△▲　WebProg 初心者の質問 Part15　▼▽

△▲　WebProg 初心者 ..

83:nobodyさん
07/02/10 05:14:42
メアド直のスパムはなくなるけど
スクリプトでPOSTされたらダメだね。
よくある、画像に表示されてる数値を入力させれば完璧。

84:nobodyさん
07/02/10 05:22:38
> 画像に表示されてる数値を入力させれば完璧
検索キーワードはCaptchaな。

でも"一切来なくなる"とは言い切れないよ。
俺のウェブ上に公開してないプライベートアドレスにも毎日2通くらい来る。
アカウントIDが母音+子音の繰り返し8文字程度だったから、
多分総当りで送りつけて存在するメールアドレスを見つけたんだと思う。

対してその後に作って対策せずに晒してるほうは、その10倍程度送られてきている。

85:nobodyさん
07/02/10 22:44:29 LNL4DVEG
パーミッションで質問なのですが

実行するcgiやphpが参照できて
ネットを見る人が直接見れない設定はいくつなのでしょう？

他人やグループの意味があまりよくわからず…
いろいろ弄ってみたところ、ユーザーとプラグラムがどっちも見れないorどっちも見れる
しかできませんでした。

86:nobodyさん
07/02/11 05:19:42
700か770でいいんじゃね

87:nobodyさん
07/02/11 05:23:45
>>85
パーミッションとはUNIXシステムにおけるアクセス権を指す言葉。
文面を見る限り、お前のやりたい事はパーミッションではない。

88:87
07/02/11 05:37:37
すまん
思いっ切り読み間違えていた…
つまりデータファイルを他の人に見られたくないって事だよね。
データファイルの拡張子をcgiにして700とかにすれば簡単でいいとおもうよ。

最近どっかのスレでこの話題を見た希ガス
その時はデータファイルの拡張子をcgiにするって方法は非難されていたけど。。。
ネットを見る人が直接見れないpublic_htmlより上位の場所に置ければ一番いいんだろうけどね。

89:nobodyさん
07/02/11 16:08:51
>>87
実際、???.logとかに
cgiはアクセスできるけど、見る人はurlいれても
閲覧不能にする設定はあるんだろうか？

90:nobodyさん
07/02/11 16:12:13
ブラウザからアクセスできる場所にログ置いてる時点でダメ

91:nobodyさん
07/02/11 17:13:55
>89
素直に.htaccessかなんかで拒否ればいいと思うよ。

>90
まあ同感ではあるが、レンタルサーバとかだとそうもいかないっしょ。

92:nobodyさん
07/02/11 17:36:59
レン鯖でもユーザ毎に割り当てられたディレクトリの中にpublic_htmlが置いてあるんでないの？
少なくとも俺が使ってるところはそうだけど

93:nobodyさん
07/02/11 18:06:12
>>データファイルの拡張子をcgiにして700とかにすれば簡単でいいとおもうよ。
目から鱗です

>>ネットを見る人が直接見れないpublic_htmlより上位の場所に置ければ一番いいんだろうけどね。
ほうほう

>>素直に.htaccessかなんかで拒否ればいいと思うよ
ピンポンとで拒否る書式調べてみます

94:82
07/02/11 18:24:38
>>83
>>84
ありがとうございます。参考になりました。
スクリプトでPOSTの意味はよく分かってませんが…・。

95:nobodyさん
07/02/11 19:06:31
>92
そこはサーバによって違うっぽい。
そもそもFTP許可されてないよーな場所もあるらしいし。

96:nobodyさん
07/02/12 19:51:29 ELDH2uCp
自宅のXPマシンにWeb鯖を作っているのですが、ちょっと困ったことがあるので教えてください。

現在FreeStyleWikiを入れているのですが、ユーザー認証をし、ユーザーごとに
表示させる項目を変える方法は無いでしょうか?

家族みんなが見れるカレンダー、自分しか見れないカレンダー、認証無しでも見れるカレンダー、
などとしたいのですが、完全に分離するしか方法が無く、そうすると何かイベントを書くときにすべてに
入力する必要があり困っています。

別にFreeStyleWikiにはこだわっていないのですが、外部から多数のユーザーが編集できるものだと、
GoogleCalenderなども使えず困っています。

何かいい方法がありましたら教えてください。

97:nobodyさん
07/02/13 00:41:39 ZdDDo4PC
iframeにaspファイルを指定し、そのaspでhtmlを出力してるのですが
ソースは正しく吐いているのにブラウザ上に表示されないことがあります。
最初表示しているのに、F5を押してリロードさせると消えてしまったりとか。
消えてもブラウザのソースを表示をやるとソースはちゃんと記述されています。
iframeって使わない方が良いのでしょうか？
便利なので多用しているのですが、incファイルとかに組み込んだ方がいいんですかねぇ？

98:nobodyさん
07/02/13 01:02:51
>97
iframe内のページのレスポンスヘッダにContent-Typeがきちんと載ってない悪寒

99:nobodyさん
07/02/13 01:08:35 ZdDDo4PC
>>98
content-typeはちゃんと指定しています。
指定しないと勝手に解釈されちゃうし。
ネットで調べて見るとiframeで同様の現象が起きてる事例がいくつかあるみたいですね。
iframeは使わない方が良いのかなぁ。

100:nobodyさん
07/02/15 06:40:14
ROOMだとカテゴリ追加や検索を付けるの面倒だから
他に携帯対応のランキングないですか?

101:nobodyさん
07/02/15 16:28:17
CGIについてはど素人で何もわかりません。

infoseek iswebでCGIを使ってたのですが
もうひとつCGIを使いたいと思い、インフォシークの方に
「複数のCGIを使いたい場合はcgi-binフォルダの中にCGIごとのフォルダを作ってお使いください」
と書いてあったのでフォルダを作りそこに移動して、CGIの方もディレクトリを修正したんですが
エラーが出て使えなくなりました。
なので元のフォルダに戻し、CGIの方も元に戻したのですがなぜかエラーが出て使えなくなりました。

改善方法を教えてください。

102:nobodyさん
07/02/15 16:31:12 YU7qgtwS
ageます

103:nobodyさん
07/02/15 18:02:50
>101
それはちゃんと元に戻せてないってだけだろ
ちゃんと元に戻せばいいと思います
それとCGIについて勉強すればいいと思います

104:nobodyさん
07/02/15 19:44:39
>>101
ど素人で何もわからない人間に
共有ｻｰﾊﾞを使ってもらいたくありません。
そのまま閉鎖してください。

105:101
07/02/15 20:08:12
FTPソフト使ってうｐし直したら動作しました　お騒がせしました

>>104
ん？悔しかった？

106:nobodyさん
07/02/19 03:31:26 jb2sLnSD
Web制作＆WebProgも見たのですが、どこで質問したらよいかわからないので、こちらで質問させてください。スレ違いでしたら誘導お願いします。

したいこと：flashファイルの画像・音声・動画をダウンロードされないようにしたいです。（スクリーンショット等はしょうがないと思ってますが … ）

よくあるflashゲーム等のサイトでは、HTMLのソースにある.swfファイルや、ブラウザがSafariの場合「構成ファイル一覧」にある.swfファイルをダウンロードしても、中のゲームは簡単にダウンロード出来ないようになっています。

私が見た所（Crimson Room）はphpが使われているようですが、この”ダウンロードさせない”機能はphpで書いているのでしょうか？その場合、Perlではどうすればできるのでしょうか？

教えて頂けるスレや説明しているサイト等はあるのでしょうか？（諸事情から書籍ではなくサイトだと助かります）それともphpでもperlでもないのでしょうか？

それから、「swf flash ファイルダウンロードさせない perl」等いろいろぐぐったのですが、ヒットしません。キーワードが間違っているのでしょうか？

環境はMac OS10.3.9でSafari1.3.2、ローカルサーバはApache2.0.53 (FreeBSD)にPerl 5.xです。Perlは超超初心者レベルです。

マカエレを使っていますが、過去ログは1～4以外読めませんでした。質問ばかりですみませんが、よろしくお願いします。

107:nobodyさん
07/02/19 03:59:35 vpFQD8kw
そのサイトは知らないけど 1次swf(枠だけ)から2次swf(メイン)を取り込む時に
参照先をスクリプトにして環境変数とか見て自力でヘッダとswfバイナリ吐いてるのかなーと想像。

これでもダウンロードはできるけど、まあそんな機能は
実現できないと思ってるので予め妥協案として提示まで。

108:106
07/02/20 08:52:59 onPzWD/I
お返事遅くなりましたが、ありがとうございます。ただ、完全に防ぐ方法はないのでしょうが、107さんの方法では、Safariの場合、いとも簡単にダウンロードされてしまうので、それは避けたいと思っています。他にご存じの方いらしたら、よろしくお願いします。

109:nobodyさん
07/02/20 09:08:47 2/TECVD7
safariじゃなくても普通にDLできる

110:nobodyさん
07/02/20 11:01:38
元気があればなんでもできる

111:nobodyさん
07/02/20 23:45:12
Safariはswfも解析できるのか
fla板ならそれを望んである程度成功した人も居るんでないかな

112:nobodyさん
07/02/21 09:06:51 VRtaMAPi
Windows限定だがswfを抽出してDLさせるVBつくったけど
配布はしてない。
あとは、市販のswf→flaのソフトつかうだけだろ
レベルで組もうがhtacceceがしっかりしてないとIndex丸見えとかもおおいので
普通にDLできるでしょ

113:nobodyさん
07/02/21 16:09:33
htacceceってなんですか？w

114:nobodyさん
07/02/21 23:09:42
一行目、まず日本語からだな

115:106
07/02/22 03:14:06 944t5r6W
>>111
ありがとうございました。fla板探してきますっ。

Safariはswfの解析はできませんが、そのページに使用しているswfやjpgなどもろもろの置き場所を表示してしまうんです。

>>112
まだよくわかっていないのですが、htaccessはパスワードに関するものだと思ってました。勉強してみます。

みなさん、ありがとうございました。

116:nobodyさん
07/02/22 09:09:17
SafariでloadMovieのURLまで見えるなら効果は落ちるけど
loadMovie("URLﾘﾝｸ(example.com) + key); // メインゲームダウンロード
とか。もちろんローカルで動いてる時はloadMovieしない。

117:nobodyさん
07/02/22 16:53:01 2id3wxmX
質問させてください。シンプルなCGIをダウンロードしてきたのですが
シンプルすぎてスクロールバーやリンク文字の色を変える
スタイルシートをどこにどのように入れれば反映されるのかわかりません。
メインのCGIファイルに

#-----------------------------------ＨＴＭＬ表示
$title = "コメント";
&header;
print "<body>\n";
#-------------------------------(次の項目)

という部分があるのでここのどこかに

といったものを入れればいいのかなと思うのですが
いつもは色コードを入れ替えるくらいしか改造したことがないので怖くて触れません。

どこにどのように入れればいいのか詳しい方教えて下さい。よろしくお願いします。

118:nobodyさん
07/02/22 17:39:31
>>117
sub header
の中

119:nobodyさん
07/02/22 17:59:06
open laszloとflexSDKはどっちの方が普及していますか。
どっちの方が使いやすいですか。

120:nobodyさん
07/02/22 18:00:08 GxAPvzcc
open laszloとflexSDKはどっちの方が普及していますか。
どっちの方が使いやすいですか。

121:nobodyさん
07/02/22 18:55:42 pWN47pTf
perlの質問です。

unlinkでファイルを削除するとき正規表現を使うことはできますか？

unlink("ファイル名.拡張子");
拡張子の部分をアスタリスクにしたい場合どのように書くのでしょうか？

同一のファイル名を持つ全てのファイルを削除したいのです
お願いします。

122:nobodyさん
07/02/22 20:49:39
正規表現じゃなくてワイルドカードですな

unlink("/*.*");

みたいな感じで出来る
でもサブディレクトリまでは潜らないので、そこは自力実装してください
多分モジュールがあると思いますけどね＞サブディレクトリまで考慮した削除

123:121
07/02/22 21:01:23 pWN47pTf
>>122
ご回答ありがとうございます。

unlink("/*.*");

この場合だとフォルダ内全て削除してしまわないでしょうか？

abc.gif　abc.jpg　abc.png
以上のファイル全て削除したいとします。

unlink("abc.*");

のように、abcというファイル名のついたファイルを全て削除したいです事がしたいのですが
unlink("abc.*");　では駄目のようです。
何か方法ありませんでしょうか？

宜しくお願いします。

124:nobodyさん
07/02/23 20:13:41
>>123
つ【grep】

125:nobodyさん
07/02/23 20:26:01
unlink for glob 'abc.*';

126:nobodyさん
07/02/23 20:28:47
>>125 forｲﾗﾈ
unlink <abc.*>

127:nobodyさん
07/02/23 21:25:07
ここでいいかな

自動でどこかのチャットルームでの発言を抽出するような
プログラムを作りたいのですが、webプログラムで可能ですか？

128:nobodyさん
07/02/23 23:03:09
でどこかのチャットルームが発言を抽出できない仕掛けを施してたら難しいかもしれないが
普通はできるよ

129:nobodyさん
07/02/23 23:05:35
㌧くす
少し勉強する気になった

今は適当にコピペして、
クリップボード抽出ツール使ってそれから時間順並べ替えツール使ってそれをブログに投稿という
少し遊びでやるには手間がかかることやってるようなきがしたんで

130:nobodyさん
07/02/23 23:43:04
FreeStyleWiki で __foo__ という文字を入力するにはどうすればいい？
どうも __ を使った下線の記法があるようで正しく入力されない。

131:nobodyさん
07/02/24 00:28:58
usamimi infoでnickyを設置しようとしてつまずいてます
パスワード設定画面まで行くんですがパス入れても先に行かない
パーミッションの設定が悪いんだとは思うんですけどうまくいきません
ご教授お願いします・・・スレ違いでしたらすいません

132:nobodyさん
07/02/24 04:01:13
フレームを使わず、フレームと同等の効率性を利用したいです。
左側にメニューを表示して右側にコンテンツを表示のような～
でもフレームはSEOや、アクセシビリティの点から推奨されないと聞きました。
代替手段としてはどのようなものがあるのでしょうか？
スタイルシートを利用したマルチカラムレイアウトは結局全ページに
左側メニューの内容を記述しなければならないのであまり使いたくありません。

133:nobodyさん
07/02/24 11:21:40
じゃあ、iframe

134:130
07/02/24 17:44:30
他で聞くことにします。
ありがとうございました。

135:nobodyさん
07/02/24 18:01:14
>>132
ssi
phpのinlude
jspのinclue

サーバ側でやるのがいやなら
プログラム書いてHTMLを自動出力する

136:132
07/02/25 10:47:16
>>135
PHPを使うことにしました。
perlしか知らなかったので躊躇してたのですが、
やってみるとあまりに簡単でびっくりしました。
ありがとうございました。

137:nobodyさん
07/02/25 22:15:49 ZV69tl0F
MotionSWFってフリーのパラパラ漫画みたいなFlashを作る
ソフトがあるんですが、これを再生するとループし続けてしまいます。
10秒で止める方法を教えてください。
ｌ書き換えなきゃ（書き足す？）ダメみたいです。
ちなみにコレ
URLﾘﾝｸ(www.vector.co.jp)

138:nobodyさん
07/02/26 05:26:04 zp7D/FQp
質問をさせてください。
BIGLOBEでnickyを設置したいんですが、ケータイ用のcgiがうまく設置できません。
URLﾘﾝｸ(www.din.or.jp)
DLしてきたものを何もいじらずアップロードすると始めのページは表示されるんですが、次に進めません。
あやしそうなところ（「a href」のところや「./○○.cgi」など）を
全てフルパス（URLﾘﾝｸ(cgi.www)○○～）にしてみると始めのページすら表示されず・・・
nicky.cgiは正常に動作しました。
ご教授よろしくお願いします。

139:nobodyさん
07/02/26 05:49:12 iwe9u6xQ
>>137ですが、自己解決しました。
失礼します

140:nobodyさん
07/02/26 06:42:54
>138

＞次に進めません。
ここを具体的に。

141:138
07/02/26 12:34:30 zp7D/FQp
メールアドレスなどのセットアップページになり、セットアップまではできているみたいです。
セットアップ完了ページからリンクされているmobile.cgiにアクセスすると
nickyのパスワード入力と「mobile　up！」というボタンがでてきてパスワードを入力してボタンを押すとServer Errorがでてしまう状態です。
ケータイから入力したメールアドレスに画像添付して送ってもnicky.cgiには反映されていません。
よろしくお願いします。

142:nobodyさん
07/02/26 15:24:29
perlの質問です。
ある掲示板に二重投稿防止機能がついていなかったので、
それに防止機能をつけたいと思いました。

データは
2(ツリー数)<>4(最終記事№)
2(ツリー№)<>投稿者<>投稿日時<>子記事なら親記事№<>2(総合№)<>コメント<>　※親記事2
<>投稿者<>投稿日時<>2(親記事№)<>4(総合№)<>コメント<>　※親記事2への子記事
1<>投稿者<>投稿日時<>子記事なら親記事№<>1(総合№)<>コメント<>　※親記事1
<>投稿者<>投稿日時<>1(親記事№)<>3(総合№)<>コメント<>　※親記事1への子記事・
・
・
と繋がります。
最終投稿記事を探すには、最終記事№のある記事を抽出する必要がある。
それにはforeachを使えばいいんじゃないか、というところまではたどり着きました。
open(IN,"$bbslog") || &error("Open Error : $bbslogfile");
@lines =<IN>;
までは考え付いたのですが、左から五番目のデータを探して
最終記事№（$allcomに代入済み）と一致するデータを抽出するには、
どうしたらいいでしょうか。

143:nobodyさん
07/02/26 18:51:14
>>142

open(IN,"$bbslog") || &error("Open Error : $bbslogfile");
@lines =<IN>;

$comment #投稿されたコメント
$beforehand = (split(/<>/, $lines[-1]))[4] #最後に投稿されたコメント

if($comment eq $beforehand){error('二重投稿です');} #同じであればエラー処理

一応解説すると、配列の最後にあるデータが最新のデータなので$lines[-1]で指定。
もし、一番最初が最新のデータなら$lines[0]でおｋ
split関数でデータ区切り文字<>の5番目の文字を$beforehandに格納
eq で比較して同じであればエラー。

144:nobodyさん
07/02/27 02:43:33
ここでいいのかな。

URLﾘﾝｸ(perl.toshinari.net)
の2ｃｈ掲示板についての質問なのですが、2ｃｈでいう「!test」で「テスト」と名前をを表示させるのはどうすればいいのでしょうか？

名前の変数は$in{'FROM'}なので
if($in{'FROM'} =~ /!test/) {
$in{'FROM'}="テスト\n";
}
と考えたのですが、うまく表示されません。

!testを抽出する部分まではあっているとおもうのですが、名前の値を返すにはどうすればいいのでしょうか？

145:nobodyさん
07/02/27 02:47:59
それだと名前が

期末!testしぼん

でも名前がテストになっちゃうよ。

eq でチェックするか、

$replacename{'!test'} = 'テスト';
$in{'FROM'} = $replacename{'!test'} if defined($replacename{$in{'FROM'}});

でややこしく組んでみるとか。

146:nobodyさん
07/02/27 07:48:20
外部には公開しない自宅内イントラネットでCGIの勉強してるのですが、
分からないことがあるので教えてください。
ある場違いな場所でCGIのパスワード機能を教えてもらったのですが、

require './cgi-lib.pl';
require './jcode.pl';

// POST受け取り
&ReadParse(*MYDATA);
$id = $MYDATA{'id'};
$password = $MYDATA{'password'};

if ($id eq "hoge" ) {
　if ($password eq "hage") {
　　print "Location: URLﾘﾝｸ(www.hoge.com) // hogeへ
} else{
　　print "残念、パスワードが違います・・・\n";
}

これをhoge.cgiとして実行するとファイルはきちんと見つかるのですが、
ページを表示できませんとエラーになってしまいます。

この場合どうすれば表示できるのでしょうか？
ネット上に落ちてた他のCGIファイルはきちんと動作しています。

147:nobodyさん
07/02/27 09:20:20
print "content-type: text/plain; charset=お好きなコード\n\n";
の行が抜けてるから。

148:nobodyさん
07/02/27 10:04:42
>>147
レスありがとうございます。
それはどこに入れるのでしょうか？

最初に入れたのですが動かないです。

149:nobodyさん
07/02/27 10:19:16
勉強しなおすか、ググってください

150:nobodyさん
07/02/27 13:46:42
CGIの質問お願いします。
ログに「2007/02/27 00:50」のように保存されている日付データがあります。
現在時間がこの時間の2分以内であればエラーを表示したいのですが、
このようなデータだと簡単に引き算できないように思えます。

2007/02/27 00:50を世界標準時に戻してからtime関数で現在時間を
取得して引き算すれば簡単だと思うのですが、このようなデータを
世界標準時に戻す方法はありますか？うるう年とか考えたら
すごい計算になりそうに思えます。

他によい方法があればご指導お願いいたします。

151:nobodyさん
07/02/27 18:04:31
Time::Local

152:nobodyさん
07/03/01 18:16:54
RSSに対応していないページの中にある表示させたい部分だけ抜き取って
RSSのように取得して表示させたいのですが・・・・
どなたか教えてくれませんでしょうか？

myrssなどいろんなサービスがありますが
それらだとどーしても不要な部分まで入ってしまうので困ってます。

153:nobodyさん
07/03/01 22:38:31 v5Qv+U7w
サイト内検索を導入しようと思い、いろいろ探しているのですが、
サイトの作りが動的である為、インデックス型だとphpをそのまま拾ってしまい、
タイトルなどが正しく表示されません(タイトルをphpで動的生成してます)

こういう作りの場合、フリーの検索スクリプトでは難しいのでしょうか？

154:nobodyさん
07/03/01 22:45:28
>>152
マルチしてんじゃねえーよボケが

155:nobodyさん
07/03/01 22:49:14 LgvhnFPU
HTML、JavaScriptの世界で、スケジュールの計画、実績を表示する
ガントチャートみたいなのって実現可能？
横列のヘッダーが日付で、縦に各タスクの計画と、実績を横棒で表示します。
進捗が進むごとに、横棒が伸びるのですが、それをどうやって実現すれば
よいのかつまってます。
横棒は画像がいいのかな？
探してもコンポーネントはなかったです。

156:nobodyさん
07/03/03 01:18:52 rZwBmn67
変数でチャートを指定したとして
業務日誌の書き込みのフラグで日付を関連付けさせれば
いけないこともないが、めんどいねｗ

157:nobodyさん
07/03/03 02:07:07
<table>
　　<tr>
　　　　<td>作業</td><td>3/1</td><td>3/2</td><td>3/3</td>
　　　　<td>設計</td><td>●</td><td>●</td><td></td>
　　　　<td>開発</td><td></td><td>●</td><td>●</td>
　　　　<td>テスト</td><td></td><td></td><td>●</td>
　　</tr>
</table>

こういうふうにHTMLで作るのはダメなの？

158:nobodyさん
07/03/03 10:31:05
img の height で進捗を表したほうが楽かと思うよ

159:nobodyさん
07/03/03 14:21:04 g6+lfKIp
質問です
勉強の為にアパッチをローカル環境で使用するため
今自分のｐｃにアパッチをインストールしているのですが、
終了後にブラウザからURLﾘﾝｸ(localhost)と入力すると「あなたの予想に反して・・・・」
と表示されると初心者講座に書かれてましたが、「It works」と表示されます。
インストール後にアパッチモニター何とか？のエラーが出ていました。
で、そのままググッたら正確には失敗のエラーではなく警告メッセージだという事が判りました。
さらにググッたら８０番ポートが使用されているとか言う事で
使用を停止するための作業を判らないなりに調べながらやってみましたが
やっぱり「It works」が出てしまいます。
「あなたの予想に反して・・・・」の画面だ出ると完璧って書かれていたので
今の状態はダメなのでしょうか？
タスクバーには「Running all Apache services」のアイコンが追加されています。

使用環境はwindows xp です。
ちなみに上手くいかなかったので、windowsの更新できる項目を全て更新しました。

助けてくださいm(__)m

160:nobodyさん
07/03/03 14:53:25
アパッチ以外にIISとかANHTTPDとかサーバソフト入れてない？

161:nobodyさん
07/03/03 15:03:56
It worksはApache2.2系のテストページよ

162:nobodyさん
07/03/03 15:14:41
おあとがよろしいようで

163:159
07/03/03 16:03:00 g6+lfKIp
>>160さん　入れていません。てか初めてこんな事してるので
解からないですが・・・・
>>161さん　
テストページって事は、インストール時に表示されるテストページを
通り越して、通常のテストページを表示させてしまったってことでしょうか？
それとも2.2系ではインストール時のテストページ「あなたの予想に反して・・・」が表示されないのでしょうか？
素人なので解説どうりにいかないとわけ解かんなくなってしまっています。
インストール成功したという事と受け取ってますが、マジで解からないです。

>>162さん　ボクには落ちがついたのかも判りません。

これはクリアできったって事でよさそうなので、さらに気になるのが
解説はアパッチ2.0.53で話が進んでいるのですが、新バージョン（2.2.4ダウンロードしちゃった）でも
phpの組み込み方は旧バージョンの設定方法と変わりませんか？
phpも解説は5.0.3だったのにボクは5.2.1をダウンロードした。それしか解からなかった。

164:nobodyさん
07/03/03 16:26:43
>>163
> それとも2.2系ではインストール時のテストページ「あなたの予想に反して・・・」が表示されないのでしょうか？
そういうこと。2.0系はそのメッセージだったが、2.2系では変わった。

2.2系では、用意されているモジュールとか設定ファイルの構成とか、色々と2.0系と違いがあるから、
2.0系のサイトを見てやるなら2.0系の最新版を入れ直すべきだと思う。まだ2.0なら当分現役だろうし。
それに2.0用にコンパイルされたモジュールは2.2じゃ動かない。PHPのディレクトリにある
Apacheモジュールはそれぞれのバージョン用が用意されているので、適切なほうを読み込む必要がある。
php5apache2.dll - 2.0系
php5apache2_2.dll - 2.2系

PHPのほうは5.2.1を入れていいと思う。そんな混乱するような違いはなかったはずだ。

80番ポートが使用されてるってのは…なんだろうね。
ちゃんとテストページが表示されて動いてるみたいだから、勘違いか一時的なものじゃないか。

165:159
07/03/03 16:42:01 g6+lfKIp
>>164さん　
詳しい解説ありがとうございます。
アパッチ入れなおしてやり直してみます。
さっき「はじめての人のためのかんたんPHP+MySQL入門」って本を買ってきたのですが
こっちはPHP4だって・・・。もうなにがなんだか・・・。

アパッチ2.0系でダメだったら、本の付録ＣＤ使ってやろうかと思います。

166:159
07/03/03 16:44:56 g6+lfKIp
追記です。
80番ポートの件はグーグルの検索迷宮に
入り込んでいた可能性が高いです。
正直ワカらなすぎて検索結果のフレーズをかたっぱしから見ていったので

167:nobodyさん
07/03/03 16:58:56
。oO(自分がはじめてプログラミングしたときのことを思い出すレスだなぁ)

168:nobodyさん
07/03/03 21:00:40 fNDaKVAP
質問です。
検索エンジンを作ったのですが、サイト名が決まりません。
かっこいいサイト名をおしえてください。

169:nobodyさん
07/03/03 22:26:19
「おしえてくん」

170:nobodyさん
07/03/03 23:14:46
>>169
なんという天才

171:nobodyさん
07/03/04 05:41:36 50YvVeUU
mixiモバイルについているような、メールを使って日記を書くといった機能は、具体的には何を使ってどのような処理を行っているのでしょうか？
メール送信後にすぐ処理されるというのは、メールサーバーに何かを仕込んだりしているのでしょうか？

172:nobodyさん
07/03/04 13:21:25
メールを受信したら何らかのコマンドを走らせる、というのが出来た気がする。
負荷が気になるならcronでもいいだろうし。

……微妙に板違いな気もするけど完全に切り分けはできないからいいか。

173:nobodyさん
07/03/04 20:04:57
ま、aliasesや.forwardで検索してみ

174:nobodyさん
07/03/07 21:41:48
すみません。まったくのプログラミング初心者なのですが質問があります。
仕事の効率化を図るために何かひとつプログラミング言語を習得してみようと思うのですが、入門に最適な言語はありませんか？

175:nobodyさん
07/03/07 23:32:38
Javaっていいたいとこだけど
PHPでWebアプリ作るのが一番早そう。

176:nobodyさん
07/03/08 00:00:58
仕事の効率化つったらPerlをCopalで動かすのが一番効率を感じる時だな。
あとはOffice系のマクロとか。
htmlが都合いいならPHP。覚えるコストも安い。
それにしても仕事の効率化でWebProgってのは何を想定してるのか。

177:nobodyさん
07/03/08 00:31:39
最近流行りのToDo管理の類じゃなかろか。

178:nobodyさん
07/03/08 15:20:50 6RRFOqDL
↓このスクリプトの
URLﾘﾝｸ(ame.dip.jp)

$filename = int(time/1000000).'/'.(time%1000000).'.'.$ext;
open(W, "> ../upload/$filename");

が理解できない
'/'はファイルネームみたいだけど、こんなのありなの？
ﾛｰｶﾙのwindowsと無料ﾎｰﾑﾍﾟｰｼﾞｻｰﾋﾞｽ（xrea)で試してきたけど、
スラッシュが入ってるとファイル作成できん

でも配布元じゃ動いてるっぽい

179:nobodyさん
07/03/08 15:27:45
うｐろーだか何か知らないけど
アップロードされたファイルをディレクトリごとに分けるって
よくありがちな仕様だと思うけど。
パーミッションがなくてディレクトリ作れないだけじゃん？

180:nobodyさん
07/03/08 15:49:21 6RRFOqDL
xreaで画像を作成するdirを707にしても無理
スラッシュがないと作成できる
この例だとaaa/bbb.jpgのaaaディレクトリを自動で作ってくれるの？

181:nobodyさん
07/03/08 22:03:10
ファイルの作成先であるディレクトリが既にあるのが前提なので、

$putdir = int(time/1000000);
mkdir $putdir if !-e $putdir;

これを付け加えればいいかと思う

182:nobodyさん
07/03/08 22:49:38
このスクリプトの頭にはCドライブから始まるperlへのパスが書いてある
つまり、そのままでwindowsで動くということだ
そして大抵の掲示板鯖はunix/linux系だろうから、実際に稼動させてるのを見ると
それ系でもそのまま動いているということになる

これは絶対におかしい
謎だ

183:nobodyさん
07/03/09 01:07:10
mod rewriteで
URLﾘﾝｸ(example.com)　に来たアクセスを

をpublic_html/PHP/usr/hoge.php?id=12　に送りたいのですがどうしてもできません。
ご教示お願いいたします。

今はこんな感じで書いてます。
RewriteEngine on
RewriteRule hoge\?id=([a-z0-9]+)$ URLﾘﾝｸ(example.com) [L]

184:nobodyさん
07/03/09 01:18:04
>>182
いや、これはWinでしか動かないよ。
Winなら勝手にディレクトリ作ってくれるし。

185:nobodyさん
07/03/09 08:50:41 eGapl2tj
スクリプト内で作成したファイルの所有者を
そのスクリプト中で変更したいのですができません。
apache:apache→admin:admin
にしたいのですが、いい方法はないでしょうか？

186:nobodyさん
07/03/09 09:17:31
Pythonって、obj.hoge().huga() みたいな右つながりの書き方できますか？

187:186
07/03/09 09:35:52
できました。

188:nobodyさん
07/03/09 13:09:59
>>183
RewriteRule ^hoge$ PHP/id/hoge.php?%{QUERY_STRING}
/PHP/usr/なのか/PHP/id/なのかどっちだ

189:nobodyさん
07/03/11 04:19:42 lQSNQtRn
パスワード入力での質問なのですが、ＳＳＬを使わない場合に
クライアント側で暗号化、送信（JavaScript?） → サーバ側で復号化（Perl）
をする場合、どういった暗号化、復号化処理を行えば良いのでしょうか。

DESとかMD5を使う場合、クライアント側では
URLﾘﾝｸ(www.onicos.com)
とかのJavaScriptを使って、サーバ側ではcrypt関数を使うでＯＫ？

190:nobodyさん
07/03/11 15:36:43
>>189
クライアントサイドで暗号化しようとする理由は何？

191:189
07/03/11 18:57:32
>>190
通信データを傍受された際の対処です。
実際に役に立つ日がくるかどうかはともかく、体裁を繕うのに実装しようかと思います。
傍受された暗号文を直接送り込めばイイじゃん、って事に関しては、送信元を限定する
事で対応したいと思っています。

192:nobodyさん
07/03/12 01:34:59
>189
正直、「体裁を取り繕う」役割すら果たし得ないと思うが。
ActiveXコントロールでも仕込んで暗号化処理を隠蔽するんでもなきゃ、暗号化の仕掛け自体
攻撃者にダダ漏れだってのは分かるよね?

193:nobodyさん
07/03/12 03:18:33
これは覚えておいて欲しい
Clientで暗号化する以上、暗号化ロジックは漏れてることになる

194:nobodyさん
07/03/12 21:42:47
>>192,193
お前らMD5が何か分かってないだろ

195:nobodyさん
07/03/12 23:27:30
>>189
その方法だとcrypt関数は期待したようには動作しない。
確かPerlにはMD5ハッシュ生成モジュールがあったと思うからそれを使う。

196:189
07/03/13 00:02:54
>>195
ありがとうございます。確かにcrypt関数では期待した値がでませんでした。
いろいろ調べて Digest::MD5 を使ってみたところうまくいったので、この方法で
パスワードの検証を行いたいと思います。

追記：暗号化、復号化という言葉が誤解を招いたのかもしれませんね。

197:nobodyさん
07/03/13 07:31:23
>>191
傍受されたパスワードをそのまま送られたら意味なし

198:nobodyさん
07/03/13 21:53:51
素で分からないのだけれど、サバの設定で送信元を限定した場合に
>>189のパスを突破する方法ってあるのけ？当然総当りとかナシな
つーか、傍受した暗号パスワードをどうやって送るのか教えてけれ。
あと、方法にこだわらないならAjaxのSSLもどき使う方がラクかもだよ。

199:nobodyさん
07/03/14 00:30:51
>198
>傍受した暗号パスワードをどうやって送るのか
データをいくら暗号化しようと素のHTTPで送る以上、
「暗号化されたバイト列」を平文で送るよりないわけで……
ｸﾗｶｰは同じ内容の平文を送ればいいだけ。

200:nobodyさん
07/03/14 01:00:58
>>199意図が伝わってないようで。解説すると、
同一ドメイン以外からのＣＧＩリクエストを許可しない場合、外部から正しい
暗号文を送られてきても拒否れる。
当然に正しいフォームに暗号文を入力しても違う暗号文になるので整合しない。
つまり、リクエスト元を偽装する方法にはどういった事が考えられるか、と。

201:nobodyさん
07/03/14 01:09:35
>>200
HTTPについて勉強しなおして来い
ブラウザからしかリクエストできないなんて道理は無い。

クラッカーが能動的にリクエストする以上防ぐ手立ては無い。

202:nobodyさん
07/03/14 01:22:34
なんで初心者スレで質問してるのにこんな高圧的な態度とられるんだろうおｒｚ

質問にまったく答えてない一連の>>201に期待してたオレバカだた

203:nobodyさん
07/03/14 01:56:45
質問が2つ混ざっててよくわからん。

リクエスト元を偽装したいなら IP Spoofing とか（詳しくは知らんけど）。
同一の暗号文を送りたいなら >>199

204:nobodyさん
07/03/14 02:02:02
>>203
ブラウザからフォームを通さないとリクエストできないと思ってるんだろ。
あとスクリプトが完全にリクエスト元フォームのURIが取得できるとも。

205:nobodyさん
07/03/14 02:02:42
盗まれたパスワードを（使いまわしてるとかで）他の攻撃に使われる事を考えると
平文以上にセキュアであることに間違いは無いので
否定するようなものではないと思うけどな。

206:189
07/03/14 08:19:30 fd6OeGVb
なんだか、変な空気になってる気がしますが・・

結論として、当初の実装＋ajaxでの接続時に使い捨てキーを取得する方法でやって
みようかと思います。毎回違う暗号をおくれる＆元のパスワードを知らないと暗号化
出来ない、というのが可能なので、能動的なクラカー様でも対応は難しいと思います。
あるいは、>>198さんの言うSSLもどき（aSSLの事でしょうか）をもう少し調べて利用
した方が安心な気もしますが。

という事で今回の質問をクローズさせて頂きます。参考になるコメントをして下さった
方々に感謝です。長々と失礼いたしました。

207:nobodyさん
07/03/14 14:08:37 rZAJ9eTa
URLﾘﾝｸ(office-yamada.net)

208:nobodyさん
07/03/15 08:40:15 U0mN2jGO
動作環境ジオシティズ　言語Perl 5

トップページのＢＧＭを簡易アプローダーで誰でも更新できるようにしたいのですが
旨く行きません＞＜

<a href="index.html">トップページに戻る</A>

<form action="URLﾘﾝｸ(cgi.geocities.jp) method="POST" enctype="multipart/form-data">
ＢＧＭ<a href="bgm.mid">聴く</a><input type=file name=upfile size=50>
<input type=submit value="アップロード">
</form>

不具合はアップローダーでファイルの更新に成功したあと聴くボタンを押しても
ダウンロードされません。さらにトップページにおいてあるwinメディアプレーヤー
のほうでも再生されませんが、なぜかサーバー上には問題なくファイルがアップされて
います。一度ブラウザーを閉じてから再度ブラウザーを立ち上げるとなぜか正常に
作動したりします。
2ページ目ＣＧＩソース

209:nobodyさん
07/03/15 08:43:47 U0mN2jGO
require 'cgi-lib.pl';
&ReadParse;
$upfile = $in{'upfile'};
if ($ENV{'CONTENT_LENGTH'} < 500) {
&error;
};
if ($ENV{'CONTENT_LENGTH'} > 500) {
&save;
};
sub save{
open(OUT,">bgm.mid");
binmode(OUT);
print OUT $upfile;
close(OUT);
# レスポンスヘッダの出力
print "Content-type: text/html", "\n\n";
# HTMLの出力
(中略）
}
sub error{
# レスポンスヘッダの出力
print "Content-type: text/html", "\n\n";
# HTMLの出力
(中略）
}
長々とすみません。。。

210:nobodyさん
07/03/15 08:49:40
midをhttp://から書けば？

211:208
07/03/15 11:14:58 U0mN2jGO
HTTPから書いたところアップローダーのページからはうまくいきました
ありがとうございます。
ただ、トップページの状況は前と同じです＞＜

212:nobodyさん
07/03/15 14:13:39
<form method="get">
<input type="text" name="comment">
<SELECT size='10' name='comment'>
.
.
</SELECT>
</form>

input の方が未入力なら selectタグの方をGETさせる、
といった方法をjavascriptあたりでする方法はないでしょうか。

formを分けるのも一つの方法かと思いますが、
他にもGETする値があるので。。。

213:nobodyさん
07/03/15 18:40:25 10fPSmNF
レンタルサーバの/tmpの内容を削除する方法についての質問です。

現在、レンタルサーバで商品販売のサイトを運営しているのですが、急にプログラムが動作しなくなりました。
サーバの運営会社に問い合わせを行ったところ、/tmpを空にしてもらうことで対応できたのですが、
下記のような内容のメールが届きました。

>念のためにWebエラーログを確認してみましたところ、sessionの
>開始が為されないエラーが発生していました。
>session_save_pathはシステムの/tmpディレクトリが指定されておりますが、
>こちらには2MBの利用制限が設けられております。
>通常は一定時間後に自動で削除されるはずですが、スクリプトの動作により
>削除されないことがあるという事例がございました。
>一度スクリプトの動作を御確認下さい。
>/tmpディレクトリにファイルが確認できましたら、スクリプト経由から削除
>していただき、動作を再度御確認いただけますでしょうか。
>なお、ファイル削除方法等、プログラムの記述方法に関してはサポート対象外
>となりますので、お客様にて専門書やインターネット等でお調べいただきますようお願いいたします。

スクリプトの作成をしようと思い、ネットを探したのですが見つける事が出来なかったので
参考になるサイトなどありましたらお教えください

214:nobodyさん
07/03/15 19:21:24
>>213
PHPかな
session_save_pathを自分のディレクトリに設定できるからそうすれば

215:213
07/03/15 19:34:43
>>214
ありがとうございます。
前任の担当者が作成したPHPで仕様書等がありませんが
session_save_pathを設定できるか調べてみます

216:nobodyさん
07/03/16 20:21:06
ウェブサービスのプログラムについての質問です。

画像が貼られたウェブページで、そのページがブラウザから開かれたときは画像が表示されるけど、
画像のURLを直接指定された場合はその画像が開かれないように制御を掛けたいと思っています。

実際にこういったページはあるのですが、どう実現させているのか分かりません。
これを実現するにはどのようにして制御したらいいでしょうか?

217:nobodyさん
07/03/16 21:17:43
mod_rewriteをApacheに組み込んでリファラーで制限

218:nobodyさん
07/03/18 02:29:53
正規表現でｱﾝﾄﾞってどうすればいいんでしょうか？
orは|でいけるみたいなんですが・・・

219:nobodyさん
07/03/18 05:52:40
>>218
たとえば
OR⇒foo|bar
AND⇒foo.*bar|bar.*foo
基本的に面倒であって、正規表現ではしないことが多い。
検索機能を作りたいならpreg_quote()なりquotemetaなりを忘れずに。

220:nobodyさん
07/03/19 14:15:03 OiImoSid
HTMLのサイトを前任者から引き継ぎ
これまで更新の際は、前回のページから変わったところを直して別名保存
新規ページに仕立て上げて、前回のページをバックナンバーに回してきました。
ところが最近になって、あちこちのページで
Stack　overflow　at　line:XX　というメッセージボックスが表示されるようになりました。
（XXは任意の数字、４桁の場合もあり。okをクリックすると、そのままページは見られます）
申しわけありませんが、このStack　overflow　at　line　はどういう状態なのか
またその対策についてどなたか教えてはいただけないでしょうか。

221:nobodyさん
07/03/19 14:41:17
>220
URLﾘﾝｸ(www.google.co.jp)

222:nobodyさん
07/03/19 16:14:32 IQmR1GII
質問です。

URLﾘﾝｸ(hira.hopto.org)
にあるWeb-Clap CGIを設置しましたが、解析画面を開くとパスワードがかかっています。
そのデフォルトでかかっているパスワードが解りません。
どうかよろしくお願いします。

223:222
07/03/19 16:43:53
すみません、自己解決しました。
本当にすみませんでした。

224:nobodyさん
07/03/19 16:46:32
>>222
Readme.txtくらい読もうな。パスワードの場所が書いてあるよ
初期設定では、
＞#解析画面のパスワード(空白の場合は入力不要)
＞$password='12345';
となってる

225:222
07/03/19 16:57:13
>>224
ありがとうございます。clap.cgiの中にあると思い込んで、Readmeを読んだつもりになっていました。
お手数をおかけして申し訳ありませんでした。

226:nobodyさん
07/03/20 02:16:44
携帯以外はじくように
CGI(Perl)で
unless($ENV{'REMOTE_HOST'} =~ /.*ezweb.*|docomo|jp\-t/){error("携帯以外書き込みを受け付けていません");}
と書いてみたのですが、どうやらホストが取得できないみたいです。
ADDRとAGENTは取得できてるみたいなんですが、なんでだろう。

227:nobodyさん
07/03/20 02:26:14
IPアドレス⇒ホスト名はコストかかるからサーバの設定で行わないように設定できる。
スクリプト上で解決するならgethostbyaddr等を参照するといい。

228:nobodyさん
07/03/20 02:35:08
>>227
gethostbyaddrで解決しました。
ありがとうございます。

229:nobodyさん
07/03/20 03:13:27 NXot/AQ/
細かく書きますのでよろしくお願いします
今テキストファイルでスクリプト.cgiというファイルをプログラミングしてます
中にはperlとhtmlに出力する内容が書いてあるんですが
文法チェックをしたいんですがperl -cwを使っても
ちゃんとチェックしてもらえません
どうしたらチェックしてもらえるんでしょうか？よろしくお願いします

230:nobodyさん
07/03/20 11:22:01
普通はチェックされるよな？

231:229
07/03/20 20:38:49 NXot/AQ/
230さん
本当ですか？htmlのプログラムがあってもでしょうか？
.plにしなきゃダメとかそういうことはないんでしょうか？一度やり直してみます

232:nobodyさん
07/03/20 21:52:15
アンケートのCGIなんですが、禁止ワードの機能がついていません。
$FORM{'q_0'}から$FORM{'q_20'}までにhttpという単語があったらエラーを出すように
したいのですが、
if($FORM{'q_0'}=~ /http/) {&error(0,"エラーです");}
これを20個も書くのはおかしいと思うのですが、うまく記述する方法はありますか？
よろしくお願いします。

233:nobodyさん
07/03/20 22:43:46
>>232
for($i = 0; $i <= 20; $i++){ if($FORM{'q_'.$i} =~ /http/){ error(0, 'Error'); } }
どう見ても無駄だらけ

どうでもいいけどサブルーチン呼び出しに&を付ける意味を知らないなら付けないほうがいい

234:nobodyさん
07/03/21 00:49:18
クソ真面目に書くと・・・
my $denypost = 0;
while (my $line = <FH>){
　　chomp $line;
　　if($postbody =~ /$line/){
　　　　$denypost = 1;
　　　　last;
　　}
}
if($denypost){
　　～エラー処理～
}

ファイルのOPEN/CLOSEは省いて書いてあるお

235:nobodyさん
07/03/24 10:08:26
md5などを使ってパスワードなどの文字列を不可逆的に変化させるとして、
これは変更後の文字列から本来のパスワードを推測するのは不可能と
考えてよいのでしょうか。

それとも一時的な時間かせぎにとどまるのでしょうか？
また単なる時間かせぎにしかならない場合などの理由、ソースなどがあればお願いします。

236:nobodyさん
07/03/24 13:15:29
>>235
MD5やSHA-1はハッシュ関数なので、生成したハッシュから元の文字列を復元することは出来ません。
総当りすればいつかは破れますが、現実的ではありません。

237:nobodyさん
07/03/25 15:36:28
「Webアプリ」って言ったら、サーバーサイドで何らかの言語によるプログラムが動いていて、
ユーザーは特別なアプリをインストールすることなく、一般的なWebブラウザでアクセスするだけで、
機能を利用することができる・・・って認識であってますか。

238:nobodyさん
07/03/25 16:26:56
良い説明文になってると思う。

239:237
07/03/25 16:37:45
なるほど。
ユーザー側に提供するインターフェースは、一般的なWebブラウザで動くんであれば、
単純にHTMLでフォーム作るのも、Flashでグラフィカル作るのも、JAVAで高機能に作るのも、
それはWebアプリっていってもイイですよね？

うーん、言い換えると、
Webアプリというからには、Webブラウザに表示するインターフェースはこうでないとイカン！みたいな決まりはないですよね。

240:nobodyさん
07/03/25 21:28:43
デザインにあんまり凝っても意味が無い、とか？

241:nobodyさん
07/03/27 00:09:54
>>239
サーバーサイドで何らかの機能を建築して、
その機能を(多少リッチな)クライアント技術でラッピングしたもの、
と、素人ながらも自分は勝手にそう思ってる。

普通の掲示板スクリプトとかをウェブアプリって呼んだりする人いないし。

242:nobodyさん
07/03/27 01:06:42 Mr8/8mfE
フォームに、一行テキストボックスとボタンがあります。
ボタンを押したときに、一行テキストボックスの内容を渡して、検索する
ものを作っています。

例えば、Yahoo!検索の場合、
"URLﾘﾝｸ(search.yahoo.co.jp)

とすれば、できます。

これで、クロネコメール便の荷物問い合わせを出来るようにしたいのですが、
どうすれば良いのか分かりません。

ステータスバーに出ていた内容

「画像 URLﾘﾝｸ(secure-jp.imrworldwide.com)
m?rnd=1174924598703&ci=kuronekoyamato&cg=0&sr=1024x768&cd=32&lg=ja&je=y&ck=y&tz=9&ct=lan&hp=n&tl=&si=http%3A//toi.kuronekoyamato.co.jp/
cgi-bin/tneko&rp=http%3A//toi.kuronekoyamato.co.jp/cgi-bin/tneko%3Finit をダウンロードしています... 」
これは関係ないですよね？ソースを見ても分かりません。
どんなURLをくっつければ良いか、分かりましたらお願いします。

243:nobodyさん
07/03/27 02:28:14
>>239
業務アプリをどう作るかって話かな。
個人的にはセキュリティ設定を大きくいじらずにhtml＋javascript程度で済む程度って認識だなあ。
JavaAppletもありっちゃありなんだろうけど、どういう方向に高機能にするか次第じゃないかな。

>>242
実験できないからフォームを見ただけだけど、
フォームの段階で一時的なID作ってるみたいだからJavaScriptでは無理(or非常に面倒)そうな香り。

244:242
07/03/28 00:36:30 8gnGLyxT
>>243
ありがとう。何かいい方法はないかな・・・・

245:nobodyさん
07/03/28 22:55:24 sRmQC4x9
CSSを書き換えても、
キャッシュの古いCSSを読みにいってしまい、
変更が反映されないことがよくありますが
どういう対策を取ればいいですか？

次ページ