セキュリティースレッド

セキュリティースレッド (262ﾚｽ)
上下前次 1-新

28(1): 名無しさん＠お腹いっぱい。 2001/08/24(金)18:41 ID:ULL5uXLk(2/2) AAS
>>26
俺も保存した。ここまで来ると完全な犯罪だね（ｗ

>>27
すっげー面倒くさいが、

ログイン→認証成功→認証成功したメールアドレス宛に
本ログイン用URLを送信→本ログイン→書き込み

最初のログイン時にIPとセッションIDを作成して保存して、
そのセッションIDを含めたURLで本ログイン。
もちろん、最初のログイン時と本ログイン時のIPが
同一であるかどうかをチェック。
省1

29(1): 名無しさん＠お腹いっぱい。 [sage　　　] 2001/08/24(金)20:43 ID:??? AAS
毎回hiddenでランダムキー吐き出して認証するとか
ダサいなー。。　(-＿-

30: 名無しさん＠お腹いっぱい。 [0] 2001/08/24(金)21:00 ID:??? AAS
とりあえず、あれだけ派手にやられたってことで
あのサイトの管理人のスクリプトは危険性大という
ことでよろしいのでしょうか？

31(1): 名無しさん＠お腹いっぱい。 [sage　　　] 2001/08/24(金)21:18 ID:??? AAS
しかし、サーバー管理者ももう少し頑張って欲しいと思うね
適当にApache走らせてcgiに馬鹿みたいな権限与えてるサーバーが
何と多い事か、、、
しかも金取って運営してる有料サーバーだと言うから呆れてしまう
そんなサーバーでは全ユーザーのファイルunlinkする事も簡単に
出来てしまうだろう。
そんな所は絶対使う気になれないよ

32: 名無しさん＠お腹いっぱい。 2001/08/24(金)23:49 ID:??? AAS
>>28 >>29
もうちょっとスマートで現実的な方法ないですかね？
あきらめてbasic認証するか。

あんなページ書き換えて、なんか楽しいんですかね？
踏み台用にこっそりアカ持っとくってならわかるんだけど・・・。
あそこを書き換えるのが最終目標ってのがなんか気まぐれ犯行ですね。
練習ってのが妥当な解釈でしょうか？

33(3): 名無しさん＠お腹いっぱい。 [sage　　　] 2001/08/25(土)01:49 ID:??? AAS
>>31
激同
あったかい管理人になると「ユーザー同士は信頼関係で成り立ってますから」
とか、ほんとポカポカしたメッセージをくれたりするんだが(俺が実際喰らった)
こう言う鯖にはこれまたほんわかしたユーザーがevalてんこ盛りの
ファイラー置いてたりして、後者の存在する確立は限りなく100%に近いんだよね
こうなるとベーシック認証も糞もあったもんじゃ無くてテスト以外には
とてもじゃないけど使う気にならない。
むしろCGI止めて欲しいよね。借りるの止めるけど　ｗ

34: 名無しさん＠お腹いっぱい。 [0] 2001/08/25(土)01:57 ID:??? AAS
今度は写真の色がちょっと変わったね。
自分のサイトに興味がないんだか・・・

35: 33 [sage　　　] 2001/08/25(土)02:03 ID:??? AAS
因みに中華鯖でUNIX互換使ってる所は(何故かNTが多いのだが　ｗ)
***非常に***そう言う所が多いです。
なま温かい目で見守ってやりましょう

36: 名無しさん＠お腹いっぱい。 [０] 2001/08/25(土)02:38 ID:??? AAS
↑　　知ったかぶり厨房が居るね　　ﾌﾟﾌﾟﾌﾟ
お前が気にする程管理人は馬鹿じゃ無いから言ってみな
それとも薄っぺらい能書きがばれるのが嫌かい　　　pupu

37: 33 2001/08/25(土)02:57 ID:??? AAS
ん? 俺の事を言ってるのかい
残念ながら、ケビンニトミックに憧れている若き戦士に捧げる
戦術は僕にはにゃぃ　ヽ(´ー｀)ノ

cgiのセキュリティーに付いて知りたいならJAPUさんのサイト(一番上を良く見てね　:−D　)
や他のコマンドや汚染チェックの方法なんかを調べてみれば良い
中華鯖と言ったのが解りにくなったなら、服務器、免費、空間、UNIX、(木富)案、上載
なんかのKEYで探してみるといい、彼等が色んなスクリプトを動かしてるのが解るだろう

実は俺も知ったかぶりしてるだけなんで、これ以上聞かないでくれ　（わ

38: 33 2001/08/25(土)03:01 ID:??? AAS
s/ケビンニトミック/ケビンミトニック/; 寝よ、、

39: 名無しさん＠お腹いっぱい。 2001/08/25(土)07:08 ID:??? AAS
> ■ 2001/08/25(Sat) 05:25
> なんっつたりして。ﾈﾀです

そして苦しいｲｲﾜｹ

40: 名無しさん＠お腹いっぱい。 2001/08/25(土)08:55 ID:??? AAS
暑いねえ
まだセミが鳴いてるわ　　　(ﾜﾗ
後1週間　　か･･･

41: 名無しさん＠お腹いっぱい。 2001/08/25(土)09:17 ID:??? AAS
夏厨沸きまくりで2chも閉鎖らしいな
あーなむなむ

42: 名無しさん＠お腹いっぱい。 01/08/29 05:27 ID:1UTTw6kk(1/3) AAS
ASPやPHP4はセッション管理が可能ですが、具体的にどのようにしているのでしょう？
Cookieを使ってるのは分かるのですが、自分のクッキーを発行されるたびに見ててもいまいち理解できないです。

知ってる人がいたら教えてください。

43: 名無しさん＠お腹いっぱい。 01/08/29 05:37 ID:1UTTw6kk(2/3) AAS
すいません。
PHP4やASPは言語レベルでセッション管理の機能が提供されているのですね・・・。
Cookieとの関連が分からないのはあたりまえで、そもそも関連が無いんですね。

セッション管理のような概念の物をCで実装するにはどのような仕組みを実装すればいいのでしょうか？
ある程度セッションが正しく張れている保証が欲しいので単純なクッキーでは不安です。
良い方法は無いものでしょうか？

44: 名無しさん＠お腹いっぱい。 01/08/29 06:17 ID:1UTTw6kk(3/3) AAS
外部ﾘﾝｸ[cgi]:corn.2ch.net
があるけど解決して無いですね。

45(2): 名無しさん＠お腹いっぱい。 01/08/30 23:22 ID:Nfn/L6PE(1) AAS
外部ﾘﾝｸ:php.s3.to
書き換えられている模様
ムーノーっぽくなっちゃってます

46: 名無しさん＠お腹いっぱい。 [0] 01/08/31 00:28 ID:ui51vdtk(1) AAS
>45
これだけやられているのに全然防備しようという意識がないみたいですね。

これほどセキュリティーに鈍感な管理人なのに掲示板でオンライン
予約システムの構築を依頼している人がいて藁った。
自作自演だろうか？　こんな管理人が作った予約システムなんて
個人データの流出が頻繁にありそうで怖いぞ。

47: 名無しさん＠お腹いっぱい。 01/08/31 01:27 ID:bQeiim3I(1) AAS
>>45
あー、見れなかった。今みたらいつものTOPだった。
前の書き換えは管理人のｼﾞｻｸｼﾞｴﾝってBBSに
書いてあったけど、また自分でやってんのかな･･･？
それとも、マジハクされたのを言い訳してるだけ？
あのページ、管理人がよく分からん。

上下前次 1-新書関写板覧索設栞歴

あと 215 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.006s