのだけど

要は Cookieの内容がdocument.write()によって書き出されることによって
発生する問題なんだよね? read.cgiも元々はそうなってたんだけど 実は
オレが document.write()は使わずにonload()中でフォーム要素へ代入するように
変更していたのであった これなら問題は発生しないはずなのだけど

元々は document.write()での書き出しをやめれば"<noscript>...</noscript>"
の部分を削って ある程度は転送量削減につながるだろうという意図でやったの
だけど そのvulnerability回避という思わぬ副産物があったのだな......
365 ◆nnmm.69A :02/01/14 18:27
>>364 (^^)

>>360
今度の大規模スクリプト改変作業で、どれくらい手を付けるのでしょうねぇ…
単点の nofirst=false が効いてないのは仕様?


http://pc.2ch.net/test/read.cgi/tech/1002820903/366.
>>366
仕様じゃないはず。

'.'の時に、zz_nfに"false"を入れていたのが、'\0'に変えられている。
空とfalseは、微妙に意味が違うのを理解してもらえなかったようだ。
368名無し:02/01/16 07:04
今度はCPUの負荷が問題になり始めました。


37 名前:心得をよく読みましょう :02/01/16 02:57 ID:tA9sZBPr
全サーバがお腹いっぱい状態?
HDが限界なら転送量増えない程度ではすまされないから、CPUの事かね。


38 名前:夜勤 ★ :02/01/16 05:05 ID:???
>>37
今現在は、その CPU のことですねー

何匹もいたちがいるようで、
>>367
それをやった者ではないが、そういう「微妙に意味が違う」なんていうものは
きちんとコメントつけて自衛したほうがいいかも。
あるいは「微妙」なんてものではなく「明確に」違うように仕様を変えるとかね。
(この場合、二つの変数に分割して、片方は設定済みかどうか、片方は設定内容とかね)
>>368
すみません。ソース希望
夜勤★さんを召喚するスレッド! 2
http://teri.2ch.net/test/read.cgi/accuse/1011025896/38
別にCPUの負荷があがってるからってすぐ破産の危機に陥るわけでもないし
gzipを切るとかスレ保持数を減らすとか板を分割するとか
運用でカバーする領分だと思うんだが。
373デフォルトの名無しさん:02/01/16 12:39
>>334
お久しぶりです(^^)
>>371
ありがとうございます。とりあえず、批判要望とここの板見てればある程度の動きは追えます
かね?

bbs.cgiがPerlで動作していて、問題がCPU負荷であるのなら、とりあえずmod_perl
などの導入を検討するのはどうでしょうか? 以前の騒動の時で、サーバーの設定を
変更するのが困難である事は知っているのですが、Perlの起動コストは結構大きい
ので、比較的効果が大きいのではないかと。

ただしメモリ使用量とのトレードオフになる可能性はあり。
Perlがだめとなると生産性も一気に下がるな。
375 ◆nnmm.69A :02/01/16 18:41
>>370
http://teri.2ch.net/test/read.cgi/accuse/1011025896/37-38
>>373
中長期でmod_perl導入交渉していただくのはいい手ですよね。たぶん。
夜勤★さんにはお世話になりっぱなしで申し訳ないですが(汗
サンキュです。>>364さん
を、bbs.cgiのトリップ化け解消か?
とりあえずloveサーバのみ直しました。
素人で意味がわからないんで>>364さんのそのまま入れました。
379 ◆nnmm.69A :02/01/17 03:29
>>378
素早い対応感謝です。だいじょぶだと思います。
>>373
mod_perlを導入なぞしたら、
bbs.cgiはもちろん削除スクリプトや復帰スクリプトもろとも
書き直さないといけなくなると思われ。
あれはほとんどひろゆきが継ぎ足しで作った汚いスクリプトだったからな

それにbbs.cgiの使用にかかる負担は全然考えていないと思
だからポートスキャンや新型ロックなど負担になりすぎるソースも使ってると、
381デフォルトの名無しさん:02/01/19 13:43
■ 大きな改造 その一 (dat読み)
http://teri.2ch.net/test/read.cgi/accuse/1011385033/

1 :夜勤 ★ :02/01/19 05:17 ID:???
とにかく アクセス数が増えつづけ、あちこちサーバが
悲鳴をあげているのをよそに、合宿を日々こなしている
毎日なのですが、、、

いよいよ 何らかの手を打たなきゃどうにもならん状態に
なってきたようです。オイスター作戦その一発動します。

Monazillaプロジェクトにかかわっているツール以外からの
datの直読み制限します。
運営危機の再来なのか?
そんなことより>>1さん、ちょっと聞いてくださいよ。
昨日、近所の2ちゃんねる行ったんです。2ちゃんねる。
そしたらなんか人がめちゃくちゃいっぱいで座れないんです。
で、よく見たらなんか垂れ幕下がってて、大きな改造、とか書いてあるんです。
もうね、アホかと。馬鹿かと。
お前らな、大きな改造如きで普段来てない2ちゃんねるに来てんじゃねーよ、ボケが。
改造だよ、改造。
なんか親子連れとかもいるし。一家4人で2ちゃんねる改造か。おめでてーな。
よーしパパofflaw.cgi頼んじゃうぞー、とか言ってるの。もう見てらんない。
お前らな、read.cgiのソースやるからその席空けろと。
2ちゃんねる改造ってのはな、もっと殺伐としてるべきなんだよ。
IEしか使わない奴といつ喧嘩が始まってもおかしくない、
刺すか刺されるか、そんな雰囲気がいいんじゃねーか。女子供は、すっこんでろ。
で、やっと座れたかと思ったら、隣の奴が、dat読み出しをキャッシュすれば、とか言ってるんです。
そこでまたぶち切れですよ。
あのな、mod_perlやmod_fastcgiでキャッシュなんてきょうび流行んねーんだよ。ボケが。
得意げな顔して何が、プロセス負荷も、だ。
お前は本当にキャッシュしたいのかと問いたい。問い詰めたい。小1時間問い詰めたい。
お前、モジュールって言いたいだけちゃうんかと。
吉野家通の俺から言わせてもらえば今、吉野家通の間での最新流行はやっぱり、
専用サービス、これだね。
キャッシュ用にデーモン作ってそれを経由してdat読み出し。これが通の頼み方。
専用サービスってのは\nの位置を記録したキャッシュが多めに入ってる。そん代わり削除や圧縮以外でのフラッシュが少なめ。これ。
で、それにread.cgi用のsplit出力とbbs.cgi用のdat追記インターフェースも付ける。これ最強。
しかし外部からもアクセスできるようにポートを開いてもファイアウォールを超えられず、
ネットワーク担当者にマークされるという危険も伴う、諸刃の剣。
素人にはお薦め出来ない。
まあお前らド素人は、Win98でIE6.0でも使ってなさいってこった。
>>383
変えるならもっと部分的じゃなくて全部変えなよ・・・30点
385373 ◆GSi39OA6 :02/01/19 20:32
>>380

> bbs.cgiはもちろん削除スクリプトや復帰スクリプトもろとも
> 書き直さないといけなくなると思われ。

bbs.cgiだけmod_perl経由で起動して、削除スクリプト等は一般的なCGI経由で
起動させる、という風に切り分ければ、bbs.cgiだけの変更に留まると思います。

もし、例えば巷で良く見かけるCGIスクリプトのように、非レキシカル変数(my宣言のない
変数)を使いまくってるようなソースなら、全面的な見直し/書き直しになるでしょうね。
逆にソースの見通しを良くするという点で、その辺りを見直すには良い機会のような
気もしますが。
>>384
どういう意味?
>吉野家通の俺から言わせてもらえば今、吉野家通の間での最新流行はやっぱり、
>専用サービス、これだね。
こういうのが残ってる、もっときちんとしる!ってことでしょ
>>385
あれ、もしかして。。。。!お久しぶりです!
と、元◆vP.bOZFQさんもお久しぶりです!

つってもこちらのことはわからないでしょうけれども。。。(w


。。。今のところ時間なくて参加できませんが・・・挨拶レスですんません。
頑張ってください。
389デフォルトの名無しさん:02/01/20 00:57
bbs.cgiってCで書かれているだろ、何でperlの話が出てくるんだよ
Cはreadだけのはずでは・・・?
>>390
そうだよ。Cだとひろゆきが保守できない。
むしろどこからbbs.cgiはCで書かれているという話が出てきたのか謎。
392 ◆nnmm.69A :02/01/20 01:19
>>388
とりあえずおひさしぶりです…いや、ご想像の通り、どなただかはわかってないのですが(w
私も時間ないです。お茶を濁すくらいしかできません。
>>381 の様子をみて、今回は(も?)指摘だけしていれば良さそうなのでちょっと安心。
>>391
ちょくちょくパパッと書き換える需要もあるし、このままperlでしょうね>bbs.cgi
read.cgi 5.29になって変わったのはエラーメッセージだけ?
http://natto.2ch.net/test/read.cgi/car/1006260178/l50
394デフォルトの名無しさん:02/01/20 16:29

[深刻] 2ch負荷問題ふたたび勃発
http://pc.2ch.net/test/read.cgi/unix/1011441913/l50
395想像力なしさん:02/01/20 18:09
>>372
gzip切ったら、破産します
gzipきるくらいなら、マシン増やすほうがいいって

>>373
mod_perlはもう入ってるよ

Server: Apache/1.3.6 (Unix) PHP/4.0.3pl1 mod_gzip/1.3.19.1a mod_ssl/2.3.6 OpenSSL/0.9.3a
396想像力なしさん:02/01/20 18:10
まちがえた、mod_perlは入ってません
つまり、PHP召還命令なわけね。
>>395
えらく古いな >Apache
399名無し:02/01/20 20:14
Apache新しくしたら鯖負荷減りますか?
減らないと思う。
ご利益はクロスサイトスクリプティング脆弱性とかが直るくらい。