■スレッドリストへ戻る■ 全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 最新50
2ch閉鎖の危機なんだと(Part3.1)
- 84 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:09
- strncpy の修正ですけどこうした方が良くないですか?
--- read4-blank.c.25.origSun Aug 26 04:06:27 2001
+++ read4-blank.c.25Sun Aug 26 04:06:18 2001
@@ -829,7 +829,8 @@
kk0 = kk;
kk1 = strchr(kk,ch);
if(kk1)*kk1 = '\0';
-strcpy(dst,kk0 + strlen(tgt) + 1);
+strncpy(dst,kk0 + strlen(tgt) + 1,sizeof(dst) - 1);
+dst[sizeof(dst) - 1] = '\0';
if(kk1)*kk1 = ch;
returndst;
}
- 85 :名無しさん@MZ-2000 ◆tBOHg0Po :2001/08/26(日) 04:10
- ミラーは五分おきに自動更新らしいですよ
- 86 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:10
- >>84
dst は char[1024] じゃなくて char* なんだけど
- 87 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 04:10
- あの、そろそろ、みんなで改良するのは限界じゃないでしょうか。
どれが最新版だかわからなくなってきます。
Perlerさんが手を加えた最後のものは
ftp://210.170.217.35/incoming/perler/read4-blank.c.25
ですよね。
- 88 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:10
- ソースを公開した管理サイドの勇気にも拍手を送りたいね
- 89 :aki :2001/08/26(日) 04:11
- >369さん
いまは 210.170.217.35/incoming/ を取り込んでるんですが、
もしかしてアドレス変わりました?
- 90 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:11
- 1024はちゃんとdefineしようぜ
- 91 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:11
- (かなり)はやめのリリース、しょっちゅうリリース
- 92 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:12
- >>83
その数日間のためにも、アナはふさげるだけふさいでおいた方がいいので、こっちの作業を進めているように思います。
- 93 :夜勤 ★ :2001/08/26(日) 04:12
- ちと 恥ずかしかったりして、、
- 94 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 04:13
- >>92
今ふさぐべき穴(緊急のもの)は、query由来のものだけですよね。
あとの部分は、HTTPリクエストから直接にはつつけない穴ですから。
- 95 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:13
- 移転したオカルト板、なんか変ですが
移行に失敗してるくさい
http://curry.2ch.net/occult/index2.html
- 96 :369 ◆3XTuRnAc :2001/08/26(日) 04:13
- >akiさん
あ、そこからミラーしてくれてるならオッケーです。
- 97 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:13
- >>87
ここで話すよりやっちゃった方が早いレベルだったら、「俺がやる」宣言してくださった方にお任せがいいと思います。
って、そうじゃなくても、代表者の方がやられた方が良いのですけれど。
- 98 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:14
- そろそろてんでバラバラになると思われ
各自、自分の持ち場に帰れ!
- 99 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:14
-
______
/_ |
/. \ ̄ ̄ ̄ ̄|
/ / ― ― |
| / - - |
||| (6 > |
| | | ┏━┓| / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| | | | ┃─┃| < 正直、ウンコ臭い
|| | | | \ ┃ ┃/ \________
| || | |  ̄  ̄|
- 100 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:14
- やはり自分の作ったソースを人に見せたくないのは皆同じなのですね・・・(笑
- 101 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 04:14
- とりあえず、ftp://210.170.217.35/incoming/perler/read4-blank.c.25 に
query由来のフローを制御したものをここで作って、それで区切りをつけましょう。
- 102 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:14
- >>94
HTTP環境変数の汚染チェックも
- 103 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:14
- は〜い、おやすみなさ〜い。
また5時間くらいしたら来ま〜す。
- 104 :95 :2001/08/26(日) 04:14
- ゴメンURL間違ってただけだ・・
鬱
- 105 :名無しさん@UNIXに感謝。 :2001/08/26(日) 04:14
- 夜勤氏登場!!
- 106 :名無し :2001/08/26(日) 04:15
- オープン化賛成。CVSベースでやってくれんかなー。
Cベース掲示板のプロジェクトって見たことないから面白いかも。
- 107 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 04:15
- >>102
ええ。getenvするすべて、ですね。
- 108 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:15
- >>99
■■■■■■■注意■■■■■■■
ここのスレではマァヴ@削除管理委員長が常駐しています。
関係ない話や嵐書き込みは即あぼーん&ホスト毎書き込み禁止にします。
- 109 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:15
- >>95
オカルトっぽくてワラタ
- 110 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:16
- >>107
じゃ、ソースの音頭は名無し娘。さん、お願いできますか?
- 111 :aki :2001/08/26(日) 04:17
- >106
cvsにしてもいいんだけど、問題はcommitterでしょうねぇ……。
- 112 :名無しさん@UNIXに感謝。 :2001/08/26(日) 04:17
- http://piza2.2ch.net/occult/index2.html
- 113 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:18
- まあ手の空いたときにpiza2に飛ばしてもらうようにするだね。
- 114 :99 :2001/08/26(日) 04:18
- ごめんなさいもうしません。
- 115 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 04:18
- >>110
では、そこまではやってしまいます。
- 116 :名無しさん@UNIXに感謝。 :2001/08/26(日) 04:18
- オカ板開かない・・・
調子悪いのか?
- 117 :369 ◆3XTuRnAc :2001/08/26(日) 04:18
- >名無し娘。さん
えと、Perler氏が手を入れた最新は
ftp://210.170.217.35/incoming/perler/read4-blank.c.25
それに対し、ad hocですが、ここのスレッドで指摘された問題を
2箇所直した最新版を
(省略)/incoming/2ch-read-current/read5.01.02.c
としておいてあります。
- 118 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:20
- ココア鯖はgzip対応しないのかな。
- 119 :ななしさん@通信技術 :2001/08/26(日) 04:22
- 汚染入力対策、名無し娘。さんのdiffまちします。
- 120 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:25
- プログラム技術板の最新source
ftp://210.170.217.35/incoming/html/read10.01.02.c
- 121 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:27
- お疲れさまです。
以下のスレッドで癒してくださいませ。
各板から感謝の言葉が届いております。
http://cocoa.2ch.net/test/read.cgi?bbs=unix&key=998761004
- 122 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:29
- 本格稼動後の効果測定が楽しみですねぇ
- 123 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 04:29
- 直接printfしたり、扱ったりしてる場所がないので、実は怖い穴ではない
(strcpy->strncpyにするときふさげば足りる)ように見えるのですが、
だめなのかな。
- 124 :夜勤 ★ :2001/08/26(日) 04:30
- >>120
piza2に入れます。
- 125 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:30
- ごめんなさい。
一つだけ、動きが?のところがあるんだけど。
書き込みをして、indexファイルに戻って、
該当ファイルをクリックread.cgiすると、
新しいデータを読みにいきませんです。
その状態でリロードかけると新しいデータを取りにいって
自分のレスが見えるようになります。
使用ブラウザはNN4.6 Linuxです。
- 126 :125 :2001/08/26(日) 04:32
- >該当ファイルをクリックread.cgiすると
該当スレッドをクリックread.cgiすると
- 127 :ななしさん@通信技術 :2001/08/26(日) 04:33
- >>123
恐い穴ではないなんて事はないと思います。
buffer overrunの脆弱性は、汚染されたデータの書き込みで配列の要素が定義から外れたら、
ただちに制御を奪われるとおもってください。
そんなことはよくご存知だったらすまそ。
- 128 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 04:33
- getenvはgetenv(const char*)でしたよねぇ。
strncpy(hoge[bar] getenv() len)にするのは後回し(これやるのは大掛かり過ぎ)
だとすると、ますます問題ないような気がしてきました。
- 129 :エラーでた :2001/08/26(日) 04:33
- Configuration Error
The server encountered an error while processing your request.
The referring document was: http://cocoa.2ch.net/unix/index2.htm
The failed request was: http://cocoa.2ch.net/test/bbs.cgi
Please contact the administrator of the referring document and inform them of the time the error occurred, and anything you might have done
that may have caused the error.
- 130 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:34
- >>124
そちらの方は、まだ煮詰まっていないのではないでしょうか?
どうなんでしょう?
- 131 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 04:35
- >>127
はい。それはそうなのですが。。。
ごめんなさい、見落としているかも。
- 132 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:35
- >>125
それはブラウザの設定の問題です。サーバの問題ではありません。
- 133 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:36
- >>123
strcpy→strncpyにしても
strcpy(dst,kk0 + strlen(tgt) + 1);
ってことでNULLまでコピーしてるからさしあたって問題には
ならなさそうですよね。呼び出し元でもconst string渡しなんだし。
- 134 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:37
- >>125
激しく既出です。
IEのインターネット一時ファイルの設定の「保存しているページのバージョ
ンの確認」を「ページを表示するごとに確認する」にしてください。
- 135 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:37
- >>129
それはbbs.cgiの問題です。
このスレで扱っているのはread.cgiです
- 136 :DolBacky :2001/08/26(日) 04:37
- index2.html->index2.htmへの移行開始でーす。
- 137 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:37
- >>125
設定→詳細→キャッシュで
キャッシュとの比較を「毎回」にすると治らない? 違ってたらスマヌ。
- 138 : :2001/08/26(日) 04:37
- 既出及びスレ違いだったらすいません
ニュース速報板でHTMLの「リロード」で更新すると文字化けしてます
f5で更新は正常です。
W98SE IE5.0です
- 139 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:38
- >>134
>>125はネスケって書いてあるけど・・・
- 140 :名無し ◆NtVkSITE :2001/08/26(日) 04:38
- >>136
お疲れさまです〜
- 141 :139 :2001/08/26(日) 04:39
- あ、>>137さんが書いてくれているようですね
- 142 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:39
- gzipの最適化の話でた?
劇的には変化しないと思うけど。
ブラウザ側のgzipとの互換性は少し気になったが
gzipは1993以降更新ないから大丈夫な気もする。
--------
-# --fast --best
指 定 した数字 # を用いて圧縮のスピードを調整する。
-1 と --fast は最も速い圧縮法を示す (圧 縮 率 は 低
い)。 -9 と --best は最も遅い圧縮法を示す (圧縮率は
最も高い)。デフォルトの圧縮レベルは -6 である (つま
り、速さを犠牲にして圧縮率の良い方にしてある)。
--------
-- FreeBSD 2.2.2-R & Linux version 2.2.18-0vl4.2(Vine)
gzip 1.2.4 (18 Aug 93)
Compilation options:
DIRENT UTIME STDC_HEADERS HAVE_UNISTD_H ASMV
--------
- 143 :125 :2001/08/26(日) 04:40
- >>137 ごめんなさい。直してたつもりがやってなかった。
ちゃんと動きます。
- 144 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:41
- おおおバイナリ〜
- 145 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:41
- CVSの件:
ソースライセンスがGPLならsourceforgeがつかえるんだけどな。CVS対応だし。
つか、そもそもソースライセンスはどうなってるよ?
思いつき:
Last-Modifiedの時にリロード小僧なら304で叩き落すという案に対し
セッション識別はどうやる、とつっこまれていたけれど
If-Modified-Sinceをパースして閾値以下なら304というのはどうでしょ。
- 146 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:41
- >>139
失礼。でもネスケにも似たようなオプションがあります。
- 147 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:41
- ドリームキャストのドリームパスポートプレミアだとindex2.htmで
文字化けをしてしまいます。
何とかなりませんか?
- 148 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 04:41
- 結局、getenv()してはいるものの使われずじまいだったり、せいぜいfprintf
しているだけに見えて終わってしまいました。一応getenvされてるものは
すべて検索かけてチェックしたのですが。。。
この判断で正しければ、
/incoming/2ch-read-current/read5.01.02.c
を踏まえてもらった上で、
/incoming/html/read10.01.02.c
を煮詰めてもらってよろしいかと。
どうでしょう?
- 149 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:41
- >>133
HTML の仕様上は URI に 65536bytes まで渡せる
しかし、URL に 1MB 渡されても大丈夫か?
strncpy(src, dst, 1024); などと END を決めるのがが妥当ではないかな
- 150 :名無し ◆NtVkSITE :2001/08/26(日) 04:41
- >>138
異常が出たページのURLは必ず書き込みましょう。でないと答えようがありません。
- 151 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:43
- >>145
あそこGPL 専門だっけ?
ウチのツールは独自ライセンスだけど、hosting してもらってる Yo!
この程度の規模なら CVS にするまでもなかろ。
- 152 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:43
- >>142
たしかかなり前に、-9と-6でさほど変わらなかったという報告があった。
- 153 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:43
- >>149
やるんなら strncpy(dst, src, 1024); な。(w
- 154 :DolBacky :2001/08/26(日) 04:43
- index2.htm移行後の板は、ブラウザ設定でHTML1.1をチェックしないと化けます。。。
- 155 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:44
- >>147
mod_gzipが入るまでは我慢かな?
- 156 :名無し ◆NtVkSITE :2001/08/26(日) 04:44
- >>147
異常が出たページのURLを書いてください。
これだけだとわかりません。
- 157 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 04:44
- >>149
getenv(const char*)ですから、const char*の制限は受けますよね?
- 158 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:44
- めんたいで、書き込んだ後に文字化けします。
例;http://mentai.2ch.net/prog/index2.html
今回のCGI入れ替えと関係あるのでしょうか?
- 159 :369 ◆3XTuRnAc :2001/08/26(日) 04:44
- >名無し娘。さん
こちらでdiff取ってみたところ、5.01.02と10.01.02の違いは
ファイルの最初のほうのバージョン番号定義のみだということが
判りましたので、どちらをベースに作業しても問題ないと思います。
一応anonymous権限で消されないように、2ch-read-currentに
root権限で手動コピーしてあります。
- 160 :名無し ◆NtVkSITE :2001/08/26(日) 04:45
- >>154-155
我慢ですね〜
- 161 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:45
- >>145
いまのread.cgiなら
リロード時に更新されていなかったら304を返すと思いましたが。
それだけでは物足りないですか
- 162 :ななしさん@通信技術 :2001/08/26(日) 04:46
- とりあえずzz_query_stringをパースしている部分とBigline[]からstrcpyしている
部分だけでもなんとかしたほうがいいかと。
個人的には、do_Replaceが今後のメインテナンスでバグを誘発する可能性が高そうな
仕様なので気になるのだけど…
- 163 :145 :2001/08/26(日) 04:47
- すまない。あげてしまった。
バッファオーバフロー:
http://www-6.ibm.com/jp/developerworks/security/overflows-index-j.html
ここを参照してみてはいかがでしょう
- 164 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 04:47
- >>159
了解です。お疲れさまです。
それにしても、いきなりver10は違和感があります(w
- 165 :149 :2001/08/26(日) 04:47
- >>153
サンクスw
最初の方で s/strcpy/strncpy/ しておいて、パラメータでミスるか>自分
- 166 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:47
- 2chの動作報告はここで。
http://cocoa.2ch.net/test/read.cgi?bbs=unix&key=998764239
- 167 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:49
- 転送方式以前に、書き込みの有無に関係なく上位に表示される
固定スレを作ってもらえば、ごみスレが減るのでかなり軽くな
ると思うんですけど。。。ダメかな?
- 168 : :2001/08/26(日) 04:49
- >>154
1.1に移行させるいい機会かも。
- 169 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:50
- そういえば、mailto:sage の場合にリンクを省略する処理を入れている人、いる?
Web 製作板で出ていた要望だけど
投稿日時の前後に sage とでも出しておけば十分、という意見が
- 170 :名無し ◆NtVkSITE :2001/08/26(日) 04:50
- >>158
>>154-155を読んでみてください。これが原因です。
- 171 :厨房@煽り担当 :2001/08/26(日) 04:50
- age
- 172 :145 :2001/08/26(日) 04:50
- >>161
目的が違い、延々リロードしてDoS紛いの事をする馬鹿を弾くというわけです
- 173 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:51
- strcpy、memcpyではダメナノカー
- 174 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:51
- >>151
CVS対応っつ〜のは、read.cgi を full scratch するという流れの
上での話だと思われ。
どんなちっこいソースでも、複数で手を入れる限りはバージョン管理
必要でしょ。
- 175 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:51
- >>167
レスの数順にソートされたindexがあればいいかもしれませんね。
- 176 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:52
- 圧縮したら軽くなったって話だけど
だれかgprofしてみない?
write system callが極端に減ったとか?
- 177 :369 ◆3XTuRnAc :2001/08/26(日) 04:52
- >名無し娘。さん
えと、IPがまた変わりました。っていうかまたモデムが落とされた模様(^^;;。
ftp://210.170.170.131/
です。
- 178 :138 :2001/08/26(日) 04:52
- >>156
ニュース速報板とUNIX板で文字化け確認しました。
もじ化けするのは画面の「リロード」押した時のみ発生します。F5はリロードできます。
↓の>>27と>>35の方も同症状の様です
http://cocoa.2ch.net/test/read.cgi?bbs=unix&key=998764239
- 179 :ななしさん@通信技術 :2001/08/26(日) 04:53
- >>148
たぶんうっかりミスでしょうけどROMの人もいるだろうから解説つきです。
in read5.01.02.c :
ええと、strncpy(char *dst, char* src, size_t n)は、不幸にして
nまで逝ってしまったときにはnull-terminateしない仕様なので、
strncpy(dst,kk0 + strlen(tgt) + 1,1024) ;
の後に一行、
dst[1024 -1] = '\0';
を付け加えてあげてください。
#本当は1024はdefineしたほうがいいと思いますけど。
- 180 :名無しさん@お腹いっぱい。 :2001/08/26(日) 04:53
- >>172
Last-Modifiedのチェックで十分はじけると思いますが…
Ctrl+F5でえんえんリロードしてるならそもそもIf-Modified-Sinceは
来ませんし。
- 181 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 04:53
- >>162
zz_query_string関連は、826行目ですか。
biglineはいまいちよくわかっていません。
>>163
いちおう既読ではあるのですが。。。
- 182 :aki :2001/08/26(日) 04:55
- >>369さん
ミラー元直しておきました。
http://www.gedoh.org/aki/2ch/210.170.170.131/incoming/
これで寝ちゃうので、これ以後IPアドレス変わったらごめんなさい。
メール頂ければ直せるかも。
- 183 :名無し娘。 ◆vP.bOZFQ :2001/08/26(日) 04:56
- >>179
ああ、そこまで見ていなかった。。。鬱氏
257KB
新着レスの表示
スレッドリストへ戻る 全部 前100 次100 最新50
0ch BBS 2004-10-30