自宅サーバーWebRing連絡用掲示板


[トップに戻る] [留意事項] [ワード検索] [管理用]
おなまえ
Eメール
タイトル
メッセージ
参照先
削除キー (英数字で8文字以内)   クッキー情報保存
画像認証 (右画像の数字を入力) 投稿キー投稿キー枠
Page: | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 | 56 | 57 | 58 | 59 | 60 | 61 | 62 |

[81] 移行完了とお礼 投稿者:かつ 投稿日:2002/08/11(Sun) 11:35   [返信]
鷹の巣さんへ
 移行完了しました(したつもり)。

尚智庵さんへ
 クロスサイトスクリプティング、情報ありがとうございました。
 大変わかりやすかったです。
 参考に自サイトを修正します。

http://www.kkoba.com/


[80] 移行完了しました。 投稿者:t-maru 投稿日:2002/08/11(Sun) 05:31   [返信]
鷹の巣さん、新システムへの移行完了しました。
色々とお疲れ様でした。
前よりさっくり動くようになったみたいですね。

[79] 張り替え完了しました 投稿者:AMM 投稿日:2002/08/11(Sun) 01:42   [返信]
鷹の巣さん、お久しぶりです。
ただいまバーの張り替えを完了いたしました。
今度のシステムは早くていいですね。そして今現在の状態も把握しやすいです。
これなら気軽に押してみようと思います。(いままでのはちょっとためらいがありました)。

いろいろと調整ご苦労様でした。何か気づきましたらまた連絡させて頂きます。

http://www.ayamizu.com


[78] Re[77]: ナビゲーションバーの張替え、了解しました。 投稿者:鷹の巣 投稿日:2002/08/10(Sat) 19:47   [返信]
> 新-自宅サーバーWebRing発足の連絡ありがとうございます。
> 新しいナビゲーションバーはすっきりしていて良いですね。
> メールを頂いたら明日中に張り替えを実施します。

大和守さん、今晩は。宜しくお願い致します。
(皆様、お手数をお掛け致しますが、メールが拝送されましたら、宜しくお願い致します。)
※ 新旧のリングを混在して移行するには、ID No.の順番を以前の番号と同じにする必要があります。
  又、ナビゲーションバーの設置の有無にかかわらず、本登録を実施致します。

> 掲示板の移設、もとはと言えば私の管理する一条高校サッカー部
> と間違ってこられた方の書き込みで混乱してしまったのが原因
> です。移設などお手数をおかけし申し訳ありません。

掲示板の移設の理由は、私がCGI(Perl5)が設置出来るプロバイダ(WAKWAK)に変わったからです。
また、CGIを設置する理由は、現行の自宅サーバーWebRingが23時から1時の時間帯で極めて重くなり、
サイト移動に支障をきたしています。(次のサイトをクリックしてから、20秒以上かかります。)
ナビゲーションバーの面倒を見るCGIは、13Kbyte以下にしましたので、応答性は、上がると思います。

旧-自宅サーバーWebRingに「自宅WWWサーバ入口」
http://www.netdene.com/zoochat/server/
の機能を追加致しましたので、DNSサーバー停止時でもIPアドレスでのアクセスが可能になっています。
自宅サーバーの5〜10分間隔での自動監視によるリングのリンク切れ防止機能は、まだ実施していませんが、
8月中には、なんとかしたいと考えています。

私は、Perl初心者なので、グローバル変数(広域変数)だらけで、引数と戻り値が明確ではないサブルーチンには
難儀しました。(CGI改造に丸4日程かかっています。)
8月中は、バグ出し期間ということで、バグが出ましたら、ご報告宜しくお願い致します。

http://sakaguch.com/


[77] ナビゲーションバーの張替え、了解しました。 投稿者:大和守 投稿日:2002/08/10(Sat) 18:47   [返信]
鷹の巣さん今晩は、大和守です。

新-自宅サーバーWebRing発足の連絡ありがとうございます。
新しいナビゲーションバーはすっきりしていて良いですね。
メールを頂いたら明日中に張り替えを実施します。

掲示板の移設、もとはと言えば私の管理する一条高校サッカー部
と間違ってこられた方の書き込みで混乱してしまったのが原因
です。移設などお手数をおかけし申し訳ありません。
では、これからも宜しくお願い致します。

http://suzaku.ath.cx/


[76] Re[75]: クロスサイトスプリクティング対策 投稿者:t-maru 投稿日:2002/08/10(Sat) 11:24   [返信]
> 自分でCGIを作る場合は、<を<に、>を>に全て変換して、タグの利用を禁止
> すればひとまず安心と考えて良いのでしょうか?

かつさん。こんにちは。
対策については、
http://www.ipa.go.jp/security/awareness/vendor/programming/a01_02_main.html
が詳しいのでそちらをご覧ください。

(1) < と > と & を文字参照に置換、
(2)入力されたデータをタグの属性値に使う時は、(1)の3文字と" ' の2文字をさらに置換、
   さらに全体をダブルクオートでくくる
(3)Aタグのhref属性やimgタグのsrc属性でurlを受け付けるとき、
   [1]URLで許可されていない文字がある時無効化
   [2]許可しないスキームがある時無効化
   [3]特殊文字のエスケープ
となっています。

こういった掲示板の場合、商用サイトではないので、cookieが流出したとしても
せいぜい、削除・修正キーがわかって勝手に発言を消されたり書き換えたりされる
可能性がある、というだけかもしれませんが、あまり気持ちのいいものではあり
ませんね。

http://www.shochian.com


[75] Re[74]: クロスサイトスプリクティング対策 投稿者:かつ 投稿日:2002/08/10(Sat) 02:35   [返信]
t-maruさん、こんばんは。

> ここの掲示板もKENTさんのCGIを使われているようですが、KENTさんのページで提供されて
> いる掲示板CGIは、対策がされていなくて、
KENTさんのWhat's Newを読むと、8月1日以降に対策されているみたいです。
http://www.kent-web.com/pubc/magmag/

自分でCGIを作る場合は、<を&lt;に、>を&gt;に全て変換して、タグの利用を禁止
すればひとまず安心と考えて良いのでしょうか?

http://www.kkoba.com/


[74] クロスサイトスプリクティング対策 投稿者:t-maru 投稿日:2002/08/09(Fri) 08:16   [返信]
こんにちは、t-maruです。
皆様のサイトで、CGIの掲示板を設置される時に、クロスサイトスプリクティングの対策は
何かされていますか?
ここの掲示板もKENTさんのCGIを使われているようですが、KENTさんのページで提供されて
いる掲示板CGIは、対策がされていなくて、タグ使用許可、にすると、SCRIPTタグを通して
しまい、cookie情報などが漏れる可能性があります。
(テスト的には、 "< script >alert(document.cookie)< /script >" で簡単にcookieが
表示されました。↑ わざとスペース入れています。)

タグを全部エスケープしてしまえばOKですが、そうするとタグ使用許可の意味はなくなります。
今のところ、掲示板はすべてBASIC認証かけて入るようになっているため、悪用されるおそれは
あんまりないのですが気になっています。

http://www.shochian.com


[73] Re[72]: 鷹の巣の掲示板に・・・ 投稿者:鷹の巣 投稿日:2002/08/08(Thu) 15:50   [返信]
> HTTPサーバー内部エラーと出ていけないのですが・・・。

UEKENさん、ご報告ありがとうございました。予定よりも1日早く、自宅に戻って来ました。
8月7日は、帰宅前日ということで、自分のサイトを正面(ポート80番と25番と21番)から、
クラッキング試験していましたので、CGI関係が動かなくなりました。
Windowsのタスクマネージャーで確認しますと、Perl.exe(Windowsの実行ファイル)のプロセスが
4つ起動したままでした。
ひとつの掲示板で、ゾンピプロセスが2つ発生するとご指摘の状態となります。
掲示板とご訪問客用掲示板がサービス不能となっていました。
ここの掲示板でのゾンピプロセスは、なかったので、UEKENさんがご投稿できました。
利用可能メモリも100MBが50MBに減少し、Perl関係でメモリリークしています。
自サイトのクラッキングは、出来なかったものの、弱点を改めて認識致しました。

http://sakaguch.com/


[72] 鷹の巣の掲示板に・・・ 投稿者:UEKEN 投稿日:2002/08/07(Wed) 18:13   [返信]
HTTPサーバー内部エラーと出ていけないのですが・・・。

http://www.guntan.jp/~pnna-u/


Page: | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 | 56 | 57 | 58 | 59 | 60 | 61 | 62 |
記事No 削除キー

- LightBoard -