■スレッドリストへ戻る■ 全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 最新50
2ch閉鎖の危機なんだと(Part3.1)
- 38 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 03:53
- セキュリティ関係だけはここで済ませてしまいませんか?
そういうのを引きずって移動するのは、ちと気が引けます。
- 39 :名無しさん@お腹いっぱい。 :2001/08/26(日) 03:53
- フィーネがいってたのはread.cgiのバグなの?
汚染チェックが甘いっていってたけど
- 40 :369 ◆3XTuRnAc :2001/08/26(日) 03:53
- 最新版のソースは、
http://210.70.217.35/incoming/perler
にありますので、よろしけれ持っていってやってください。
- 41 :369 ◆3XTuRnAc :2001/08/26(日) 03:54
- あ、バージョンは覚えてないので、とりあえず
「一番タイムスタンプが新しいやつ」を持っていけばいいかと。
- 42 :名無しさん :2001/08/26(日) 03:54
- --- read4.c.5.orig Sun Aug 26 03:54:48 2001
+++ read4.c.5 Sun Aug 26 03:54:59 2001
@@ -283,7 +283,7 @@
someReplace(s[0],r0,"M" , ",") ;
someReplace(s[1],r1,"M" , ",") ;
someReplace(s[3],r3,"M" , ",") ;
- someReplace(r3,r3,"&" , "&") ;
+ someReplace(r3,r3,"&" , "&") ;
#endif
hlinkReplace(r3) ;
- 43 :名無しさん@お腹いっぱい。 :2001/08/26(日) 03:54
- >>34
bbs.cgiだっけ?違うと思ったが
- 44 :名無しさん :2001/08/26(日) 03:54
- >>369
つながらないよ〜
- 45 :やってもうた :2001/08/26(日) 03:55
- --- read4.c.5.orig Sun Aug 26 03:54:48 2001
+++ read4.c.5 Sun Aug 26 03:54:59 2001
@@ -283,7 +283,7 @@
someReplace(s[0],r0,"M" , ",") ;
someReplace(s[1],r1,"M" , ",") ;
someReplace(s[3],r3,"M" , ",") ;
- someReplace(r3,r3,"&" , "&") ;
+ someReplace(r3,r3,"&" , "&") ;
#endif
hlinkReplace(r3) ;
- 46 :369 ◆3XTuRnAc :2001/08/26(日) 03:56
- あ、すいません、間違いました。
ftp://210.170.217.35/incoming/perler/
です。70じゃなくて、170。
失礼しました。
- 47 :名無しさん@お腹いっぱい。 :2001/08/26(日) 03:57
- >>38
こっちでいけるのでしたら、それでよいのではないでしょうか?
夜勤さんのご判断ということで。
- 48 :名無しさん@お腹いっぱい。 :2001/08/26(日) 03:57
- >>44
預言者発見
- 49 :名無し :2001/08/26(日) 03:58
- read.cgi を全面書き換えという案が浮上してます。
いそいでプログラム板に結集して下さい。
- 50 :aki :2001/08/26(日) 03:58
- ミラー。
5分おきにwgetしなおしてるだけなので更新時刻に注意。
http://www.gedoh.org/aki/2ch/210.170.217.35/incoming/perler/
- 51 :名無しさん@お腹いっぱい。 :2001/08/26(日) 03:58
- 移動したら、BANGされた人たちがまたきちゃうよ〜
やっぱここでやるべき。
- 52 :名無しさん@お腹いっぱい。 :2001/08/26(日) 03:59
- すいません、ちょっと水を差すようですが。
メンタイ鯖(DTP、英語など)が復旧しておりません。
- 53 :名無しさん@Emacs :2001/08/26(日) 03:59
- もう4:00だよ
みんな寝ないの?
- 54 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:00
- みんなで力を合わせれ!
gzip 圧縮や Last-Modified 対応など
転送量軽減に関する話題は↓こちらでお願いします。
2ch閉鎖の危機なんだと(Part2.1) @UNIX板
http://cocoa.2ch.net/test/read.cgi?bbs=unix&key=998754174
read.cgi の無駄なコードの省略や高速化など
関数毎の最適化については↓こちらでお願いします。
プログラマが2chを救う!? @プログラム板(このスレです)
http://piza2.2ch.net/test/read.cgi?bbs=tech&key=998736516
無駄なタグの消去やHTMLの修正などは↓こちらでどうぞ。
スキルの高い方知恵を貸してください @web制作管理板
http://natto.2ch.net/test/read.cgi?bbs=hp&key=998741961
応援やグチ、今後の2chはどうなるか、
何故この事態が起こったかなどの議論は↓こちらでどうぞ。
UNIX板で2chのプログラムを開発中 パート2 @批判要望板
http://teri.2ch.net/test/read.cgi?bbs=accuse&key=998757160
他の板の住人へ
ここのURLを張らないで応援板のURLを張ってください。
馬鹿が多く来て話になりません。
(事態は収束に向かいつつあるよ。みんなすごすぎだyo!)
- 55 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:00
- 2ちゃんねる史上最大の祭りだからねぇ・・・
- 56 : :2001/08/26(日) 04:00
- 技術系の人達って夜勤に慣れてるんじゃないの
- 57 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:00
- new_ver/ に & と strncpy 修正したの置きました
- 58 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 04:01
- 素朴な疑問として、最新版は、
ftp://210.170.217.35/incoming/perler/read4-blank.c.25
ではないでしょうか。。。
- 59 :369 ◆3XTuRnAc :2001/08/26(日) 04:01
- >>45さんの修正を組み込んだソースをアップロードしました。
ftp://210.170.217.35/incoming/perler/read5.01-amppatch.c
- 60 :夜勤 ★ :2001/08/26(日) 04:02
- あっわたしは、ついていきます。
- 61 :プログラマ :2001/08/26(日) 04:02
- >>56
そだね・・
- 62 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:02
- おっと複数人でやっちゃだめだな
new_ver は消します・・・
- 63 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:02
- 残業300時間越えた某コンシューマゲームのプログラマーは
過労死したがな
ニュースで前やってた
- 64 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:03
- あっちは、ソース完全書き直しって雰囲気になってます。
パッチレベルで修正できるのであれば、ここがいいかもしれません。
へんな表現ですいません。
- 65 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:03
- じゃあampとstrcpyだけ終わったら修正はもうしなくていいね
寝ようか
- 66 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:03
- >>62
フォルダ作らせてもらえば?
118さんみたいに
- 67 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:04
- バザールモデルってのはこれのことですか?
- 68 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:04
- >>63
そこまで長時間は少数だけど
シュラフや毛布を常備している連中は多いよね
- 69 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:05
- >>67
こんなケチな作業はそう言いません
- 70 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:05
- >>67
これは突貫工事と言います
- 71 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:06
- 雑談は応援スレ池
- 72 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:06
- >>70
血の涙を流しつつ同意。
- 73 :プログラマ :2001/08/26(日) 04:06
- >>63
俺は、休みが月に2日だった事があった・
- 74 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:08
- >>70
確かにそうですね(笑)
公になってしまっているセキュリティホールがある以上、理想的には突貫でも房がないと・・・
プログラム板のみなさんは、ソース全面書き換えですので、開発フェーズ的にも違いますし。
- 75 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:08
- あっちは多分、こだわりが強すぎて、最終的なブツを
作るのにはかなり時間がかかる気が。
- 76 :369 ◆3XTuRnAc :2001/08/26(日) 04:08
- >>59さんの修正を取りこんだのを、以下のURLに置いておきます。
(省略)/incoming/2ch-read-current/
ここの、「read5.01.02.c」が最新です。
- 77 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:08
- >>67
ちょっと違うと思うけど、
これを期にcgi関係は全部公開して、
この板にいる連中で順次手を入れるってのはどう?
- 78 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:08
- プログラマ板で改良したヤツ
ftp://210.170.217.35/incoming/html/read4-blank.c.25
- 79 :ななしさん@通信技術 :2001/08/26(日) 04:08
- strcatの使い方もかなり激しい。someReplaceもすごい危険な仕様だ。
#この設計なら、俺なら絶対デバッグルーチンくらい入れる。
これでよくいままで攻撃されずにすんだものだね。
- 80 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:09
- オープンソースだなw
- 81 :名無しさん :2001/08/26(日) 04:09
- 修正版
みんなで力を合わせれ!
gzip 圧縮や Last-Modified 対応など
転送量軽減に関する話題は↓こちらでお願いします。
2ch閉鎖の危機なんだと(Part3.1) @UNIX板
http://cocoa.2ch.net/test/read.cgi?bbs=unix&key=998764722
read.cgi の無駄なコードの省略や高速化など
関数毎の最適化については↓こちらでお願いします。
プログラマが2chを救う!? @プログラム板
http://piza2.2ch.net/test/read.cgi?bbs=tech&key=998736516
無駄なタグの消去やHTMLの修正などは↓こちらでどうぞ。
スキルの高い方知恵を貸してください @web制作管理板
http://natto.2ch.net/test/read.cgi?bbs=hp&key=998741961
応援やグチ、今後の2chはどうなるか、
何故この事態が起こったかなどの議論は↓こちらでどうぞ。
UNIX板で2chのプログラムを開発中 パート 3 @批判要望板
http://teri.2ch.net/test/read.cgi?bbs=accuse&key=998765190
他の板の住人へ
ここのURLを張らないで応援板のURLを張ってください。
馬鹿が多く来て話になりません。
(事態は収束に向かいつつあるよ。みんなすごすぎだyo!)
- 82 :369 ◆3XTuRnAc :2001/08/26(日) 04:09
- >akiさん
えと、申し訳ない。おきていたら、ミラーを変更してください。
- 83 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:09
- >>79
だから書きなおした方がいいよ。
こんなコード修正する気になる?
数日でプログラム技術の方でやるでしょ。
- 84 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:09
- strncpy の修正ですけどこうした方が良くないですか?
--- read4-blank.c.25.origSun Aug 26 04:06:27 2001
+++ read4-blank.c.25Sun Aug 26 04:06:18 2001
@@ -829,7 +829,8 @@
kk0 = kk;
kk1 = strchr(kk,ch);
if(kk1)*kk1 = '\0';
-strcpy(dst,kk0 + strlen(tgt) + 1);
+strncpy(dst,kk0 + strlen(tgt) + 1,sizeof(dst) - 1);
+dst[sizeof(dst) - 1] = '\0';
if(kk1)*kk1 = ch;
returndst;
}
- 85 :名無しさん@MZ-2000 ◆tBOHg0Po :2001/08/26(日) 04:10
- ミラーは五分おきに自動更新らしいですよ
- 86 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:10
- >>84
dst は char[1024] じゃなくて char* なんだけど
- 87 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 04:10
- あの、そろそろ、みんなで改良するのは限界じゃないでしょうか。
どれが最新版だかわからなくなってきます。
Perlerさんが手を加えた最後のものは
ftp://210.170.217.35/incoming/perler/read4-blank.c.25
ですよね。
- 88 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:10
- ソースを公開した管理サイドの勇気にも拍手を送りたいね
- 89 :aki :2001/08/26(日) 04:11
- >369さん
いまは 210.170.217.35/incoming/ を取り込んでるんですが、
もしかしてアドレス変わりました?
- 90 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:11
- 1024はちゃんとdefineしようぜ
- 91 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:11
- (かなり)はやめのリリース、しょっちゅうリリース
- 92 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:12
- >>83
その数日間のためにも、アナはふさげるだけふさいでおいた方がいいので、こっちの作業を進めているように思います。
- 93 :夜勤 ★ :2001/08/26(日) 04:12
- ちと 恥ずかしかったりして、、
- 94 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 04:13
- >>92
今ふさぐべき穴(緊急のもの)は、query由来のものだけですよね。
あとの部分は、HTTPリクエストから直接にはつつけない穴ですから。
- 95 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:13
- 移転したオカルト板、なんか変ですが
移行に失敗してるくさい
http://curry.2ch.net/occult/index2.html
- 96 :369 ◆3XTuRnAc :2001/08/26(日) 04:13
- >akiさん
あ、そこからミラーしてくれてるならオッケーです。
- 97 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:13
- >>87
ここで話すよりやっちゃった方が早いレベルだったら、「俺がやる」宣言してくださった方にお任せがいいと思います。
って、そうじゃなくても、代表者の方がやられた方が良いのですけれど。
- 98 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:14
- そろそろてんでバラバラになると思われ
各自、自分の持ち場に帰れ!
- 99 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:14
-
______
/_ |
/. \ ̄ ̄ ̄ ̄|
/ / ― ― |
| / - - |
||| (6 > |
| | | ┏━┓| / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| | | | ┃─┃| < 正直、ウンコ臭い
|| | | | \ ┃ ┃/ \________
| || | |  ̄  ̄|
- 100 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:14
- やはり自分の作ったソースを人に見せたくないのは皆同じなのですね・・・(笑
- 101 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 04:14
- とりあえず、ftp://210.170.217.35/incoming/perler/read4-blank.c.25 に
query由来のフローを制御したものをここで作って、それで区切りをつけましょう。
- 102 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:14
- >>94
HTTP環境変数の汚染チェックも
- 103 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:14
- は〜い、おやすみなさ〜い。
また5時間くらいしたら来ま〜す。
- 104 :95 :2001/08/26(日) 04:14
- ゴメンURL間違ってただけだ・・
鬱
- 105 :名無しさん@UNIXに感謝。 :2001/08/26(日) 04:14
- 夜勤氏登場!!
- 106 :名無し :2001/08/26(日) 04:15
- オープン化賛成。CVSベースでやってくれんかなー。
Cベース掲示板のプロジェクトって見たことないから面白いかも。
- 107 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 04:15
- >>102
ええ。getenvするすべて、ですね。
- 108 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:15
- >>99
■■■■■■■注意■■■■■■■
ここのスレではマァヴ@削除管理委員長が常駐しています。
関係ない話や嵐書き込みは即あぼーん&ホスト毎書き込み禁止にします。
- 109 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:15
- >>95
オカルトっぽくてワラタ
- 110 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:16
- >>107
じゃ、ソースの音頭は名無し娘。さん、お願いできますか?
- 111 :aki :2001/08/26(日) 04:17
- >106
cvsにしてもいいんだけど、問題はcommitterでしょうねぇ……。
- 112 :名無しさん@UNIXに感謝。 :2001/08/26(日) 04:17
- http://piza2.2ch.net/occult/index2.html
- 113 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:18
- まあ手の空いたときにpiza2に飛ばしてもらうようにするだね。
- 114 :99 :2001/08/26(日) 04:18
- ごめんなさいもうしません。
- 115 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 04:18
- >>110
では、そこまではやってしまいます。
- 116 :名無しさん@UNIXに感謝。 :2001/08/26(日) 04:18
- オカ板開かない・・・
調子悪いのか?
- 117 :369 ◆3XTuRnAc :2001/08/26(日) 04:18
- >名無し娘。さん
えと、Perler氏が手を入れた最新は
ftp://210.170.217.35/incoming/perler/read4-blank.c.25
それに対し、ad hocですが、ここのスレッドで指摘された問題を
2箇所直した最新版を
(省略)/incoming/2ch-read-current/read5.01.02.c
としておいてあります。
- 118 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:20
- ココア鯖はgzip対応しないのかな。
- 119 :ななしさん@通信技術 :2001/08/26(日) 04:22
- 汚染入力対策、名無し娘。さんのdiffまちします。
- 120 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:25
- プログラム技術板の最新source
ftp://210.170.217.35/incoming/html/read10.01.02.c
- 121 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:27
- お疲れさまです。
以下のスレッドで癒してくださいませ。
各板から感謝の言葉が届いております。
http://cocoa.2ch.net/test/read.cgi?bbs=unix&key=998761004
- 122 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:29
- 本格稼動後の効果測定が楽しみですねぇ
- 123 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 04:29
- 直接printfしたり、扱ったりしてる場所がないので、実は怖い穴ではない
(strcpy->strncpyにするときふさげば足りる)ように見えるのですが、
だめなのかな。
- 124 :夜勤 ★ :2001/08/26(日) 04:30
- >>120
piza2に入れます。
- 125 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:30
- ごめんなさい。
一つだけ、動きが?のところがあるんだけど。
書き込みをして、indexファイルに戻って、
該当ファイルをクリックread.cgiすると、
新しいデータを読みにいきませんです。
その状態でリロードかけると新しいデータを取りにいって
自分のレスが見えるようになります。
使用ブラウザはNN4.6 Linuxです。
- 126 :125 :2001/08/26(日) 04:32
- >該当ファイルをクリックread.cgiすると
該当スレッドをクリックread.cgiすると
- 127 :ななしさん@通信技術 :2001/08/26(日) 04:33
- >>123
恐い穴ではないなんて事はないと思います。
buffer overrunの脆弱性は、汚染されたデータの書き込みで配列の要素が定義から外れたら、
ただちに制御を奪われるとおもってください。
そんなことはよくご存知だったらすまそ。
- 128 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 04:33
- getenvはgetenv(const char*)でしたよねぇ。
strncpy(hoge[bar] getenv() len)にするのは後回し(これやるのは大掛かり過ぎ)
だとすると、ますます問題ないような気がしてきました。
- 129 :エラーでた :2001/08/26(日) 04:33
- Configuration Error
The server encountered an error while processing your request.
The referring document was: http://cocoa.2ch.net/unix/index2.htm
The failed request was: http://cocoa.2ch.net/test/bbs.cgi
Please contact the administrator of the referring document and inform them of the time the error occurred, and anything you might have done
that may have caused the error.
- 130 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:34
- >>124
そちらの方は、まだ煮詰まっていないのではないでしょうか?
どうなんでしょう?
- 131 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 04:35
- >>127
はい。それはそうなのですが。。。
ごめんなさい、見落としているかも。
- 132 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:35
- >>125
それはブラウザの設定の問題です。サーバの問題ではありません。
- 133 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:36
- >>123
strcpy→strncpyにしても
strcpy(dst,kk0 + strlen(tgt) + 1);
ってことでNULLまでコピーしてるからさしあたって問題には
ならなさそうですよね。呼び出し元でもconst string渡しなんだし。
- 134 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:37
- >>125
激しく既出です。
IEのインターネット一時ファイルの設定の「保存しているページのバージョ
ンの確認」を「ページを表示するごとに確認する」にしてください。
- 135 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:37
- >>129
それはbbs.cgiの問題です。
このスレで扱っているのはread.cgiです
- 136 :DolBacky :2001/08/26(日) 04:37
- index2.html->index2.htmへの移行開始でーす。
- 137 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:37
- >>125
設定→詳細→キャッシュで
キャッシュとの比較を「毎回」にすると治らない? 違ってたらスマヌ。
257KB
新着レスの表示
スレッドリストへ戻る 全部 前100 次100 最新50
0ch BBS 2004-10-30