■スレッドリストへ戻る■ 全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 最新50

2ch閉鎖の危機なんだと(Part3.1)

29 :名無しさん@お腹いっぱい。 :2001/08/26(日) 03:51
>>27
そうですね。危険な検証ですけど(笑)

30 :名無しさん :2001/08/26(日) 03:51
寝る前に最新のread4.cを上げてくれ〜

31 :名無しさん@お腹いっぱい。 :2001/08/26(日) 03:51
>>28
了解です

32 :ななしさん@通信技術 :2001/08/26(日) 03:51
どれが最新版?

33 :名無しさん@お腹いっぱい。 :2001/08/26(日) 03:51
この機会にフィーネが指摘してた穴も塞いどきたいんだが

34 :名無しさん@お腹いっぱい。 :2001/08/26(日) 03:52
それはbbs.cgiでは? >>33

35 :名無しさん@お腹いっぱい。 :2001/08/26(日) 03:52
ampに;つけるのは?(泣)

36 :ななしさん@通信技術 :2001/08/26(日) 03:52
>>28
了解です

37 :名無しさん@お腹いっぱい。 :2001/08/26(日) 03:53
>>35
それは必須ダネ

38 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 03:53
セキュリティ関係だけはここで済ませてしまいませんか?
そういうのを引きずって移動するのは、ちと気が引けます。

39 :名無しさん@お腹いっぱい。 :2001/08/26(日) 03:53
フィーネがいってたのはread.cgiのバグなの?
汚染チェックが甘いっていってたけど

40 :369 ◆3XTuRnAc :2001/08/26(日) 03:53
最新版のソースは、

http://210.70.217.35/incoming/perler

にありますので、よろしけれ持っていってやってください。

41 :369 ◆3XTuRnAc :2001/08/26(日) 03:54
あ、バージョンは覚えてないので、とりあえず
「一番タイムスタンプが新しいやつ」を持っていけばいいかと。

42 :名無しさん :2001/08/26(日) 03:54
--- read4.c.5.orig Sun Aug 26 03:54:48 2001
+++ read4.c.5 Sun Aug 26 03:54:59 2001
@@ -283,7 +283,7 @@
someReplace(s[0],r0,"M" , ",") ;
someReplace(s[1],r1,"M" , ",") ;
someReplace(s[3],r3,"M" , ",") ;
- someReplace(r3,r3,"&" , "&") ;
+ someReplace(r3,r3,"&" , "&") ;
#endif
hlinkReplace(r3) ;

43 :名無しさん@お腹いっぱい。 :2001/08/26(日) 03:54
>>34
bbs.cgiだっけ?違うと思ったが

44 :名無しさん :2001/08/26(日) 03:54
>>369
つながらないよ〜

45 :やってもうた :2001/08/26(日) 03:55
--- read4.c.5.orig Sun Aug 26 03:54:48 2001
+++ read4.c.5 Sun Aug 26 03:54:59 2001
@@ -283,7 +283,7 @@
someReplace(s[0],r0,"M" , ",") ;
someReplace(s[1],r1,"M" , ",") ;
someReplace(s[3],r3,"M" , ",") ;
- someReplace(r3,r3,"&amp" , "&") ;
+ someReplace(r3,r3,"&" , "&") ;
#endif
hlinkReplace(r3) ;

46 :369 ◆3XTuRnAc :2001/08/26(日) 03:56
あ、すいません、間違いました。

ftp://210.170.217.35/incoming/perler/

です。70じゃなくて、170。
失礼しました。

47 :名無しさん@お腹いっぱい。 :2001/08/26(日) 03:57
>>38
こっちでいけるのでしたら、それでよいのではないでしょうか?
夜勤さんのご判断ということで。

48 :名無しさん@お腹いっぱい。 :2001/08/26(日) 03:57
>>44
預言者発見

49 :名無し :2001/08/26(日) 03:58
read.cgi を全面書き換えという案が浮上してます。
いそいでプログラム板に結集して下さい。

50 :aki :2001/08/26(日) 03:58
ミラー。
5分おきにwgetしなおしてるだけなので更新時刻に注意。
http://www.gedoh.org/aki/2ch/210.170.217.35/incoming/perler/

51 :名無しさん@お腹いっぱい。 :2001/08/26(日) 03:58
移動したら、BANGされた人たちがまたきちゃうよ〜
やっぱここでやるべき。

52 :名無しさん@お腹いっぱい。 :2001/08/26(日) 03:59
すいません、ちょっと水を差すようですが。
メンタイ鯖(DTP、英語など)が復旧しておりません。

53 :名無しさん@Emacs :2001/08/26(日) 03:59
もう4:00だよ
みんな寝ないの?

54 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:00
みんなで力を合わせれ!

gzip 圧縮や Last-Modified 対応など
転送量軽減に関する話題は↓こちらでお願いします。
2ch閉鎖の危機なんだと(Part2.1) @UNIX板
http://cocoa.2ch.net/test/read.cgi?bbs=unix&key=998754174

read.cgi の無駄なコードの省略や高速化など
関数毎の最適化については↓こちらでお願いします。
プログラマが2chを救う!? @プログラム板(このスレです)
http://piza2.2ch.net/test/read.cgi?bbs=tech&key=998736516

無駄なタグの消去やHTMLの修正などは↓こちらでどうぞ。
スキルの高い方知恵を貸してください @web制作管理板
http://natto.2ch.net/test/read.cgi?bbs=hp&key=998741961

応援やグチ、今後の2chはどうなるか、
何故この事態が起こったかなどの議論は↓こちらでどうぞ。
UNIX板で2chのプログラムを開発中 パート2 @批判要望板
http://teri.2ch.net/test/read.cgi?bbs=accuse&key=998757160


他の板の住人へ

ここのURLを張らないで応援板のURLを張ってください。
馬鹿が多く来て話になりません。
(事態は収束に向かいつつあるよ。みんなすごすぎだyo!)

55 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:00
2ちゃんねる史上最大の祭りだからねぇ・・・

56 : :2001/08/26(日) 04:00
技術系の人達って夜勤に慣れてるんじゃないの

57 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:00
new_ver/ に & と strncpy 修正したの置きました

58 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 04:01
素朴な疑問として、最新版は、
ftp://210.170.217.35/incoming/perler/read4-blank.c.25
ではないでしょうか。。。

59 :369 ◆3XTuRnAc :2001/08/26(日) 04:01
>>45さんの修正を組み込んだソースをアップロードしました。

ftp://210.170.217.35/incoming/perler/read5.01-amppatch.c

60 :夜勤 ★ :2001/08/26(日) 04:02
あっわたしは、ついていきます。

61 :プログラマ :2001/08/26(日) 04:02
>>56
そだね・・

62 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:02
おっと複数人でやっちゃだめだな
new_ver は消します・・・

63 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:02
残業300時間越えた某コンシューマゲームのプログラマーは
過労死したがな
ニュースで前やってた

64 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:03
あっちは、ソース完全書き直しって雰囲気になってます。
パッチレベルで修正できるのであれば、ここがいいかもしれません。
へんな表現ですいません。

65 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:03
じゃあampとstrcpyだけ終わったら修正はもうしなくていいね
寝ようか

66 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:03
>>62
フォルダ作らせてもらえば?
118さんみたいに

67 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:04
バザールモデルってのはこれのことですか?

68 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:04
>>63
そこまで長時間は少数だけど
シュラフや毛布を常備している連中は多いよね

69 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:05
>>67
こんなケチな作業はそう言いません

70 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:05
>>67
これは突貫工事と言います

71 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:06
雑談は応援スレ池

72 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:06
>>70
血の涙を流しつつ同意。

73 :プログラマ :2001/08/26(日) 04:06
>>63
俺は、休みが月に2日だった事があった・

74 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:08
>>70
確かにそうですね(笑)
公になってしまっているセキュリティホールがある以上、理想的には突貫でも房がないと・・・
プログラム板のみなさんは、ソース全面書き換えですので、開発フェーズ的にも違いますし。

75 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:08
あっちは多分、こだわりが強すぎて、最終的なブツを
作るのにはかなり時間がかかる気が。

76 :369 ◆3XTuRnAc :2001/08/26(日) 04:08
>>59さんの修正を取りこんだのを、以下のURLに置いておきます。

(省略)/incoming/2ch-read-current/

ここの、「read5.01.02.c」が最新です。

77 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:08
>>67
ちょっと違うと思うけど、
これを期にcgi関係は全部公開して、
この板にいる連中で順次手を入れるってのはどう?

78 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:08
プログラマ板で改良したヤツ
ftp://210.170.217.35/incoming/html/read4-blank.c.25

79 :ななしさん@通信技術 :2001/08/26(日) 04:08
strcatの使い方もかなり激しい。someReplaceもすごい危険な仕様だ。
#この設計なら、俺なら絶対デバッグルーチンくらい入れる。

これでよくいままで攻撃されずにすんだものだね。

80 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:09
オープンソースだなw

81 :名無しさん :2001/08/26(日) 04:09
修正版

みんなで力を合わせれ!

gzip 圧縮や Last-Modified 対応など
転送量軽減に関する話題は↓こちらでお願いします。
2ch閉鎖の危機なんだと(Part3.1) @UNIX板
http://cocoa.2ch.net/test/read.cgi?bbs=unix&key=998764722

read.cgi の無駄なコードの省略や高速化など
関数毎の最適化については↓こちらでお願いします。
プログラマが2chを救う!? @プログラム板
http://piza2.2ch.net/test/read.cgi?bbs=tech&key=998736516

無駄なタグの消去やHTMLの修正などは↓こちらでどうぞ。
スキルの高い方知恵を貸してください @web制作管理板
http://natto.2ch.net/test/read.cgi?bbs=hp&key=998741961

応援やグチ、今後の2chはどうなるか、
何故この事態が起こったかなどの議論は↓こちらでどうぞ。
UNIX板で2chのプログラムを開発中 パート 3 @批判要望板
http://teri.2ch.net/test/read.cgi?bbs=accuse&key=998765190


他の板の住人へ

ここのURLを張らないで応援板のURLを張ってください。
馬鹿が多く来て話になりません。
(事態は収束に向かいつつあるよ。みんなすごすぎだyo!)

82 :369 ◆3XTuRnAc :2001/08/26(日) 04:09
>akiさん
えと、申し訳ない。おきていたら、ミラーを変更してください。

83 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:09
>>79
だから書きなおした方がいいよ。
こんなコード修正する気になる?
数日でプログラム技術の方でやるでしょ。

84 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:09
strncpy の修正ですけどこうした方が良くないですか?

--- read4-blank.c.25.origSun Aug 26 04:06:27 2001
+++ read4-blank.c.25Sun Aug 26 04:06:18 2001
@@ -829,7 +829,8 @@
kk0 = kk;
kk1 = strchr(kk,ch);
if(kk1)*kk1 = '\0';
-strcpy(dst,kk0 + strlen(tgt) + 1);
+strncpy(dst,kk0 + strlen(tgt) + 1,sizeof(dst) - 1);
+dst[sizeof(dst) - 1] = '\0';
if(kk1)*kk1 = ch;
returndst;
}

85 :名無しさん@MZ-2000 ◆tBOHg0Po :2001/08/26(日) 04:10
ミラーは五分おきに自動更新らしいですよ

86 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:10
>>84
dst は char[1024] じゃなくて char* なんだけど

87 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 04:10
あの、そろそろ、みんなで改良するのは限界じゃないでしょうか。
どれが最新版だかわからなくなってきます。

Perlerさんが手を加えた最後のものは
ftp://210.170.217.35/incoming/perler/read4-blank.c.25
ですよね。

88 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:10
ソースを公開した管理サイドの勇気にも拍手を送りたいね

89 :aki :2001/08/26(日) 04:11
>369さん
いまは 210.170.217.35/incoming/ を取り込んでるんですが、
もしかしてアドレス変わりました?

90 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:11
1024はちゃんとdefineしようぜ

91 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:11
(かなり)はやめのリリース、しょっちゅうリリース

92 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:12
>>83
その数日間のためにも、アナはふさげるだけふさいでおいた方がいいので、こっちの作業を進めているように思います。

93 :夜勤 ★ :2001/08/26(日) 04:12
ちと 恥ずかしかったりして、、

94 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 04:13
>>92
今ふさぐべき穴(緊急のもの)は、query由来のものだけですよね。
あとの部分は、HTTPリクエストから直接にはつつけない穴ですから。

95 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:13
移転したオカルト板、なんか変ですが
移行に失敗してるくさい

http://curry.2ch.net/occult/index2.html

96 :369 ◆3XTuRnAc :2001/08/26(日) 04:13
>akiさん
あ、そこからミラーしてくれてるならオッケーです。

97 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:13
>>87
ここで話すよりやっちゃった方が早いレベルだったら、「俺がやる」宣言してくださった方にお任せがいいと思います。
って、そうじゃなくても、代表者の方がやられた方が良いのですけれど。

98 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:14
そろそろてんでバラバラになると思われ
各自、自分の持ち場に帰れ!

99 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:14

     ______
    /_      |
    /. \ ̄ ̄ ̄ ̄|
  /  /  ― ― |
  |  /    -  - |
  ||| (6      > |
 | | |     ┏━┓|   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| | | |     ┃─┃|  < 正直、ウンコ臭い
|| | | |  \ ┃  ┃/    \________
| || | |    ̄  ̄|

100 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:14
やはり自分の作ったソースを人に見せたくないのは皆同じなのですね・・・(笑

101 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 04:14
とりあえず、ftp://210.170.217.35/incoming/perler/read4-blank.c.25
query由来のフローを制御したものをここで作って、それで区切りをつけましょう。

102 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:14
>>94
HTTP環境変数の汚染チェックも

103 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:14
は〜い、おやすみなさ〜い。
また5時間くらいしたら来ま〜す。

104 :95 :2001/08/26(日) 04:14
ゴメンURL間違ってただけだ・・


105 :名無しさん@UNIXに感謝。 :2001/08/26(日) 04:14
夜勤氏登場!!

106 :名無し :2001/08/26(日) 04:15
オープン化賛成。CVSベースでやってくれんかなー。
Cベース掲示板のプロジェクトって見たことないから面白いかも。

107 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 04:15
>>102
ええ。getenvするすべて、ですね。

108 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:15
>>99
■■■■■■■注意■■■■■■■
ここのスレではマァヴ@削除管理委員長が常駐しています。
関係ない話や嵐書き込みは即あぼーん&ホスト毎書き込み禁止にします。

109 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:15
>>95
オカルトっぽくてワラタ

110 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:16
>>107
じゃ、ソースの音頭は名無し娘。さん、お願いできますか?

111 :aki :2001/08/26(日) 04:17
>106
cvsにしてもいいんだけど、問題はcommitterでしょうねぇ……。

112 :名無しさん@UNIXに感謝。 :2001/08/26(日) 04:17
http://piza2.2ch.net/occult/index2.html

113 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:18
まあ手の空いたときにpiza2に飛ばしてもらうようにするだね。

114 :99 :2001/08/26(日) 04:18
ごめんなさいもうしません。

115 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 04:18
>>110
では、そこまではやってしまいます。

116 :名無しさん@UNIXに感謝。 :2001/08/26(日) 04:18
オカ板開かない・・・
調子悪いのか?

117 :369 ◆3XTuRnAc :2001/08/26(日) 04:18
>名無し娘。さん
えと、Perler氏が手を入れた最新は
ftp://210.170.217.35/incoming/perler/read4-blank.c.25

それに対し、ad hocですが、ここのスレッドで指摘された問題を
2箇所直した最新版を
(省略)/incoming/2ch-read-current/read5.01.02.c

としておいてあります。

118 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:20
ココア鯖はgzip対応しないのかな。

119 :ななしさん@通信技術 :2001/08/26(日) 04:22
汚染入力対策、名無し娘。さんのdiffまちします。

120 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:25
プログラム技術板の最新source
ftp://210.170.217.35/incoming/html/read10.01.02.c

121 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:27
お疲れさまです。
以下のスレッドで癒してくださいませ。

各板から感謝の言葉が届いております。
http://cocoa.2ch.net/test/read.cgi?bbs=unix&key=998761004

122 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:29
本格稼動後の効果測定が楽しみですねぇ

123 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 04:29
直接printfしたり、扱ったりしてる場所がないので、実は怖い穴ではない
(strcpy->strncpyにするときふさげば足りる)ように見えるのですが、
だめなのかな。

124 :夜勤 ★ :2001/08/26(日) 04:30
>>120
piza2に入れます。

125 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:30
ごめんなさい。
一つだけ、動きが?のところがあるんだけど。
書き込みをして、indexファイルに戻って、
該当ファイルをクリックread.cgiすると、
新しいデータを読みにいきませんです。
その状態でリロードかけると新しいデータを取りにいって
自分のレスが見えるようになります。
使用ブラウザはNN4.6 Linuxです。

126 :125 :2001/08/26(日) 04:32
>該当ファイルをクリックread.cgiすると
該当スレッドをクリックread.cgiすると

127 :ななしさん@通信技術 :2001/08/26(日) 04:33
>>123
恐い穴ではないなんて事はないと思います。
buffer overrunの脆弱性は、汚染されたデータの書き込みで配列の要素が定義から外れたら、
ただちに制御を奪われるとおもってください。

そんなことはよくご存知だったらすまそ。

128 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 04:33
getenvはgetenv(const char*)でしたよねぇ。
strncpy(hoge[bar] getenv() len)にするのは後回し(これやるのは大掛かり過ぎ)
だとすると、ますます問題ないような気がしてきました。

257KB
新着レスの表示

スレッドリストへ戻る 全部 前100 次100 最新50

0ch BBS 2004-10-30