■スレッドリストへ戻る■ 全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 最新50
2ch閉鎖の危機なんだと(Part3.1)
- 101 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 04:14
- とりあえず、ftp://210.170.217.35/incoming/perler/read4-blank.c.25 に
query由来のフローを制御したものをここで作って、それで区切りをつけましょう。
- 102 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:14
- >>94
HTTP環境変数の汚染チェックも
- 103 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:14
- は〜い、おやすみなさ〜い。
また5時間くらいしたら来ま〜す。
- 104 :95 :2001/08/26(日) 04:14
- ゴメンURL間違ってただけだ・・
鬱
- 105 :名無しさん@UNIXに感謝。 :2001/08/26(日) 04:14
- 夜勤氏登場!!
- 106 :名無し :2001/08/26(日) 04:15
- オープン化賛成。CVSベースでやってくれんかなー。
Cベース掲示板のプロジェクトって見たことないから面白いかも。
- 107 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 04:15
- >>102
ええ。getenvするすべて、ですね。
- 108 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:15
- >>99
■■■■■■■注意■■■■■■■
ここのスレではマァヴ@削除管理委員長が常駐しています。
関係ない話や嵐書き込みは即あぼーん&ホスト毎書き込み禁止にします。
- 109 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:15
- >>95
オカルトっぽくてワラタ
- 110 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:16
- >>107
じゃ、ソースの音頭は名無し娘。さん、お願いできますか?
- 111 :aki :2001/08/26(日) 04:17
- >106
cvsにしてもいいんだけど、問題はcommitterでしょうねぇ……。
- 112 :名無しさん@UNIXに感謝。 :2001/08/26(日) 04:17
- http://piza2.2ch.net/occult/index2.html
- 113 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:18
- まあ手の空いたときにpiza2に飛ばしてもらうようにするだね。
- 114 :99 :2001/08/26(日) 04:18
- ごめんなさいもうしません。
- 115 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 04:18
- >>110
では、そこまではやってしまいます。
- 116 :名無しさん@UNIXに感謝。 :2001/08/26(日) 04:18
- オカ板開かない・・・
調子悪いのか?
- 117 :369 ◆3XTuRnAc :2001/08/26(日) 04:18
- >名無し娘。さん
えと、Perler氏が手を入れた最新は
ftp://210.170.217.35/incoming/perler/read4-blank.c.25
それに対し、ad hocですが、ここのスレッドで指摘された問題を
2箇所直した最新版を
(省略)/incoming/2ch-read-current/read5.01.02.c
としておいてあります。
- 118 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:20
- ココア鯖はgzip対応しないのかな。
- 119 :ななしさん@通信技術 :2001/08/26(日) 04:22
- 汚染入力対策、名無し娘。さんのdiffまちします。
- 120 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:25
- プログラム技術板の最新source
ftp://210.170.217.35/incoming/html/read10.01.02.c
- 121 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:27
- お疲れさまです。
以下のスレッドで癒してくださいませ。
各板から感謝の言葉が届いております。
http://cocoa.2ch.net/test/read.cgi?bbs=unix&key=998761004
- 122 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:29
- 本格稼動後の効果測定が楽しみですねぇ
- 123 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 04:29
- 直接printfしたり、扱ったりしてる場所がないので、実は怖い穴ではない
(strcpy->strncpyにするときふさげば足りる)ように見えるのですが、
だめなのかな。
- 124 :夜勤 ★ :2001/08/26(日) 04:30
- >>120
piza2に入れます。
- 125 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:30
- ごめんなさい。
一つだけ、動きが?のところがあるんだけど。
書き込みをして、indexファイルに戻って、
該当ファイルをクリックread.cgiすると、
新しいデータを読みにいきませんです。
その状態でリロードかけると新しいデータを取りにいって
自分のレスが見えるようになります。
使用ブラウザはNN4.6 Linuxです。
- 126 :125 :2001/08/26(日) 04:32
- >該当ファイルをクリックread.cgiすると
該当スレッドをクリックread.cgiすると
- 127 :ななしさん@通信技術 :2001/08/26(日) 04:33
- >>123
恐い穴ではないなんて事はないと思います。
buffer overrunの脆弱性は、汚染されたデータの書き込みで配列の要素が定義から外れたら、
ただちに制御を奪われるとおもってください。
そんなことはよくご存知だったらすまそ。
- 128 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 04:33
- getenvはgetenv(const char*)でしたよねぇ。
strncpy(hoge[bar] getenv() len)にするのは後回し(これやるのは大掛かり過ぎ)
だとすると、ますます問題ないような気がしてきました。
- 129 :エラーでた :2001/08/26(日) 04:33
- Configuration Error
The server encountered an error while processing your request.
The referring document was: http://cocoa.2ch.net/unix/index2.htm
The failed request was: http://cocoa.2ch.net/test/bbs.cgi
Please contact the administrator of the referring document and inform them of the time the error occurred, and anything you might have done
that may have caused the error.
- 130 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:34
- >>124
そちらの方は、まだ煮詰まっていないのではないでしょうか?
どうなんでしょう?
- 131 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 04:35
- >>127
はい。それはそうなのですが。。。
ごめんなさい、見落としているかも。
- 132 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:35
- >>125
それはブラウザの設定の問題です。サーバの問題ではありません。
- 133 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:36
- >>123
strcpy→strncpyにしても
strcpy(dst,kk0 + strlen(tgt) + 1);
ってことでNULLまでコピーしてるからさしあたって問題には
ならなさそうですよね。呼び出し元でもconst string渡しなんだし。
- 134 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:37
- >>125
激しく既出です。
IEのインターネット一時ファイルの設定の「保存しているページのバージョ
ンの確認」を「ページを表示するごとに確認する」にしてください。
- 135 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:37
- >>129
それはbbs.cgiの問題です。
このスレで扱っているのはread.cgiです
- 136 :DolBacky :2001/08/26(日) 04:37
- index2.html->index2.htmへの移行開始でーす。
- 137 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:37
- >>125
設定→詳細→キャッシュで
キャッシュとの比較を「毎回」にすると治らない? 違ってたらスマヌ。
- 138 : :2001/08/26(日) 04:37
- 既出及びスレ違いだったらすいません
ニュース速報板でHTMLの「リロード」で更新すると文字化けしてます
f5で更新は正常です。
W98SE IE5.0です
- 139 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:38
- >>134
>>125はネスケって書いてあるけど・・・
- 140 :名無し ◆NtVkSITE :2001/08/26(日) 04:38
- >>136
お疲れさまです〜
- 141 :139 :2001/08/26(日) 04:39
- あ、>>137さんが書いてくれているようですね
- 142 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:39
- gzipの最適化の話でた?
劇的には変化しないと思うけど。
ブラウザ側のgzipとの互換性は少し気になったが
gzipは1993以降更新ないから大丈夫な気もする。
--------
-# --fast --best
指 定 した数字 # を用いて圧縮のスピードを調整する。
-1 と --fast は最も速い圧縮法を示す (圧 縮 率 は 低
い)。 -9 と --best は最も遅い圧縮法を示す (圧縮率は
最も高い)。デフォルトの圧縮レベルは -6 である (つま
り、速さを犠牲にして圧縮率の良い方にしてある)。
--------
-- FreeBSD 2.2.2-R & Linux version 2.2.18-0vl4.2(Vine)
gzip 1.2.4 (18 Aug 93)
Compilation options:
DIRENT UTIME STDC_HEADERS HAVE_UNISTD_H ASMV
--------
- 143 :125 :2001/08/26(日) 04:40
- >>137 ごめんなさい。直してたつもりがやってなかった。
ちゃんと動きます。
- 144 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:41
- おおおバイナリ〜
- 145 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:41
- CVSの件:
ソースライセンスがGPLならsourceforgeがつかえるんだけどな。CVS対応だし。
つか、そもそもソースライセンスはどうなってるよ?
思いつき:
Last-Modifiedの時にリロード小僧なら304で叩き落すという案に対し
セッション識別はどうやる、とつっこまれていたけれど
If-Modified-Sinceをパースして閾値以下なら304というのはどうでしょ。
- 146 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:41
- >>139
失礼。でもネスケにも似たようなオプションがあります。
- 147 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:41
- ドリームキャストのドリームパスポートプレミアだとindex2.htmで
文字化けをしてしまいます。
何とかなりませんか?
- 148 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 04:41
- 結局、getenv()してはいるものの使われずじまいだったり、せいぜいfprintf
しているだけに見えて終わってしまいました。一応getenvされてるものは
すべて検索かけてチェックしたのですが。。。
この判断で正しければ、
/incoming/2ch-read-current/read5.01.02.c
を踏まえてもらった上で、
/incoming/html/read10.01.02.c
を煮詰めてもらってよろしいかと。
どうでしょう?
- 149 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:41
- >>133
HTML の仕様上は URI に 65536bytes まで渡せる
しかし、URL に 1MB 渡されても大丈夫か?
strncpy(src, dst, 1024); などと END を決めるのがが妥当ではないかな
- 150 :名無し ◆NtVkSITE :2001/08/26(日) 04:41
- >>138
異常が出たページのURLは必ず書き込みましょう。でないと答えようがありません。
- 151 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:43
- >>145
あそこGPL 専門だっけ?
ウチのツールは独自ライセンスだけど、hosting してもらってる Yo!
この程度の規模なら CVS にするまでもなかろ。
- 152 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:43
- >>142
たしかかなり前に、-9と-6でさほど変わらなかったという報告があった。
- 153 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:43
- >>149
やるんなら strncpy(dst, src, 1024); な。(w
- 154 :DolBacky :2001/08/26(日) 04:43
- index2.htm移行後の板は、ブラウザ設定でHTML1.1をチェックしないと化けます。。。
- 155 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:44
- >>147
mod_gzipが入るまでは我慢かな?
- 156 :名無し ◆NtVkSITE :2001/08/26(日) 04:44
- >>147
異常が出たページのURLを書いてください。
これだけだとわかりません。
- 157 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 04:44
- >>149
getenv(const char*)ですから、const char*の制限は受けますよね?
- 158 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:44
- めんたいで、書き込んだ後に文字化けします。
例;http://mentai.2ch.net/prog/index2.html
今回のCGI入れ替えと関係あるのでしょうか?
- 159 :369 ◆3XTuRnAc :2001/08/26(日) 04:44
- >名無し娘。さん
こちらでdiff取ってみたところ、5.01.02と10.01.02の違いは
ファイルの最初のほうのバージョン番号定義のみだということが
判りましたので、どちらをベースに作業しても問題ないと思います。
一応anonymous権限で消されないように、2ch-read-currentに
root権限で手動コピーしてあります。
- 160 :名無し ◆NtVkSITE :2001/08/26(日) 04:45
- >>154-155
我慢ですね〜
- 161 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:45
- >>145
いまのread.cgiなら
リロード時に更新されていなかったら304を返すと思いましたが。
それだけでは物足りないですか
- 162 :ななしさん@通信技術 :2001/08/26(日) 04:46
- とりあえずzz_query_stringをパースしている部分とBigline[]からstrcpyしている
部分だけでもなんとかしたほうがいいかと。
個人的には、do_Replaceが今後のメインテナンスでバグを誘発する可能性が高そうな
仕様なので気になるのだけど…
- 163 :145 :2001/08/26(日) 04:47
- すまない。あげてしまった。
バッファオーバフロー:
http://www-6.ibm.com/jp/developerworks/security/overflows-index-j.html
ここを参照してみてはいかがでしょう
- 164 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 04:47
- >>159
了解です。お疲れさまです。
それにしても、いきなりver10は違和感があります(w
- 165 :149 :2001/08/26(日) 04:47
- >>153
サンクスw
最初の方で s/strcpy/strncpy/ しておいて、パラメータでミスるか>自分
- 166 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:47
- 2chの動作報告はここで。
http://cocoa.2ch.net/test/read.cgi?bbs=unix&key=998764239
- 167 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:49
- 転送方式以前に、書き込みの有無に関係なく上位に表示される
固定スレを作ってもらえば、ごみスレが減るのでかなり軽くな
ると思うんですけど。。。ダメかな?
- 168 : :2001/08/26(日) 04:49
- >>154
1.1に移行させるいい機会かも。
- 169 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:50
- そういえば、mailto:sage の場合にリンクを省略する処理を入れている人、いる?
Web 製作板で出ていた要望だけど
投稿日時の前後に sage とでも出しておけば十分、という意見が
- 170 :名無し ◆NtVkSITE :2001/08/26(日) 04:50
- >>158
>>154-155を読んでみてください。これが原因です。
- 171 :厨房@煽り担当 :2001/08/26(日) 04:50
- age
- 172 :145 :2001/08/26(日) 04:50
- >>161
目的が違い、延々リロードしてDoS紛いの事をする馬鹿を弾くというわけです
- 173 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:51
- strcpy、memcpyではダメナノカー
- 174 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:51
- >>151
CVS対応っつ〜のは、read.cgi を full scratch するという流れの
上での話だと思われ。
どんなちっこいソースでも、複数で手を入れる限りはバージョン管理
必要でしょ。
- 175 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:51
- >>167
レスの数順にソートされたindexがあればいいかもしれませんね。
- 176 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:52
- 圧縮したら軽くなったって話だけど
だれかgprofしてみない?
write system callが極端に減ったとか?
- 177 :369 ◆3XTuRnAc :2001/08/26(日) 04:52
- >名無し娘。さん
えと、IPがまた変わりました。っていうかまたモデムが落とされた模様(^^;;。
ftp://210.170.170.131/
です。
- 178 :138 :2001/08/26(日) 04:52
- >>156
ニュース速報板とUNIX板で文字化け確認しました。
もじ化けするのは画面の「リロード」押した時のみ発生します。F5はリロードできます。
↓の>>27と>>35の方も同症状の様です
http://cocoa.2ch.net/test/read.cgi?bbs=unix&key=998764239
- 179 :ななしさん@通信技術 :2001/08/26(日) 04:53
- >>148
たぶんうっかりミスでしょうけどROMの人もいるだろうから解説つきです。
in read5.01.02.c :
ええと、strncpy(char *dst, char* src, size_t n)は、不幸にして
nまで逝ってしまったときにはnull-terminateしない仕様なので、
strncpy(dst,kk0 + strlen(tgt) + 1,1024) ;
の後に一行、
dst[1024 -1] = '\0';
を付け加えてあげてください。
#本当は1024はdefineしたほうがいいと思いますけど。
- 180 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:53
- >>172
Last-Modifiedのチェックで十分はじけると思いますが…
Ctrl+F5でえんえんリロードしてるならそもそもIf-Modified-Sinceは
来ませんし。
- 181 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 04:53
- >>162
zz_query_string関連は、826行目ですか。
biglineはいまいちよくわかっていません。
>>163
いちおう既読ではあるのですが。。。
- 182 :aki :2001/08/26(日) 04:55
- >>369さん
ミラー元直しておきました。
http://www.gedoh.org/aki/2ch/210.170.170.131/incoming/
これで寝ちゃうので、これ以後IPアドレス変わったらごめんなさい。
メール頂ければ直せるかも。
- 183 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 04:56
- >>179
ああ、そこまで見ていなかった。。。鬱氏
- 184 :名無し ◆NtVkSITE :2001/08/26(日) 04:57
- 178
>>154-155がそれに対する回答です。
また、動作についてのお話は
2chの動作報告はここで。
http://cocoa.2ch.net/test/read.cgi?bbs=unix&key=998764239
のほうでお願いします。
- 185 :161 :2001/08/26(日) 04:57
- >>172
なるほど。
DoS目的の厨房はIMS要求を出さないでしょうが、
DoSまがいの厨房には効果がありそうですね。
すくなくとも、datの更新をチェックするという手間が省けます。
- 186 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:58
- 具体的には、圧縮して転送されることにより、どの程度の帯域節約効果があるのでしょうか?
あるスレッドのHTMLがCGI経由で圧縮して転送される際の転送量と、同一発言数分のdatファイルを
未圧縮で受ける際の転送量とでは、どちらが概ね優位(転送量=少)となるでしょうか?
- 187 :369 ◆3XTuRnAc :2001/08/26(日) 05:00
- >akiさん
えと、もうちょっと待っていただけますか?
今知人が捨てdyndns取ってくれているんで。
- 188 :名無しさん@お腹いっぱい。 :2001/08/26(日) 05:01
- >>186
AA板のデータを使った場合だが
1/16という数字が示されている。
- 189 :ななしさん@通信技術 :2001/08/26(日) 05:04
- ざっと見たところですが、汚染データに起因するbuffer overrunについては、
zz_quary_stringのパーサと、あとは一連のstrcpy(p, Bigline[hoge]);
とかのBigbuffに関連したものを同様に修正すれば、とりあえずよさそうに見えます。
さっきから文句いっているだけですが、よろしくおねがいします。mOm
- 190 :名無しさん@お腹いっぱい。 :2001/08/26(日) 05:04
- >>179
それなら
strncpy(dst,src,1023);
*(dst + 1023) = '\0';
のほうがすっきりしてないか?
- 191 :名無しさん@お腹いっぱい。 :2001/08/26(日) 05:06
- 過去 .dat は .gz を用意する、と言う処理も残っているか……
- 192 :名無しさん@お腹いっぱい。 :2001/08/26(日) 05:06
- ついでに、
sprintf→snprintf
もしといたほうがいいと思う。
- 193 :名無しさん@お腹いっぱい。 :2001/08/26(日) 05:08
- 俺なら
dst[1023]=0;
strcpy(dst,src);
にしちゃうかも。
ちょっとは軽くなりそうだし。
- 194 :名無しさん@お腹いっぱい。 :2001/08/26(日) 05:08
- monazilla
http://piza2.2ch.net/test/read.cgi?bbs=tech&key=981726544
html(374,629 バイト)→zip(101,535 バイト)
dat(317,161 バイト)
このキャラを流行らせろ!そして伝説にしろ!
http://piza2.2ch.net/test/read.cgi?bbs=mona&key=998527576
html(406,290 バイト)→zip(51,623 バイト)
dat(351,889 バイト)
最大で1/16 の報告あり、最低でも1/3程度かな
.dat直はやはりそんなにサイズは小さくない、ただ専用ツールは
一度取得するとレジュームきかせて差分取得する
- 195 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 05:09
- >>189
ありがとうございます。ここまでは対処してうぷできる状態ですが、
>>190-193
どうしましょう(笑
- 196 :名無しさん@お腹いっぱい。 :2001/08/26(日) 05:09
- すまん、間違えた。
回線切って首吊ります。
- 197 :名有りさん@お腹へった :2001/08/26(日) 05:09
- Solaris8だとこんな関数があるんだけど Linuxにはないかな?
size_t strlcpy(char *dst, const char *src, size_t dstsize);
The strlcpy() function copies at most dstsize-1 characters
(dstsize being the size of the string buffer dst) from src
to dst, truncating src if necessary. The result is always
null-terminated.
- 198 :名無しさん@お腹いっぱい。 :2001/08/26(日) 05:09
- >>193
*(dst + 1023) = '\0';
じゃないか?
ポインタと配列、数値と文字列は違う
……アセンブラレベルに落としたら一緒だろうな……
- 199 :名無しさん@お腹いっぱい。 :2001/08/26(日) 05:10
- >>191
mod_gzipが入るから必要ない
.gzがあれば使うそうだから多少は軽くなるかもしれないけど
read.cgi入れたらかえって軽くなったくらいだから
- 200 :首吊り :2001/08/26(日) 05:10
- 間違えは193です。たびたびすまぬ。
257KB
新着レスの表示
スレッドリストへ戻る 全部 前100 次100 最新50
0ch BBS 2004-10-30