KENT WEB 総合スレ Part2

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2ch.scのread.cgiへ]
Update time : 07/23 21:46 / Filesize : 183 KB / Number-of Response : 948
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

KENT WEB 総合スレ Part2

1 名前：nobodyさん [04/03/11 16:59 ID:tlc4t215.net]: 大手CGI配布サイト「KENT WEB」に関する総合スレです。

KENT WEB
www.kent-web.com/

前スレ：KENT氏を超えたい！
pc2.2ch.net/test/read.cgi/php/997199513/l50
398 名前：nobodyさん mailto:sage [2005/07/01(金) 18:11:38 ID:???.net]: ここのCGIは硬い。今までいくつかのを使ってきたが、
訪問者が少ないうちはそこらへんのでよかった。
が、アクセス数が増えると耐え切れなくなってKENTにした今は快適。
LOCKの方法とかでやっぱ変わるもんなの？
399 名前：nobodyさん mailto:sage [2005/07/01(金) 20:23:54 ID:???.net]: （ﾟ<_､ﾟ ξ
400 名前：nobodyさん mailto:sage [2005/07/02(土) 12:13:06 ID:???.net]: >>398　ぷっ
401 名前：nobodyさん mailto:_ [2005/07/02(土) 16:13:48 ID:???.net]: 　　, -‐－-､　　ヽ∧∧∧ //　　|
. 　/////_ﾊヽ＜釣れた！＞　ハ
　ﾚ//ｊけ ,fjlﾘ　/ ∨∨V ヽ　　h. ﾟl;
　ﾊｲｲﾄ､"ヮノﾊ　　　　　//　　　|::: ｊ　　｡
　 /⌒ヽヾ'ﾘ、　　　　　// 　　　ヾ､≦ '
.　{ 　　j｀ｰ' ﾊ　　　//　ヽ∧∧∧∧∧∧∨/
　ｋ～'ｌ　　ﾚﾍ. 　 ,r'ス　＜初めてなのに　＞
　 |　ヽ＼　ト､ヽ-kヾｿ　＜釣れちゃった！＞
.　 l　　＼｀ｰ‐ゝ-〈/´　　　/ ∨∨∨∨∨∨ヽ
　　l 　　 `ー-､___ﾉ
　　ﾊ　 ´￣｀　〈/‐-､
402 名前：nobodyさん mailto:sage [2005/07/03(日) 14:07:47 ID:???.net]: KENTは他人のソースを見て勉強しろとか本に書いていたが、
是非自分でそれを実践して欲しい
403 名前：nobodyさん mailto:sage [2005/07/04(月) 00:05:05 ID:???.net]: 具体的にどこがどう悪いのか説明して。
エロイ人。
404 名前：nobodyさん mailto:sage [2005/07/05(火) 12:56:58 ID:???.net]: u s e s t r i c t
405 名前：nobodyさん mailto:sage [2005/07/06(水) 15:34:34 ID:???.net]: ついでに-wT付けとけ
406 名前：nobodyさん mailto:sage [2005/07/07(木) 11:27:27 ID:???.net]: kentwebのcgiってアドセンス埋め込んで使っても無料？
てかいいのかな？
おせぇてハイパーエロい人！
407 名前：nobodyさん [2005/07/07(木) 12:06:35 ID:+pEo1rFG.net]: age
408 名前：nobodyさん [2005/07/07(木) 15:00:29 ID:+pEo1rFG.net]: ヽ(`(`(`(`ヽ(`Д´)ﾉｳﾜ･ｳﾜ･ｳﾜ･ｳﾜ･ｳﾜｱｧｧｧﾝ!!
409 名前：nobodyさん mailto:sage [2005/07/08(金) 01:00:34 ID:???.net]: ま、アレだ。
自分で書くのマンドクセェsubなんかをいただいて使うのが、
正しいKENTの使い方だな。
410 名前：nobodyさん mailto:sage [2005/07/08(金) 01:25:14 ID:???.net]: 初心にかえる時なんかもＫＥＮＴのスクリプトを眺めてみる
411 名前：nobodyさん mailto:sage [2005/07/08(金) 09:29:55 ID:???.net]: perl -Tが許しても俺 -Tが許さんし。
412 名前：nobodyさん mailto:sage [2005/08/10(水) 06:02:31 ID:???.net]: ttp://www.securityfocus.com/archive/1/406917
一瞬えええとか思っちゃったｗ
413 名前：nobodyさん [2005/08/28(日) 19:15:42 ID:Y5c+o1LH.net]: 買い物カゴ(クッキー付き)をテストページに設置しました
注文も問題なく出来るがメール受信がおかしい
注文者と当方とそれぞれ注文確認メールが行って欲しいのに２通ともこちらに来ています。
（注文者に確認メールが行っていない状態）
これはどの部分がおかしいのでしょうか、教えて下さい。
414 名前：nobodyさん mailto:age [2005/10/05(水) 12:59:07 ID:???.net]: 第三者にレンタルしなければ事業者登録なしで
広告バナー貼ってもいいんですかね？
個人ならいいと“思う”って↓に書いてあるけど本当？
ttp://www.kent-web.com/support/old/47/0056.html
415 名前：nobodyさん mailto:sage [2005/10/05(水) 17:08:26 ID:???.net]: datファイルが公開状態になってそうな気がするけど、大丈夫？
416 名前：nobodyさん mailto:sage [2005/10/05(水) 21:10:01 ID:???.net]: デフォのまま使ってたら丸見えかもしれんね。
名前変えるとか拡張子変えるとかしないと。

ま、鯖がsuExec導入してなかったら何やっても無駄だが。
417 名前：nobodyさん mailto:sage [2005/10/06(木) 15:03:57 ID:???.net]: >>416
.htaccessじゃだめなのか？
418 名前：nobodyさん mailto:sage [2005/10/06(木) 15:05:08 ID:???.net]: なんか、その辺の注意書きもなしに、買い物カゴCGIとか配布してるけど、
問題は起きてないのかな。設置側も分かってはいるんだろうが。
419 名前：nobodyさん [2005/10/13(木) 18:33:12 ID:3ZzSfZm6.net]: KENTの２ちゃんねるCGI
レスが100までなんだけど
どうしたらよいざまそ？
420 名前：nobodyさん [2005/10/15(土) 18:20:32 ID:0gUTD1OC.net]: xreaでkentwebのフォームメールつかってるんだけどさ。まさにkentのことっぽいんで相談します。

一部で配布されているフォームメールのセキュリティホール、
脆弱性を突いた大量メール送信行為が多数確認されております。
同行為が確認された場合は、一旦アカウントを停止させていただきます。

こちらで調査いたしましたが、問い合わせ者からの送信されてくるデータのチェックが甘いことにあります。
・入力データの文字列の長さのチェックをしていない等が、大抵の原因となっております。ご注意ください。

確かにこれ文字数の制限がないんです。このフォームメールに
文字数制限かけるにはどうすればよいのでしょうか？
421 名前：nobodyさん [2005/10/17(月) 02:01:29 ID:Hzo0orq6.net]: その文字列の長さをチェックしないってのはヤバイな
422 名前：nobodyさん [2005/10/18(火) 01:01:49 ID:pyI9eqAA.net]: >>418
URLキボンヌ
423 名前：nobodyさん mailto:sage [2005/10/23(日) 13:32:34 ID:???.net]: >>420

ToやらCCやらに渡されるメアドの個数チェックして、
IPで連投チェックとBBQでも入れりゃ良いんじゃね？

プログラム見てないからわからんけど。
424 名前：nobodyさん [2005/10/23(日) 15:16:25 ID:r1c7mRi0.net]: >>423
俺のアカウントは凍結された。今このあらし多いみたい。
具体的にやり方教えて頂けないでしょうか？
425 名前：nobodyさん mailto:sage [2005/10/28(金) 01:44:01 ID:???.net]: KENTCGIに脆弱性見つけた場合ってどうすればいいの？

何か謝礼金とか貰えるの？
426 名前：nobodyさん mailto:sage [2005/10/28(金) 01:49:08 ID:???.net]: 脆弱性が無いスクリプトがあったんだ。知らなかった。
427 名前：nobodyさん mailto:sage [2005/10/28(金) 01:51:41 ID:???.net]: ちなみに、パスワード関連のCGI。
ソース見れば分かる。使ってる香具師は使用中断した方が良さげ。
致命的にゃ。
428 名前：nobodyさん mailto:sage [2005/10/28(金) 01:57:26 ID:???.net]: >>427
最近勉強始めたのか知らないけど、
use strictしてない時点でkentのコードは悪い見本で有名。
429 名前：nobodyさん mailto:sage [2005/10/28(金) 02:05:25 ID:???.net]: strictは別に他にもしてないスクリプトあるし、別段突っ込もうとは思わないけど、
(自分で組むときはstrict, warningsは必須だけど)
パスワード関連のCGIで自由にユーザ追加が出来るのはどうかと思う。
430 名前：nobodyさん mailto:sage [2005/10/28(金) 02:14:05 ID:???.net]: use strict　自分で書き足せW
431 名前：nobodyさん mailto:sage [2005/10/28(金) 19:37:06 ID:???.net]: 動かなくなってしまう件
432 名前：nobodyさん mailto:sage [2005/10/29(土) 03:00:05 ID:???.net]: 丸まる書き直しだもよん
433 名前：nobodyさん mailto:sage [2005/10/29(土) 07:26:46 ID:???.net]: strictはリリースする時に消せばいいんだよもん。
でも書いた時に>>431になるからいけないんだよもん。
434 名前：nobodyさん mailto:sage [2005/10/29(土) 13:50:23 ID:???.net]: 動くようにするのそんなに手間かい？
435 名前：nobodyさん mailto:sage [2005/10/29(土) 13:55:28 ID:???.net]: strictバージョンで再配布したら使う？
というか、そういうサイトないのかな？
436 名前：nobodyさん mailto:sage [2005/10/29(土) 13:57:48 ID:???.net]: KENTのって再配布自由だっけ？
437 名前：nobodyさん mailto:sage [2005/10/30(日) 02:07:36 ID:???.net]: >>435
>>432
438 名前：nobodyさん mailto:sage [2005/10/30(日) 14:55:54 ID:???.net]: 動きゃいいんだよ。
どーせPerlの起動の方が時間かかるんだしさ
439 名前：nobodyさん mailto:sage [2005/10/31(月) 13:00:48 ID:???.net]: >>420
これヤバクないか
440 名前：nobodyさん mailto:sage [2005/10/31(月) 21:35:19 ID:???.net]: >>439
>>426
問題の無いスクリプトのほうが少ない
441 名前：kent [2005/11/03(木) 11:13:26 ID:JxCCjzQP.net]: www.tk2.nmt.ne.jp/~yosi/cgi-bin/rinku/cruiser.cgi
442 名前：nobodyさん mailto:sage [2005/11/12(土) 06:06:24 ID:???.net]: www.kent-web.com/data/postmail.html

これの脆弱性には呆れたよ。
KentはCGI制作業もやってるんだろ・・・。
こんな素人がやるようなミスをおかすなと。

1. Perlのソースが汚い
推奨されていないことも平気でやるわ、コーディングの質も悪いわ、
タブやインデントの入れ方も汚い、use strict すらしていない。
こういうのがセキュリティホール、実行速度低下、バグの原因になる。

2. 出力するHTMLのソースが汚い
W3C準拠が望ましいのは勿論だが、そういうレベルじゃなく汚いね。
例えば、テーブルにボーダーをつけるためだけに、そのテーブルを色つきのテーブルで囲っている。
CSSを数行追加すればボーダーぐらいできるのに、テーブルで囲ったりするから、
ソースは汚くなるわ、容量は大きくなるわ、第三者が修正しにくくなるわでめちゃくちゃ。
KentのCGI修正しようとするとこの汚さでストレスがたまる。
しかも、コーディングルールを決めていないせいか、インデント、タブが適当なのはもちろんのこと、
ダブルクオートやシングルクオートも使ったり使わなかったりでめちゃくちゃ、修正時に自動置換するなどのことができなくなってる。

3. パスワードをCGIに直書き
管理用のパスワードをCGIに直書き、非常にレベルが低いとしか言いようが無い。
そもそも、CGIが保存するデータはWebサーバのドキュメントルート外におくべきだ。

実害がないとかほざくかもしれないが、サーバの不具合でCGIのソースが見えてしまったりすることもある。
過負荷で処理できない場合や、動作するCGIの拡張子を変えた場合などに見えてしまうかもしれない。
ドキュメントルート内に見られて困るデータを置くこと自体が間違えなんだ。
これは少しでも業務でWebプログをやったことがある人にとっては常識だと思う。
（勿論、他の方法でセキュリティ対策していればいいが、Kentは拡張子がcgiだから問題ない、といった低レベルな理論を主張しているだけ）
443 名前：nobodyさん mailto:sage [2005/11/12(土) 07:38:59 ID:???.net]: 前XREAで話題になっていたのはKentのやつだったのか。
444 名前：nobodyさん mailto:sage [2005/11/12(土) 17:44:05 ID:???.net]: >>442
消えても流出しても困らないような情報しか扱わない人向けってことだよ。
445 名前：nobodyさん mailto:sage [2005/11/26(土) 01:02:04 ID:???.net]: 自分も最初はkentのフォームメールの批判してたけど、今は悪かったと思ってる。
どこのスクリプトも探してみるとやっぱり悪いとこはあるよ、きっと。

嫌なら使わなければいいしね。442さん説明ありがとう。
446 名前：nobodyさん [2005/11/26(土) 14:27:29 ID:90o6uaFG.net]: >>445
だいたい、メール送信するだけのCGIぐらい自分で作れよ

xreaからのアナウンスを引用:
| ・送信されてくるデータの改行コード「\n」を削除、もしくは、エスケープせず、そのままsendmailに渡している
| ・入力データの文字列の長さのチェックをしていない
| ・問い合わせ者のメールアドレスの入力データの文字列に[,]が含まれることを許可し、かつ、自動返信している
sb.xrea.com/showthread.php?t=10113

このうち2番目の長さチェックは本件とは関係無いし、こういったセキュリティ対策は推奨しない。
pcweb.mycom.co.jp/articles/2005/07/12/wasf/
> 高木氏はこれについて「『サニタイズ』はろくな対策をしていないことを一言で表現できる便利な言葉であり、現在『サニタイズって言うな』キャンペーンを行っているところ」と不満をあらわにした。

ようするに、「メールアドレス欄を50文字までに制限すれば、100個も200個もカンマで区切ったアドレスを入れることは出来ない。」というとんでもない理論。
こういったコーディングは美しくないし、長いメールアドレスを利用したい人が困る。

「,」や「\n」などのエスケープを行えばそもそも防げたはずだ。
Kentもこのエスケープをしなかったのがセキュリティホール。
447 名前：nobodyさん [2005/11/26(土) 14:28:04 ID:90o6uaFG.net]: あとついでに、自動返信だと返信先のメルアドを利用者が任意に指定できるわけで、
1回のPOSTで1件迷惑メールを送信することがどうしても可能になるよね。
448 名前：nobodyさん mailto:sage [2005/11/26(土) 21:24:36 ID:???.net]: sendmailだけにしかセキュリティホールがあったと思ってるのだろうか
449 名前：nobodyさん mailto:sage [2005/11/30(水) 09:25:14 ID:???.net]: www.web-planners.net/webplanners_semi_kent-web.html
8000円ﾀｶｽｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
450 名前：nobodyさん [2005/11/30(水) 17:56:18 ID:FwI7Ttbt.net]: ほとんど詐（ｹﾞﾌﾝ
まあ有料サービスを受けてる人がフリーソフトに切り替えることを
思えば安いもんだよ、うん
451 名前：nobodyさん [2005/12/14(水) 23:14:43 ID:NI6ppHas.net]: 知り合いの掲示板で広告を削除したら全てのレスが１つのスレッドになってしまうという
現象が起きたのだがそんなバグ知られてる?
452 名前：nobodyさん mailto:sage [2005/12/15(木) 16:42:41 ID:???.net]: バグではなく、変なソフトで書き込みされて、改行コードとかおかしくなるんじゃないの。
453 名前：nobodyさん [2005/12/15(木) 20:51:21 ID:nB7eSA1h.net]: >>452
確かにここ１ヶ月ほどマルチ広告攻撃にあっているので「変なソフトで書き込み」は大量に
されてます。　

> 改行コードとかおかしくなるんじゃないの
そんな感じですね。　しかしそういうことが起こらないようにスクリプト側で
対応するべきですよね。
454 名前：nobodyさん mailto:sage [2005/12/15(木) 20:54:02 ID:???.net]: >>453
あともう１つの症状としてpastno.datがリセットされて番号が１にもどっちゃうんです。
これも困りますね。　
455 名前：nobodyさん mailto:sage [2005/12/15(木) 22:26:51 ID:???.net]: KENTのを使うのをやめれば全て解決するんだけどね。
456 名前：nobodyさん mailto:sage [2005/12/15(木) 23:32:35 ID:???.net]: >>455
YYBBSから乗り換えるのにお薦めの軽い掲示板って何か定番ありますでしょうか？
457 名前：nobodyさん mailto:sage [2005/12/16(金) 02:18:52 ID:???.net]: >>456
軽い、かなぁ。もっと書き込み隊とかちょっと機能増えて似てるメジャーなスクリプトだと思う。
458 名前：nobodyさん mailto:sage [2005/12/16(金) 21:49:19 ID:???.net]: サポート掲示板で便利なパッチ見つけたので張っとく。

yybbs.cgi 設定項目に追加
# 多数のURL書き込みを禁止する
# 3に設定すると、http://～を4以上書き込んだ場合は投稿不可
$ngurl = 3;

ログ書込処理サブルーチンに追加

#----------------#
# ログ書込処理 #
#----------------#
sub regist {
®ist_check;
#▼ここから▼
$j = $in{'comment'};
&jcode'convert(\$j, 'euc');
if ($j !~ /[\xA1-\xFE][\xA1-\xFE]/) { &error("不適切な投稿です"); }
if ($in{'url'} && $in{'comment'} =~ /\Q$in{'url'}\E/i) { &error("不適切な投稿です"); }
$urlnum = ($in{'comment'} =~ s/http/http/g);
if ($urlnum > $ngurl) { &error("不適切な投稿です"); }
#▲ここまで追加▲
459 名前：nobodyさん mailto:sage [2005/12/16(金) 21:52:52 ID:???.net]: ↑このパッチは
1) http　が　$ngurl以上本文にあると拒否
2) 本文が英文のみだと拒否
3) URL欄と同じURLが本文に表れたら拒否。
460 名前：nobodyさん mailto:sage [2005/12/16(金) 21:53:13 ID:???.net]: YY-BOARDで2chのAAがずれないようにする事は可能でしょうか？
461 名前：nobodyさん mailto:sage [2005/12/18(日) 10:34:43 ID:???.net]: 某匿名画像板に晒されていた機能的にどうよ？
KENTと同じで遊びで作っていて自称スキル無しらしいけど
f20.aaa.livedoor.jp/~wahaa/protection/yybbs/yybbs.cgi

>サポート掲示板で便利なパッチ見つけたので張っとく。
レベル低杉
つか、約２名の押し売りｳｻﾞｰ
462 名前：nobodyさん mailto:sage [2005/12/18(日) 19:32:10 ID:???.net]: じゃあ自分でもっといいの出せよ
463 名前：nobodyさん mailto:sage [2005/12/23(金) 07:12:09 ID:???.net]: 数日前からYY-BOARDをねらったマルチポストがはびこってるな。
cgiをリネームするのがてっとり早いか。
464 名前：nobodyさん mailto:sage [2005/12/23(金) 08:55:05 ID:???.net]: >>463
一応、461のスパム対策で自動スパムと手動は禁止ワードで防げている
板に直倫で来る客が多いからリネームとかしていないけど
KENTのサポ板に出ていた対策や新たに紹介されたスパム回避は客からのクレームが多かったよ
多分、串対策と不正投稿の対策が今のところ効いているのだと思う
465 名前：nobodyさん mailto:sage [2005/12/24(土) 00:22:18 ID:???.net]: >>464
すみません　>>461の見れないのですがどういう対策でしょうか?
466 名前：nobodyさん mailto:sage [2005/12/24(土) 02:15:34 ID:???.net]: sendmailの件で自スクリプトのセキュリティはしっかりしてると思わせるために、
kentが自演して攻撃してるとか
467 名前：nobodyさん mailto:sage [2005/12/24(土) 10:25:18 ID:???.net]: >>465
アドレス削れ。某双葉系みたいなので分別汁

KENTは俺からすると初級～中級序盤までの訓練教材としては良い物だとは思う
中盤までに清書と添削の教材としてスキルアップ利用すると面白いとは思うけどな
が、慣れてしまうとド壷に填り癖になりキッチリした書き方ができなくなる諸刃の剣。
他を見て吸収しないヒキコだと余り関心しないように育ってしまうんだよな…
ま、遊びでスキルの押し売りせず自分だけで遊ぶとか線引きし自覚していれば良いのだけどね。
468 名前：465 mailto:sage [2005/12/24(土) 23:32:28 ID:???.net]: >>467　ボケててすみませんでした。　見れました。

>>464
串対策は苦情出ませんか?　昔大会社で働いてた時は外部には会社の串を通してしか
アクセスできなかった。　他の不正投稿の対策は全部使っているのですか?

URL欄廃止は面白いですね。　確かに無くても客はあまり文句を言わないかも、で
それがあることを前提としているスクリプトは跳ねられそうですね。　今のところこの
欄を埋めないのは見たことが無いですね。
469 名前：nobodyさん mailto:sage [2005/12/25(日) 00:56:24 ID:???.net]: >>468
全部は使っていない実装だけして飾りにしてある
実験したらICONとURIの不正チェックが、かなりイイ感じに効いているみたいです
串に関しては、串通す客が少ないのでクレームは無いですね
串通してもアレなら使える串はありますし、主要な串を押さえていると思う。
串のルーチン下に特定ホスト見て$denyを0にして通してやればイイんじゃないの？
いつの間にかサンプル板の改造が芳ばしくなっている件についてｗ
470 名前：nobodyさん mailto:sage [2005/12/26(月) 00:35:41 ID:???.net]: どのような対策でも結局&errorを読んでますよね。　あれの出す”ERROR!"ってひょっとして
宣伝プログラムに検知されている可能性ってないでしょうか。　やる立場としてはそれを
検出して新しい対策をしたほうがいい訳ですから。

これひょっとして

投稿は正常に処理されました
471 名前：nobodyさん mailto:sage [2005/12/26(月) 00:39:08 ID:???.net]: >>470
すまん、切れてしまった。　

…これはひょっとして

　　投稿は正常に処理されました
　　というのはうそでエラーでした

というメッセージを出したら、正常に書いたと思って同じ手段で書き込み続け、
同じアルゴリズムで拒否し続けられるのでは？　
472 名前：nobodyさん mailto:sage [2005/12/26(月) 12:13:48 ID:???.net]: >>470-271
>宣伝プログラムに検知されている可能性
無いと断言する。
不特定の板を設定しオートで流すのに専用ブラウザを作り
エラー情報の文字まで検索し取得対策するなんてありえない。

というか、このスレとは無関係な話題が続いているがイイのか？
473 名前：nobodyさん [2005/12/26(月) 14:27:22 ID:QpuP5/3X.net]: KENT WEBのPostMailで質問なのですが、確認画面の項目の一番下に

送信：確認画面へ

という、ボタンの値まで表示されてしまいます。これを消すにはどうしたら
良いのでしょうか？
474 名前：nobodyさん mailto:sage [2005/12/26(月) 18:23:10 ID:???.net]: KENT WEBのPostMailを使うのは勇者だな
使っていない俺からすると何を言いたいのかわかんねーけど
アドレスの類とは思うが、見える事に何か脆弱や不都合でもあるのか？
あるなら的確に簡素に伝えるようにのべよ。
もしくは、素直にKENT WEBのサポ板に行くがよい
475 名前：nobodyさん mailto:sage [2005/12/26(月) 18:26:41 ID:???.net]: 欲しくない人に送れるメールよりも、欲しい人が登録して使うRSSが便利。
476 名前：nobodyさん mailto:sage [2005/12/28(水) 09:05:36 ID:???.net]: >>458
早速導入した。
?クス。

ちなみに、Web Patio に導入する場合にどうすれば良いか書いとくな。

新規投稿用には、

sub regist {
local($sub,$key,$flag,$i,@top);

の次あたりに、
修正投稿用には、

if ($in{'job'} eq "edit2") {

のあとのパスワードチェックが終わったあたりに次のコードを追加すれば良い。

# スパムフィルター
$j = $i_com;
&jcode'convert(\$j, 'euc');
if ($j !~ /[\xA1-\xFE][\xA1-\xFE]/) { &error("英文のみの投稿は禁止ですよっと。"); }
if ($in{'url'} && $i_com =~ /\Q$in{'url'}\E/i) { &error("URL欄とコメント欄に同じURLはスパムとみなします。"); }
$urlnum = ($i_com =~ s/http/http/g);
if ($urlnum > 4) { &error("URLが多すぎます。5個以上あったら駄目です。"); }
477 名前：nobodyさん mailto:sage [2005/12/28(水) 09:49:14 ID:???.net]: >>476
客のことを何も考えていない対策だから
客からクレームくるぞ？>>461の改造にして桶
478 名前：476 mailto:sage [2005/12/28(水) 09:51:13 ID:???.net]: >>477
そのURLが「掲示板もしくはページが見つかりません」になって見れないんですが
479 名前：476 mailto:sage [2005/12/28(水) 09:55:06 ID:???.net]: f20.aaa.livedoor.jp/~wahaa/protection/001/spamer.php
これでしょうか。
480 名前：476 mailto:sage [2005/12/28(水) 09:58:18 ID:???.net]: 自分の掲示板に来るスパムは458の改造でほぼ全て防げました。
f20.aaa.livedoor.jp/~wahaa/protection/001/spamer.php のも一般的には良い方法なんですが
ブラウザの言語設定、検索エンジン弾き、プロキシチェックはまともな利用者が引っかかる
（アクセスログを見た結果、会社・学校経由と思われる人がこのチェックで引っかかることが確認できた）ようですし、
スパムが酷くならない限りこのままでいこうとおもいます
481 名前：nobodyさん mailto:sage [2005/12/28(水) 10:16:12 ID:???.net]: 一般的な利用の板は>>461の改造で桶だが
2ch系や会社や学校からの利用の板ではダメなんだなっと
串に関しては設定しないとか拒絶回避を仕込めばいいんじゃね？
ま、客の利用とか好き好きだけどね。

関係ないがサンプル板がまた一段と芳ばしくなっているなｗ
482 名前：nobodyさん [2006/01/05(木) 17:41:51 ID:WauhCTkQ.net]: 【ネット】"心ない書き込みが相次ぎ" 障害者の手作りＨＰが閉鎖へ…武田鉄矢さんを応援
news19.2ch.net/test/read.cgi/newsplus/1136448301/l50
483 名前：nobodyさん [2006/01/06(金) 20:27:11 ID:FZxSPDIe.net]: サポート掲示板って何処にあるの？
リクエスト掲示板のこと？
484 名前：nobodyさん mailto:sage [2006/01/06(金) 20:38:46 ID:???.net]: >>458
この改造スゴイわ、スパム1日30件ぐらいきてたスパム住処だったのに。
今は1日に3件になった。普通の書き込みは今のとこ問題なし。
485 名前：nobodyさん mailto:sage [2006/01/07(土) 14:34:39 ID:???.net]: >>484
つーかさ、この古くからある手法を今更有り難がるなんて、よほど視野が低い奴等なんだろうな。
好みだが頭でlocal();を指定してやるが良い
対策箇所のみをeucにする自体で根本的に何か間違っている気がするし
URI欄を見るなんつーのも不思議でならないズルポンの普通のテキスト欄と同じなのに。
対策つーて、これみよがしに書かれているのは全部どっかで書かれている物だったりするんだが
笑える話だが視野が狭いと鞭故に神のように崇拝するんだよな。
486 名前：nobodyさん mailto:sage [2006/01/07(土) 17:25:50 ID:???.net]: >>485
視野が狭いとこんなに無駄に長い文章になるものなのか
487 名前：nobodyさん mailto:sage [2006/01/07(土) 21:20:01 ID:???.net]: 484が喜んでるんだから、いいだろ。
そこまで言うなら具体的にやり方教えてくれ。
488 名前：nobodyさん mailto:sage [2006/01/08(日) 22:44:40 ID:???.net]: YY-BOARD使ってるんですが
www15.tok2.com/home/sumire110/index.html
この方の配布している風にひみこーどを追加したのですが脆弱を発見してしまいました。

その為に履歴を残さずに投稿しようとしたのですが上手く出来ません。
www.yoshiro.com/js/kako4.html
このJavaScriptを使おうかと思います。
ですがtype="submit"だと無効になってしまうみたいで・・・。
何か良い方法はないでしょうか？
489 名前：nobodyさん mailto:sage [2006/01/11(水) 19:00:16 ID:???.net]: こんな顔してるんだね
www.j-venture.info/evening/images/kanto06_kenjo.jpg
490 名前：nobodyさん mailto:sage [2006/01/12(木) 03:39:04 ID:???.net]: >>489
へー、こういうのが本職だったのか。　社会保険労務士さん。
e-sharoshi.com/
491 名前：nobodyさん mailto:sage [2006/01/13(金) 20:02:50 ID:???.net]: 「おいどん」って雰囲気だ。
492 名前：nobodyさん mailto:sage [2006/01/14(土) 14:54:01 ID:???.net]: >>479
もっと最適化できそうだけど、コロンブスのような案は凄いな
隙間埋めと詰めが素晴らしいと思ったよ
スクリプトとしては小汚いが補うのは各自と考えれば良い物だ
マネした対策配布物が出てきそうなくらいだ
493 名前：nobodyさん mailto:sage [2006/01/16(月) 16:10:30 ID:???.net]: >>458
遅レスですみません。
PetitBoardの場合はどうしたらいいですか？
494 名前：nobodyさん mailto:sage [2006/01/16(月) 16:26:52 ID:???.net]: >>493
>>458に何が書いてあるのか判れば自ずと分かるだろう
495 名前：nobodyさん mailto:sage [2006/01/16(月) 18:35:46 ID:???.net]: >PetitBoardの場合はどうしたらいいですか？
1) 三日三晩華厳の滝に撃たれて祈ってみる
2) 願いが叶うという７つのボールを探しに旅に出てみる
3) 大声でﾊﾟｰﾏﾝ助けてー！！と家の近所を３週してみる
4) 本屋へ逝きエロトピア下さい！と奇声をあげて買ってみる
5) 困ったときは最寄りの役場で相談してみる
6) ｸﾞｸﾞﾙ
7) PCを窓から捨ててみる
8) 出来る限り多くの人に聞いてスキルアップの情報収集の為にも至る場所でマルチポストしてみる
9) 正露丸乗せコーラかけごはんを食べてから、もう一度考えてみる
10) DOS画面 format C：と書き y ボタンを押し ENTER ボタンを押してみる
全部試せば、高確立で質問の内容は考えなくても良くなるはずです。
496 名前：nobodyさん mailto:sage [2006/01/16(月) 22:08:41 ID:???.net]: >>495
どこかで笑わなきゃだめですか？
お宅臭い
497 名前：nobodyさん mailto:sage [2006/01/17(火) 09:45:08 ID:???.net]: しかし、KENT信者は直ぐ解る事を調べも勉強もせずに丸投げするんだな
例え初心者でも１０分で解る物なんだが
YYBBSの中身見て、PetitBoardの中身見て照らし合わせる事もしねえ猿以下なんだな
しかも、陰気に逆ギレ。>>495ｶﾜｲｿｽ
腐ってるKENTスレでも「WEBプログラミング」板だからな、少しくらい調べたり覚えような>>496
498 名前：nobodyさん mailto:sage [2006/01/17(火) 09:48:46 ID:???.net]: >>497
すみません、私はプロのWebプログラマーですが
Kentの汚いソースは見るだけでいらいらしてキーボードを投げつけたくなるので
30秒以上見ないようにしているのです。
従ってすぐにコピペできるように何処をどうすれば良いか教えていただきたいと思います。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef