下へ
> 2008/09/27 (土) 05:06:51 ◆ ▼ ◇ [qwerty]> 久しぶりに愛美の部屋を見に行ったらプロフィールの写真が昔のままだった(;´Д`)
ググって思い出した(;´Д`)何年前よ
参考:2008/09/27(土)05時05分46秒
> 2008/09/27 (土) 05:06:43 ◆ ▼ ◇ [qwerty]> 飯食うこと自体が苦痛で生命維持だけのものでしかない奴俺以外にいる?(;´Д`)
上田剛士さんですか(;´Д`)
参考:2008/09/27(土)05時04分56秒
> 2008/09/27 (土) 05:06:18 ◆ ▼ ◇ [qwerty]> > さっきから飯アプしてる人はダイエッターに対するテロということでよろしいか(;´Д`)クソッ!
> http://www.yadoplaza.com/photo/5/H000002299_S-1*1_bath.jpg
はわわわ!(;´Д`)テテテロ対策本部まだぁ!?
参考:2008/09/27(土)05時05分50秒
> 2008/09/27 (土) 05:06:16 ◆ ▼ ◇ [qwerty]> > 消えなよ
> あ、さっきから噛みついてる幼稚園児の子だ
室長かと思ったけどりみくすに動きが無いから違うか
参考:2008/09/27(土)05時04分57秒
> 2008/09/27 (土) 05:05:53 ◆ ▼ ◇ [qwerty]> > 旧世代の脳味噌のシーゲンガーに理解することは無理
> でも構造体とかあるから大丈夫じゃないかな
漏れもそう思う。
構造体にプロパティと関数のポインタを納めるメンバ変数があれば実現できるだろうし
参考:2008/09/27(土)05時03分57秒
> 2008/09/27 (土) 05:05:50 ◆ ▼ ◇ [qwerty]> さっきから飯アプしてる人はダイエッターに対するテロということでよろしいか(;´Д`)クソッ!
http://www.yadoplaza.com/photo/5/H000002299_S-1*1_bath.jpg
参考:2008/09/27(土)05時04分06秒
2008/09/27 (土) 05:05:46 ◆ ▼ ◇ [qwerty]久しぶりに愛美の部屋を見に行ったらプロフィールの写真が昔のままだった(;´Д`)
> 2008/09/27 (土) 05:05:19 ◆ ▼ ◇ [qwerty]> i_rc.tokyo.wide.ad.jp:6667
> !shanghai
> 匿名チャンネルも立てたから深海さん来てください
> リモホもnickも出ません(;´Д`)
> #上海
> こっちは普通のチャンネルです
!shanhaiって恥ずかしいな(;´Д`)
上海の綴りはShanghaiだろうが
参考:2008/09/27(土)03時51分35秒
> 2008/09/27 (土) 05:05:14 ◆ ▼ ◇ [qwerty]> > document.forms[0].count.value
> > 例えば↑のdocumentとかformsとかcountとかvalueは変数(メンバ)名でしょうか?(;´Д`)
> > シーゲンゴしか判んないんです
> VBでいうとこのForm1.Text1.textみたいなもんだな(;´Д`)
じゃあ↓の場合は2行目から12行目までが"で括られているから長い文字列だよね?
GETで渡された文字列に変数名みたいのが入ってるって事?
-------------------------
"GET /cgi-bin/bbs.cgi? HTTP/1.1" 200 5486
"http://qwerty.on.arena.ne.jp/cgi-bin/bbs.cgi?mode=i&d=30&i=a&
u=iframe+onload%3dmmm.document.forms[0].v.value%3dMath.floor(Math.random()*65536);
mm.document.forms[0].submit();+name%3dmmm+src%3dhttp://qwerty.on.arena.ne.jp
/cgi-bin/bbs.cgi&count=if(document.forms[0].d.value%3d%3d30)
{l%3dString.fromCharCode(60);r%3dString.fromCharCode(62);
ocument.getElementsByTagName(document.forms[0].i.value).item(1).innerHTML%3dl%2bdocument.forms[0].
u.value%2br;document.forms[0].d.value%3d123}&c=+style%3d{a:expression(eval(document.forms[0].count.value))}+%81"
"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
-------------------------
参考:2008/09/27(土)04時59分36秒
2008/09/27 (土) 05:05:11 ◆ ▼ ◇ [qwerty]http://qwerty.on.arena.ne.jp/cgi-bin/bbs.cgi?t=街の妖精さん
みたいな事やろうぜ(;´Д`)
> 2008/09/27 (土) 05:05:03 ◆ ▼ ◇ [qwerty]> > VBでいうとこのForm1.Text1.textみたいなもんだな(;´Д`)
> 旧世代の脳味噌のシーゲンガーに理解することは無理
perlしかわからない漏れからすると凄いよ
ポインタとかわかんね
参考:2008/09/27(土)05時01分52秒
> 2008/09/27 (土) 05:04:57 ◆ ▼ ◇ [qwerty]> > そうじゃなくてここの掲示板名を設定から変えれるように。って話。(;´ω`)
> 消えなよ
あ、さっきから噛みついてる幼稚園児の子だ
参考:2008/09/27(土)05時04分10秒
2008/09/27 (土) 05:04:56 ◆ ▼ ◇ [qwerty]飯食うこと自体が苦痛で生命維持だけのものでしかない奴俺以外にいる?(;´Д`)
2008/09/27 (土) 05:04:29 ◆ ▼ ◇ [qwerty]星厳呉
> 2008/09/27 (土) 05:04:26 ◆ ▼ ◇ [qwerty]> コンビニに行って来たが収まったのかね?
彼が殊勲賞っぽいな(;´Д`)
http://qwerty.on.arena.ne.jp/cgi-bin/bbs.cgi?m=t&c=100&s=10979150&ff=20080927.dat
参考:2008/09/27(土)05時02分39秒
> 投稿者:えじじ! 2008/09/27 (土) 05:04:24 ◆ ▼ ◇ [qwerty]> > そうじゃなくてここの掲示板名を設定から変えれるように。って話。(;´ω`)
> qwertyに戻せと噛みついてるのは貴殿か(;´Д`)
それは俺じゃない。(;´ω`)
まあ変えれても
あやしいわーるど@じょーすたー
あやしいわーるど@町の妖精さん
とかだと一緒だが。(;´ω`)
会社から見る時にPC操作ログ取られるからあからさまに変な掲示板名は避けたいってだけで
上海、qwertyよりその前の文字列だな
参考:2008/09/27(土)05時02分42秒
>えじじ! 2008/09/27 (土) 05:04:10 ◆ ▼ ◇ [qwerty]> > @えこアイスは昔あったぞ(;´Д`)貴殿の板かどうかはしらんが
> そうじゃなくてここの掲示板名を設定から変えれるように。って話。(;´ω`)
消えなよ
参考:2008/09/27(土)05時01分54秒
2008/09/27 (土) 05:04:06 ◆ ▼ ◇ [qwerty]さっきから飯アプしてる人はダイエッターに対するテロということでよろしいか(;´Д`)クソッ!
> 2008/09/27 (土) 05:03:57 ◆ ▼ ◇ [qwerty]> > VBでいうとこのForm1.Text1.textみたいなもんだな(;´Д`)
> 旧世代の脳味噌のシーゲンガーに理解することは無理
でも構造体とかあるから大丈夫じゃないかな
参考:2008/09/27(土)05時01分52秒
2008/09/27 (土) 05:03:10 ◆ ▼ ◇ [qwerty]http://www.fukuoka-yamanoue.com/contents/stay/img/wa_morning.jpg
> 2008/09/27 (土) 05:02:51 ◆ ▼ ◇ [qwerty]> > document.forms[0].count.value
> > 例えば↑のdocumentとかformsとかcountとかvalueは変数(メンバ)名でしょうか?(;´Д`)
> > シーゲンゴしか判んないんです
> javascriptは全部オブジェクトです
最後はcountにのゲッターでしかないとは思うが。
参考:2008/09/27(土)04時59分46秒
>えじじ! 2008/09/27 (土) 05:02:42 ◆ ▼ ◇ [qwerty]> > @えこアイスは昔あったぞ(;´Д`)貴殿の板かどうかはしらんが
> そうじゃなくてここの掲示板名を設定から変えれるように。って話。(;´ω`)
qwertyに戻せと噛みついてるのは貴殿か(;´Д`)
参考:2008/09/27(土)05時01分54秒
2008/09/27 (土) 05:02:39 ◆ ▼ ◇ [qwerty]コンビニに行って来たが収まったのかね?
2008/09/27 (土) 05:02:19 ◆ ▼ ◇ [qwerty]http://homepage1.nifty.com/sabakiyo/ojiyayh020428gohan21.jpg
2008/09/27 (土) 05:01:55 ◆ ▼ ◇ [qwerty]新参丸出しの若いのがいるな(;´Д`)人の循環なんてないと思ってたのにあるんだな
> 投稿者:えじじ! 2008/09/27 (土) 05:01:54 ◆ ▼ ◇ [qwerty]> > どうでもいいけど掲示板名変えれるようにして欲しいな。(;´ω`)
> @えこアイスは昔あったぞ(;´Д`)貴殿の板かどうかはしらんが
そうじゃなくてここの掲示板名を設定から変えれるように。って話。(;´ω`)
参考:2008/09/27(土)04時58分13秒
> 2008/09/27 (土) 05:01:52 ◆ ▼ ◇ [qwerty]> > document.forms[0].count.value
> > 例えば↑のdocumentとかformsとかcountとかvalueは変数(メンバ)名でしょうか?(;´Д`)
> > シーゲンゴしか判んないんです
> VBでいうとこのForm1.Text1.textみたいなもんだな(;´Д`)
旧世代の脳味噌のシーゲンガーに理解することは無理
参考:2008/09/27(土)04時59分36秒
> 2008/09/27 (土) 05:00:40 ◆ ▼ ◇ [qwerty]> お前ら腹減ってるからって喧嘩すんなよ(;´Д`)
言われてみればもうそういう時間だ(;´Д`)朝食にするか
参考:2008/09/27(土)04時59分49秒
2008/09/27 (土) 04:59:49 ◆ ▼ ◇ [qwerty]お前ら腹減ってるからって喧嘩すんなよ(;´Д`)
> 2008/09/27 (土) 04:59:46 ◆ ▼ ◇ [qwerty]> > 基本は。
> > 別パラダイムとしてCAPTHAとかも
> document.forms[0].count.value
> 例えば↑のdocumentとかformsとかcountとかvalueは変数(メンバ)名でしょうか?(;´Д`)
> シーゲンゴしか判んないんです
javascriptは全部オブジェクトです
参考:2008/09/27(土)04時56分54秒
> 2008/09/27 (土) 04:59:41 ◆ ▼ ◇ [qwerty]> > 今回のタイプの荒らしの場合は迂闊な踏み台ユーザーのブラウザ乗っ取って正規手順に
> > 近い形で投稿させてるから特徴を掴んでそこを弾いてくしかないんでないかな(;´Д`)
> これってハマチちゃんと一緒でXSRFだったという見解でよろしいか?
3年も前にこんな事件があったのか(;´Д`)隔世の感があるな
http://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%83%AA%E3%82%AF%E3%82%A8%E3%82%B9%E3%83%88%E3%83%95%E3%82%A9%E3%83%BC%E3%82%B8%E3%82%A7%E3%83%AA
参考:2008/09/27(土)04時56分52秒
> 2008/09/27 (土) 04:59:36 ◆ ▼ ◇ [qwerty]> > 基本は。
> > 別パラダイムとしてCAPTHAとかも
> document.forms[0].count.value
> 例えば↑のdocumentとかformsとかcountとかvalueは変数(メンバ)名でしょうか?(;´Д`)
> シーゲンゴしか判んないんです
VBでいうとこのForm1.Text1.textみたいなもんだな(;´Д`)
参考:2008/09/27(土)04時56分54秒
> 2008/09/27 (土) 04:59:26 ◆ ▼ ◇ [qwerty]> > この子キレちゃった(;´Д`)ごめんね
> 君は馬鹿なのに馬鹿って言われた事が無いの?
怒りが収まらなくなった模様
参考:2008/09/27(土)04時58分21秒
>U2 2008/09/27 (土) 04:59:18 ◆ ▼ ◇ [qwerty]> > ブラウザから簡単に設定できるような掲示板か(;´Д`)はじきとかその他対策も
> > そういうのがいいのかも
> やっぱ工場のラインとかにある回転灯や警報が鳴るようにしないと駄目だろ(;´Д`)
> つうかAGは超人すぎる(;´Д`)
個人がそういう過剰な負担に耐える時代じゃないよ(;´Д`)
もうみんな大人なんだから
そうでなくても何とかなる方法を考えるべき
参考:2008/09/27(土)04時58分11秒
> 2008/09/27 (土) 04:59:05 ◆ ▼ ◇ [qwerty]>
> ↓ ↓ ↓
> > document.write('g');document.write('e');document.write('t');とかしたら
> > javascriptって動かないの?(;´Д`)
>
> 水子
('ω')オムトゥー
参考:2008/09/27(土)04時49分54秒
2008/09/27 (土) 04:58:54 ◆ ▼ ◇ [qwerty]間違った言葉を使うのは暴走族とチャンコロっぽくて バ カ みたい
> 2008/09/27 (土) 04:58:38 ◆ ▼ ◇ [qwerty]> もう全面作り変えてAjax掲示板にしようぜ(´ー`)
> http://ajasql.org/sample/ajasql/doc/ajasql-man-about.htm
そういえば無かったっけ?(;´Д`)004040なAjax掲示板
参考:2008/09/27(土)04時55分54秒
2008/09/27 (土) 04:58:36 ◆ ▼ ◇ [qwerty]結局i-modeは無視か…
> 2008/09/27 (土) 04:58:21 ◆ ▼ ◇ [qwerty]> > 自分の常識を社会の常識と思っててそれを他人に強要する馬鹿丸出しで
> > 不愉快な君はこの掲示板には合わないので元いた巣に帰ってくれるかな?
> この子キレちゃった(;´Д`)ごめんね
君は馬鹿なのに馬鹿って言われた事が無いの?
参考:2008/09/27(土)04時57分58秒
>えじじ! 2008/09/27 (土) 04:58:13 ◆ ▼ ◇ [qwerty]> > ブラウザから簡単に設定できるような掲示板か(;´Д`)はじきとかその他対策も
> > そういうのがいいのかも
> どうでもいいけど掲示板名変えれるようにして欲しいな。(;´ω`)
@えこアイスは昔あったぞ(;´Д`)貴殿の板かどうかはしらんが
参考:2008/09/27(土)04時57分34秒
> 投稿者:U2 2008/09/27 (土) 04:58:11 ◆ ▼ ◇ [qwerty]> ブラウザから簡単に設定できるような掲示板か(;´Д`)はじきとかその他対策も
> そういうのがいいのかも
やっぱ工場のラインとかにある回転灯や警報が鳴るようにしないと駄目だろ(;´Д`)
つうかAGは超人すぎる(;´Д`)
参考:2008/09/27(土)04時55分35秒
> 2008/09/27 (土) 04:57:58 ◆ ▼ ◇ [qwerty]> > ^^^
> > URLでしょ?
> 自分の常識を社会の常識と思っててそれを他人に強要する馬鹿丸出しで
> 不愉快な君はこの掲示板には合わないので元いた巣に帰ってくれるかな?
この子キレちゃった(;´Д`)ごめんね
参考:2008/09/27(土)04時55分46秒
> 投稿者:えじじ! 2008/09/27 (土) 04:57:34 ◆ ▼ ◇ [qwerty]> ブラウザから簡単に設定できるような掲示板か(;´Д`)はじきとかその他対策も
> そういうのがいいのかも
どうでもいいけど掲示板名変えれるようにして欲しいな。(;´ω`)
参考:2008/09/27(土)04時55分35秒
> 2008/09/27 (土) 04:56:54 ◆ ▼ ◇ [qwerty]> > じゃあ結局は荒らし対策は文字列解析だけの世界って事?
> > 特定のキーワードをチェックしたり環境変数のチェックだけ?
> 基本は。
> 別パラダイムとしてCAPTHAとかも
document.forms[0].count.value
例えば↑のdocumentとかformsとかcountとかvalueは変数(メンバ)名でしょうか?(;´Д`)
シーゲンゴしか判んないんです
参考:2008/09/27(土)04時53分00秒
> 2008/09/27 (土) 04:56:52 ◆ ▼ ◇ [qwerty]> > じゃあ結局は荒らし対策は文字列解析だけの世界って事?
> > 特定のキーワードをチェックしたり環境変数のチェックだけ?
> 今回のタイプの荒らしの場合は迂闊な踏み台ユーザーのブラウザ乗っ取って正規手順に
> 近い形で投稿させてるから特徴を掴んでそこを弾いてくしかないんでないかな(;´Д`)
これってハマチちゃんと一緒でXSRFだったという見解でよろしいか?
参考:2008/09/27(土)04時53分45秒
2008/09/27 (土) 04:56:45 ◆ ▼ ◇ [qwerty]http://image.blog.livedoor.jp/take_hilano/imgs/6/3/6380495b.JPG
> 2008/09/27 (土) 04:56:33 ◆ ▼ ◇ [qwerty]> > それももう入ってる(;´Д`)
> > つーかjcode.plはSJIS的に無効な文字があっても残しちゃうのでダメだった
> > 今手元で試した
> > eucとかjisを経由してsjisにしても\x81が残ってた(;´Д`)
> じゃあJcode.pmはどうよ(;´Д`)
> 一緒?
まだ試してない(;´Д`)
とりあえず
&jcode'convert ( *value, 'sjis' );
の後に$valueを先頭から走査して正しくない文字を除去するコードを追加する
とかでできないかな?
ソース変更が簡単にできそうなので(;´Д`)
参考:2008/09/27(土)04時53分43秒
> 2008/09/27 (土) 04:56:09 ◆ ▼ ◇ [qwerty]> > 効かないね
> > というかその辺の処理はたぶん既に入ってる
> > >比較的新しい攻撃方法に、不完全なマルチバイト文字列を送信することで
> > >HTMLに記述されているクォートを無効化する方法があります。この攻撃は
> > >HTML エスケープのみでは防げない事に注意が必要です。
> じゃあ&jcode::convert(\$value,'sjis');か(;´Д`)
> さくっと今やっちゃえばいいのに
つーかくずはだと何でここグロブで渡してんの?
perl4の名残?
参考:2008/09/27(土)04時51分48秒
> 2008/09/27 (土) 04:55:55 ◆ ▼ ◇ [qwerty]> 今後もし新規にスクラッチで掲示板描き直すとしたらどんな仕様にするよ
ドクロが回転
参考:2008/09/27(土)04時54分34秒
2008/09/27 (土) 04:55:54 ◆ ▼ ◇ [qwerty]もう全面作り変えてAjax掲示板にしようぜ(´ー`)
http://ajasql.org/sample/ajasql/doc/ajasql-man-about.htm
> 2008/09/27 (土) 04:55:47 ◆ ▼ ◇ [qwerty]> 今後もし新規にスクラッチで掲示板描き直すとしたらどんな仕様にするよ
投稿があったらプッシュ型でリロードされる(;´Д`)
参考:2008/09/27(土)04時54分34秒
> 2008/09/27 (土) 04:55:46 ◆ ▼ ◇ [qwerty]> > URAの色が変わってない(;´Д`)わざわざまだ貼ってない新しいのをチョイスして来てるのな
> ^^^
> URLでしょ?
自分の常識を社会の常識と思っててそれを他人に強要する馬鹿丸出しで
不愉快な君はこの掲示板には合わないので元いた巣に帰ってくれるかな?
参考:2008/09/27(土)04時52分53秒
2008/09/27 (土) 04:55:35 ◆ ▼ ◇ [qwerty]ブラウザから簡単に設定できるような掲示板か(;´Д`)はじきとかその他対策も
そういうのがいいのかも
2008/09/27 (土) 04:54:34 ◆ ▼ ◇ [qwerty]今後もし新規にスクラッチで掲示板描き直すとしたらどんな仕様にするよ
> 2008/09/27 (土) 04:54:20 ◆ ▼ ◇ [qwerty]> > URAの色が変わってない(;´Д`)わざわざまだ貼ってない新しいのをチョイスして来てるのな
> ^^^
> URLでしょ?
う…うんまあ(;´Д`)そうとも言うかも
参考:2008/09/27(土)04時52分53秒
2008/09/27 (土) 04:54:10 ◆ ▼ ◇ [qwerty]http://image.blog.livedoor.jp/take_hilano/imgs/7/a/7af5b45a.JPG
> 2008/09/27 (土) 04:53:50 ◆ ▼ ◇ [qwerty]> > で、実際に荒らしに使われた場所とかファイルとかはわかったの?(;´Д`)
> > 何日か前から荒らされてたしググルさんで捕捉できるかな
> 分かったところでここで知らせたりしたら使っちゃう子がバンバン出そう(;´Д`)どんどん凶悪に改良されてな
なんか昔のくずは開発の頃みたいだな(;´Д`)
そろそろ現代に対応した扱いやすいものでも作る時期なのかしら
参考:2008/09/27(土)04時52分07秒
> 2008/09/27 (土) 04:53:45 ◆ ▼ ◇ [qwerty]> > perlというかHTTPDの環境変数な(;´Д`)
> > GETというかアクセスされたファイル名以降がQUERY_STRINGに入っていて
> > 各種フォーム内容からPOSTされた物は標準入力から取り出す
> じゃあ結局は荒らし対策は文字列解析だけの世界って事?
> 特定のキーワードをチェックしたり環境変数のチェックだけ?
今回のタイプの荒らしの場合は迂闊な踏み台ユーザーのブラウザ乗っ取って正規手順に
近い形で投稿させてるから特徴を掴んでそこを弾いてくしかないんでないかな(;´Д`)
参考:2008/09/27(土)04時51分40秒
> 2008/09/27 (土) 04:53:43 ◆ ▼ ◇ [qwerty]> > じゃあ&jcode::convert(\$value,'sjis');か(;´Д`)
> > さくっと今やっちゃえばいいのに
> それももう入ってる(;´Д`)
> つーかjcode.plはSJIS的に無効な文字があっても残しちゃうのでダメだった
> 今手元で試した
> eucとかjisを経由してsjisにしても\x81が残ってた(;´Д`)
じゃあJcode.pmはどうよ(;´Д`)
一緒?
参考:2008/09/27(土)04時53分06秒
2008/09/27 (土) 04:53:38 ◆ ▼ ◇ [qwerty]http://image.blog.livedoor.jp/take_hilano/imgs/2/1/216c8723.JPG
> 2008/09/27 (土) 04:53:06 ◆ ▼ ◇ [qwerty]> > 効かないね
> > というかその辺の処理はたぶん既に入ってる
> > >比較的新しい攻撃方法に、不完全なマルチバイト文字列を送信することで
> > >HTMLに記述されているクォートを無効化する方法があります。この攻撃は
> > >HTML エスケープのみでは防げない事に注意が必要です。
> じゃあ&jcode::convert(\$value,'sjis');か(;´Д`)
> さくっと今やっちゃえばいいのに
それももう入ってる(;´Д`)
つーかjcode.plはSJIS的に無効な文字があっても残しちゃうのでダメだった
今手元で試した
eucとかjisを経由してsjisにしても\x81が残ってた(;´Д`)
参考:2008/09/27(土)04時51分48秒
> 2008/09/27 (土) 04:53:00 ◆ ▼ ◇ [qwerty]> > perlというかHTTPDの環境変数な(;´Д`)
> > GETというかアクセスされたファイル名以降がQUERY_STRINGに入っていて
> > 各種フォーム内容からPOSTされた物は標準入力から取り出す
> じゃあ結局は荒らし対策は文字列解析だけの世界って事?
> 特定のキーワードをチェックしたり環境変数のチェックだけ?
基本は。
別パラダイムとしてCAPTHAとかも
参考:2008/09/27(土)04時51分40秒
> 2008/09/27 (土) 04:52:53 ◆ ▼ ◇ [qwerty]> > あいつ荒らしだからな(;´Д`)
> URAの色が変わってない(;´Д`)わざわざまだ貼ってない新しいのをチョイスして来てるのな
^^^
URLでしょ?
参考:2008/09/27(土)04時48分46秒
2008/09/27 (土) 04:52:44 ◆ ▼ ◇ [qwerty]今日の俺にはラーメンは効かないぜ…!
2008/09/27 (土) 04:52:14 ◆ ▼ ◇ [qwerty]落ち着いてきたので寝るか(;´Д`)面白すぎた
2008/09/27 (土) 04:52:11 ◆ ▼ ◇ [qwerty]http://image.blog.livedoor.jp/take_hilano/imgs/4/2/42b09574.JPG
> 2008/09/27 (土) 04:52:07 ◆ ▼ ◇ [qwerty]> で、実際に荒らしに使われた場所とかファイルとかはわかったの?(;´Д`)
> 何日か前から荒らされてたしググルさんで捕捉できるかな
分かったところでここで知らせたりしたら使っちゃう子がバンバン出そう(;´Д`)どんどん凶悪に改良されてな
参考:2008/09/27(土)04時49分25秒
> 2008/09/27 (土) 04:51:48 ◆ ▼ ◇ [qwerty]> > それじゃきかない
> 効かないね
> というかその辺の処理はたぶん既に入ってる
> >比較的新しい攻撃方法に、不完全なマルチバイト文字列を送信することで
> >HTMLに記述されているクォートを無効化する方法があります。この攻撃は
> >HTML エスケープのみでは防げない事に注意が必要です。
じゃあ&jcode::convert(\$value,'sjis');か(;´Д`)
さくっと今やっちゃえばいいのに
参考:2008/09/27(土)04時46分54秒
> 2008/09/27 (土) 04:51:40 ◆ ▼ ◇ [qwerty]> > POSTとかGETとかよくわかんない(;´Д`)perlは難しいなぁ
> perlというかHTTPDの環境変数な(;´Д`)
> GETというかアクセスされたファイル名以降がQUERY_STRINGに入っていて
> 各種フォーム内容からPOSTされた物は標準入力から取り出す
じゃあ結局は荒らし対策は文字列解析だけの世界って事?
特定のキーワードをチェックしたり環境変数のチェックだけ?
参考:2008/09/27(土)04時46分07秒
2008/09/27 (土) 04:51:10 ◆ ▼ ◇ [qwerty]デザインズ3買い忘れた(;´Д`)
> 2008/09/27 (土) 04:50:07 ◆ ▼ ◇ [qwerty]> > 現場ではそうかも知れないけど要綱では3で計算しろって指導だったんだろ
> > それはおかしいってことなんじゃないの?
> 3もしくは3.1で計算するってのはあってるんだ
> 「円周率は3だと教えてる」ってのが間違いなだけ
> ちゃんと3.14として教えてる
> ただそれは概算のはなしで
> 円の単元だと計算は計算機が推奨されているので、実際は3.14で計算されているのだよ
> ちなみに今は「場合によっては3で計算しても良い」の項目は削除されてる
そこでなんで計算機推奨なのかという新たな問題が
参考:2008/09/27(土)04時47分33秒
> 2008/09/27 (土) 04:49:54 ◆ ▼ ◇ [qwerty] ↓ ↓ ↓
> document.write('g');document.write('e');document.write('t');とかしたら
> javascriptって動かないの?(;´Д`)
水子
参考:2008/09/27(土)04時47分50秒
2008/09/27 (土) 04:49:25 ◆ ▼ ◇ [qwerty]で、実際に荒らしに使われた場所とかファイルとかはわかったの?(;´Д`)
何日か前から荒らされてたしググルさんで捕捉できるかな
2008/09/27 (土) 04:49:24 ◆ ▼ ◇ [qwerty]http://image.blog.livedoor.jp/take_hilano/imgs/e/0/e0b4275a.JPG
> 2008/09/27 (土) 04:49:02 ◆ ▼ ◇ [qwerty]> > 3もしくは3.1で計算するってのはあってるんだ
> > 「円周率は3だと教えてる」ってのが間違いなだけ
> > ちゃんと3.14として教えてる
> > ただそれは概算のはなしで
> > 円の単元だと計算は計算機が推奨されているので、実際は3.14で計算されているのだよ
> > ちなみに今は「場合によっては3で計算しても良い」の項目は削除されてる
> 3.14と教えるのもおかしくなくない?
おかしくなくなくなくセイイエー
参考:2008/09/27(土)04時48分46秒
2008/09/27 (土) 04:48:54 ◆ ▼ ◇ [qwerty]/.*(iframe|getElement).*/i
これってちがくないか?
> 2008/09/27 (土) 04:48:46 ◆ ▼ ◇ [qwerty]> > 現場ではそうかも知れないけど要綱では3で計算しろって指導だったんだろ
> > それはおかしいってことなんじゃないの?
> 3もしくは3.1で計算するってのはあってるんだ
> 「円周率は3だと教えてる」ってのが間違いなだけ
> ちゃんと3.14として教えてる
> ただそれは概算のはなしで
> 円の単元だと計算は計算機が推奨されているので、実際は3.14で計算されているのだよ
> ちなみに今は「場合によっては3で計算しても良い」の項目は削除されてる
3.14と教えるのもおかしくなくない?
参考:2008/09/27(土)04時47分33秒
> 2008/09/27 (土) 04:48:46 ◆ ▼ ◇ [qwerty]> > ラーメンのあいつがきた(;´Д`)やばい
> あいつ荒らしだからな(;´Д`)
URAの色が変わってない(;´Д`)わざわざまだ貼ってない新しいのをチョイスして来てるのな
参考:2008/09/27(土)04時47分28秒
> 2008/09/27 (土) 04:48:28 ◆ ▼ ◇ [qwerty]> document.write('g');document.write('e');document.write('t');とかしたら
> javascriptって動かないの?(;´Д`)
あ、ああ(;´Д`)
参考:2008/09/27(土)04時47分50秒
2008/09/27 (土) 04:47:54 ◆ ▼ ◇ [qwerty]http://image.blog.livedoor.jp/take_hilano/imgs/9/5/954db025.JPG
2008/09/27 (土) 04:47:50 ◆ ▼ ◇ [qwerty]document.write('g');document.write('e');document.write('t');とかしたら
javascriptって動かないの?(;´Д`)
2008/09/27 (土) 04:47:48 ◆ ▼ ◇ [qwerty]あいつが憎い(;´Д`)ラーメン
> 2008/09/27 (土) 04:47:33 ◆ ▼ ◇ [qwerty]> > だから変わってないって話だろ(;´Д`)
> > およそ3に憤慨してる奴がおかしいって話
> 現場ではそうかも知れないけど要綱では3で計算しろって指導だったんだろ
> それはおかしいってことなんじゃないの?
3もしくは3.1で計算するってのはあってるんだ
「円周率は3だと教えてる」ってのが間違いなだけ
ちゃんと3.14として教えてる
ただそれは概算のはなしで
円の単元だと計算は計算機が推奨されているので、実際は3.14で計算されているのだよ
ちなみに今は「場合によっては3で計算しても良い」の項目は削除されてる
参考:2008/09/27(土)04時42分20秒
2008/09/27 (土) 04:47:31 ◆ ▼ ◇ [qwerty]うおおお(;´Д`)足が痺れた
> 2008/09/27 (土) 04:47:28 ◆ ▼ ◇ [qwerty]> ラーメンのあいつがきた(;´Д`)やばい
あいつ荒らしだからな(;´Д`)
参考:2008/09/27(土)04時47分03秒
2008/09/27 (土) 04:47:07 ◆ ▼ ◇ [qwerty]http://image.blog.livedoor.jp/take_hilano/imgs/7/f/7feccddb.JPG
2008/09/27 (土) 04:47:03 ◆ ▼ ◇ [qwerty]ラーメンのあいつがきた(;´Д`)やばい
2008/09/27 (土) 04:46:58 ◆ ▼ ◇ [qwerty]さーさ寝るか
その前にあの時言えなかった一言を今こそ言わせてもらうよ(;´Д`)32945
> 2008/09/27 (土) 04:46:54 ◆ ▼ ◇ [qwerty]> > さっきも貼ったけど、
> > $str =~ s/&/&/g;
> > $str =~ s/</</g;
> > $str =~ s/>/>/g;
> > $str =~ s/\"/"/g;
> > $str =~ s/\'/'/g;
> > これらをQUERY_STRINGに対して行うとかじゃないのか
> それじゃきかない
効かないね
というかその辺の処理はたぶん既に入ってる
>比較的新しい攻撃方法に、不完全なマルチバイト文字列を送信することで
>HTMLに記述されているクォートを無効化する方法があります。この攻撃は
>HTML エスケープのみでは防げない事に注意が必要です。
参考:2008/09/27(土)04時45分16秒
上へ