セキュリティースレッド (262レス)
上下前次1-新
9: 名無しさん@お腹いっぱい。 2001/07/25(水)11:40 ID:smbEF.cM(1) AAS
最高に・・・(・∀・)イイ!!
外部リンク:kame.tadaima.com
10: 加奈子 [0] 2001/07/25(水)13:15 ID:??? AAS
セキュリティは重要よねん♪夏休みであらしさん多いし〜♪♪(はぁと)
11: 名無しさん@お腹いっぱい。 [0] 2001/07/26(木)23:39 ID:??? AAS
C-BOARD配布停止してたのね
外部リンク:skully.lib.net
外部リンク:www.nk.rim.or.jp
12(2): 名無しさん@お腹いっぱい。 2001/08/23(木)02:41 ID:FYJUZ71g(1) AAS
外部リンク:php.s3.to
What's NewでTHIS WEB SITE IS HACKED BY CHINESEと
出ているけど、マジかなぁ?
13: 名無しさん@お腹いっぱい。 2001/08/23(木)02:44 ID:??? AAS
>>12
本当だとしても span が閉じてないのがへぼいな。
14: 名無しさん@お腹いっぱい。 2001/08/23(木)02:52 ID:??? AAS
しかし、ウェブプログラミングほどセキュリティーホール作りやすい物もないのに、その意識が低いのは何故かね?
重要度が低い物ばっかだからかな?
15(1): 名無しさん@お腹いっぱい。 2001/08/23(木)03:26 ID:??? AAS
ところで、モナーとギコはlinux板で使われてるから・・ゾヌか!
16: 15 2001/08/23(木)03:27 ID:??? AAS
すみませぬ・・誤爆
17: JAPU@このご時世、あゆ萌えとか言ってたらヤバイ? [AyuMoe@REMOVE-THIS-PART.JAPU.ORG] 2001/08/23(木)05:26 ID:??? AAS
うぅ... 原稿書いていたらこんな時間に。
他と比べてセキュリティに関して書かれていることが少ないし、そもそもCGIプログラマの平均レベルが低いからでは。(もちろん、すごい人も多いんだけど。) やっぱ地道に啓蒙していくしかないのかな。
----
WebProgとはちょっと外れるけど、こういうペーパー出てるので、読んでおくと良いかも。
Paper: HTML Form Protocol Attack
外部リンク:www.remote.org
18: 名無しさん@お腹いっぱい。 [sage ] 2001/08/23(木)09:53 ID:??? AAS
何これ? こええなー、がんばって読んでみよう (悲
あんがと>JAPUたん あゆ萌えはダメ! :-)
19: JAPU@じゃ、スクルド萌えってことで。B-) [dsge] 2001/08/23(木)20:36 ID:??? AAS
簡単に言えば、悪意あるフォームから SMTP / NNTP / IRC などのテキストプロトコルに対して送信できちゃうってことです。
気をつけなくちゃいけないのは、サーバ・ブラウザの作者とユーザなんで、ちょっとWebProgとは外れちゃいますけどね。
20(2): 名無しさん@お腹いっぱい。 2001/08/24(金)02:10 ID:??? AAS
>>12
BBSに管理人のコメントがあったけど、レベルの低さに閉口だな。
いくつかスクリプト配布してるみたいだけど、あれも全部ダメなんだろうな。
21(2): 名無しさん@お腹いっぱい。 2001/08/24(金)04:45 ID:??? AAS
クッキーってクライアントが申告する物だから比較的簡単に自分で値を設定できると思うんですけど、この考えは間違ってますか?
それ自体セキュリティーホールには成り得ないけれども、CGI等で認証後IDをクッキーで引き回してるだけのところとかあるんで大丈夫か?と思いまして。
22(1): JAPU@でも、最近は千影たんが気になるんです [AyuMoe@REMOVE-THIS-PART.JAPU.ORG] 2001/08/24(金)05:23 ID:??? AAS
>>21
その考えて正しいです。
QUERY_STRING とか、クッキーの値はまず疑うことから始めなくちゃダメよん。いくらでも自由に設定出来ちゃうから。
23: 21 2001/08/24(金)06:05 ID:??? AAS
>>22
ですよね。
ありがとうございます。うやむやが解消されました。
でも、やっぱ巷にあふれるCGIってセキュリティー甘いですね。
どもです。
24: 名無しさん@お腹いっぱい。 2001/08/24(金)06:25 ID:ULL5uXLk(1/2) AAS
>>20
俺も掲示板の管理人コメント見て藁った。
面倒くさかったら、GETメソッドはダメ、
POSTメソッドでもリンク元が自分のとこじゃ
ないとダメとか自分のIP以外はダメとか
何らかの手段があると思うんだけどね。
25(1): 名無しさん@お腹いっぱい。 [age] 2001/08/24(金)07:21 ID:??? AAS
すいません。
>>POSTメソッドでもリンク元が自分のとこじゃないとダメ
これについて解決法が無くて困っています。
一般的にはHTTP_REFERERを見て自サイトかどうか確認しますよね?
でもHTTP_REFERERはクライアント申告だから偽れますよね?
なので困ってます。
昔はCookieで何とかなると思ってたんですけどクッキーもクライアント申告なんですよね。
REFERERとCOOKIEの実装で大概大丈夫だとは思いますが、中途半端な実装であることは間違いないですよね。
今まで中途半端な実装できたんですけど、解決策お持ちの方がいらっしゃったら教えてください。
26(1): 名無しさん@お腹いっぱい。 2001/08/24(金)17:56 ID:cjfCNev.(1/2) AAS
>>20
今のページ、派手に書き換わってるな・・
保存しとこ。
外部リンク:php.s3.to
なぜかShift-JIS。
27(1): 名無しさん@お腹いっぱい。 2001/08/24(金)18:02 ID:cjfCNev.(2/2) AAS
>>25
いたずら「しにくく」することは出来るけどね。。
完全な実装は無理だと思う
28(1): 名無しさん@お腹いっぱい。 2001/08/24(金)18:41 ID:ULL5uXLk(2/2) AAS
>>26
俺も保存した。ここまで来ると完全な犯罪だね(w
>>27
すっげー面倒くさいが、
ログイン→認証成功→認証成功したメールアドレス宛に
本ログイン用URLを送信→本ログイン→書き込み
最初のログイン時にIPとセッションIDを作成して保存して、
そのセッションIDを含めたURLで本ログイン。
もちろん、最初のログイン時と本ログイン時のIPが
同一であるかどうかをチェック。
これでどうだろ? 俺はイヤだ・・・
29(1): 名無しさん@お腹いっぱい。 [sage ] 2001/08/24(金)20:43 ID:??? AAS
毎回hiddenでランダムキー吐き出して認証するとか
ダサいなー。。 (-_-
30: 名無しさん@お腹いっぱい。 [0] 2001/08/24(金)21:00 ID:??? AAS
とりあえず、あれだけ派手にやられたってことで
あのサイトの管理人のスクリプトは危険性大という
ことでよろしいのでしょうか?
31(1): 名無しさん@お腹いっぱい。 [sage ] 2001/08/24(金)21:18 ID:??? AAS
しかし、サーバー管理者ももう少し頑張って欲しいと思うね
適当にApache走らせてcgiに馬鹿みたいな権限与えてるサーバーが
何と多い事か、、、
しかも金取って運営してる有料サーバーだと言うから呆れてしまう
そんなサーバーでは全ユーザーのファイルunlinkする事も簡単に
出来てしまうだろう。
そんな所は絶対使う気になれないよ
32: 名無しさん@お腹いっぱい。 2001/08/24(金)23:49 ID:??? AAS
>>28 >>29
もうちょっとスマートで現実的な方法ないですかね?
あきらめてbasic認証するか。
あんなページ書き換えて、なんか楽しいんですかね?
踏み台用にこっそりアカ持っとくってならわかるんだけど・・・。
あそこを書き換えるのが最終目標ってのがなんか気まぐれ犯行ですね。
練習ってのが妥当な解釈でしょうか?
33(3): 名無しさん@お腹いっぱい。 [sage ] 2001/08/25(土)01:49 ID:??? AAS
>>31
激同
あったかい管理人になると「ユーザー同士は信頼関係で成り立ってますから」
とか、ほんとポカポカしたメッセージをくれたりするんだが(俺が実際喰らった)
こう言う鯖にはこれまたほんわかしたユーザーがevalてんこ盛りの
ファイラー置いてたりして、後者の存在する確立は限りなく100%に近いんだよね
こうなるとベーシック認証も糞もあったもんじゃ無くてテスト以外には
とてもじゃないけど使う気にならない。
むしろCGI止めて欲しいよね。借りるの止めるけど w
34: 名無しさん@お腹いっぱい。 [0] 2001/08/25(土)01:57 ID:??? AAS
今度は写真の色がちょっと変わったね。
自分のサイトに興味がないんだか・・・
35: 33 [sage ] 2001/08/25(土)02:03 ID:??? AAS
因みに中華鯖でUNIX互換使ってる所は(何故かNTが多いのだが w)
***非常に***そう言う所が多いです。
なま温かい目で見守ってやりましょう
36: 名無しさん@お腹いっぱい。 [0] 2001/08/25(土)02:38 ID:??? AAS
↑ 知ったかぶり厨房が居るね プププ
お前が気にする程管理人は馬鹿じゃ無いから言ってみな
それとも薄っぺらい能書きがばれるのが嫌かい pupu
37: 33 2001/08/25(土)02:57 ID:??? AAS
ん? 俺の事を言ってるのかい
残念ながら、ケビンニトミックに憧れている若き戦士に捧げる
戦術は僕にはにゃぃ ヽ(´ー`)ノ
cgiのセキュリティーに付いて知りたいならJAPUさんのサイト(一番上を良く見てね :−D )
や他のコマンドや汚染チェックの方法なんかを調べてみれば良い
中華鯖と言ったのが解りにくなったなら、服務器、免費、空間、UNIX、(木富)案、上載
なんかのKEYで探してみるといい、彼等が色んなスクリプトを動かしてるのが解るだろう
実は俺も知ったかぶりしてるだけなんで、これ以上聞かないでくれ (わ
38: 33 2001/08/25(土)03:01 ID:??? AAS
s/ケビンニトミック/ケビンミトニック/; 寝よ、、
39: 名無しさん@お腹いっぱい。 2001/08/25(土)07:08 ID:??? AAS
> ■ 2001/08/25(Sat) 05:25
> なんっつたりして。ネタです
そして苦しいイイワケ
40: 名無しさん@お腹いっぱい。 2001/08/25(土)08:55 ID:??? AAS
暑いねえ
まだセミが鳴いてるわ (ワラ
後1週間 か・・・
41: 名無しさん@お腹いっぱい。 2001/08/25(土)09:17 ID:??? AAS
夏厨沸きまくりで2chも閉鎖らしいな
あーなむなむ
42: 名無しさん@お腹いっぱい。 01/08/29 05:27 ID:1UTTw6kk(1/3) AAS
ASPやPHP4はセッション管理が可能ですが、具体的にどのようにしているのでしょう?
Cookieを使ってるのは分かるのですが、自分のクッキーを発行されるたびに見ててもいまいち理解できないです。
知ってる人がいたら教えてください。
43: 名無しさん@お腹いっぱい。 01/08/29 05:37 ID:1UTTw6kk(2/3) AAS
すいません。
PHP4やASPは言語レベルでセッション管理の機能が提供されているのですね・・・。
Cookieとの関連が分からないのはあたりまえで、そもそも関連が無いんですね。
セッション管理のような概念の物をCで実装するにはどのような仕組みを実装すればいいのでしょうか?
ある程度セッションが正しく張れている保証が欲しいので単純なクッキーでは不安です。
良い方法は無いものでしょうか?
44: 名無しさん@お腹いっぱい。 01/08/29 06:17 ID:1UTTw6kk(3/3) AAS
外部リンク[cgi]:corn.2ch.net
があるけど解決して無いですね。
45(2): 名無しさん@お腹いっぱい。 01/08/30 23:22 ID:Nfn/L6PE(1) AAS
外部リンク:php.s3.to
書き換えられている模様
ムーノーっぽくなっちゃってます
46: 名無しさん@お腹いっぱい。 [0] 01/08/31 00:28 ID:ui51vdtk(1) AAS
>45
これだけやられているのに全然防備しようという意識がないみたいですね。
これほどセキュリティーに鈍感な管理人なのに掲示板でオンライン
予約システムの構築を依頼している人がいて藁った。
自作自演だろうか? こんな管理人が作った予約システムなんて
個人データの流出が頻繁にありそうで怖いぞ。
47: 名無しさん@お腹いっぱい。 01/08/31 01:27 ID:bQeiim3I(1) AAS
>>45
あー、見れなかった。今みたらいつものTOPだった。
前の書き換えは管理人のジサクジエンってBBSに
書いてあったけど、また自分でやってんのかな・・・?
それとも、マジハクされたのを言い訳してるだけ?
あのページ、管理人がよく分からん。
48: 名無しさん@お腹いっぱい。 01/08/31 02:10 ID:PZKcVyBA(1) AAS
最近見つけた面白い秘孔。
open(OUT,">./charalog/$in{'id'}.cgi");
で、北斗神拳スクリプト。
外部リンク:www8.tok2.com
49: 名無しさん@お腹いっぱい。 01/08/31 06:09 ID:xPEo4xH2(1/3) AAS
やっと気付いたみたいだな、、SSIもこええなー
50: と言うか・・・・ [0] 01/08/31 07:05 ID:.jMWjKYg(1) AAS
方法も論ぜずに、php.s3.to/は糞だの、スクリプトもやばいねだの
言うのはここが2chだからか?
それともスクリプトクレクレ君しか見てないのかこの板は・・・
こんなこと言うと降臨とか言われるんだよなー
いやちょっと気になったんでね 鯛は無いです
51(1): 名無しさん@お腹いっぱい。 01/08/31 11:03 ID:pfDOYTd.(1) AAS
ここで方法を論じたとしてその方法がここに書かれたら
どうなるか想像できない?
52: 名無しさん@お腹いっぱい。 01/08/31 11:11 ID:D5v3hjIY(1) AAS
php.s3.to管理人現る。
53(1): と言うか・・・・ 01/08/31 14:48 ID:xPEo4xH2(2/3) AAS
>>51
うん、まあ良く考えればそうよね。
ちょっとくらい漠然とした話でも出来ないかなと思ったからさ
でも上の方読んで分かったよ w
結局この板を読んでる人はまともな人が多そうだけど
書き込むの批判屋と厨房とクレクレ君が圧倒的に多いんだよね
しかしpass抜かれてるだろうに、余裕だね。。。
あ、もう辞めるっす (^^
54: と言うか・・・・ 01/08/31 14:52 ID:xPEo4xH2(3/3) AAS
オカマか漏れは。。。 =>そうだよね
55(1): 名無しさん@お腹いっぱい。 01/09/01 19:12 ID:O2LnlNbc(1/2) AAS
>53
>しかしpass抜かれてるだろうに、余裕だね。。。
これなんだけど、
外部リンク[php]:php.s3.to
このsource.phpのソース見てみると、(外部リンク[php]:php.s3.to)
> if (ereg("^[^\.]*(\.php3?|\.inc)$",$QUERY_STRING)) {
こんな感じで汚染チェックらしきことやってるんだけど、
先頭が "/"の場合を考えてないから、
絶対パス(/home/php/public_html/・・・)で指定すれば、
.phpであれば何でもソースが見れちゃうわけ。
で、
外部リンク[php]:php.s3.to
こんな感じで逝けば、ソースが・・・
なぜかパスワードは生だし。。
56: 55 01/09/01 19:15 ID:O2LnlNbc(2/2) AAS
追記。
外部リンク[php]:php.s3.to
みたいに、存在しないものを開こうとすると、、
エラーが出る(ってこのあたりもエラー処理やってないし、ダサいけど)
から、その中にフルパスが書かれてるし。
57: 名無しさん@お腹いっぱい。 01/09/01 19:51 ID:EyspkUdI(1/2) AAS
なんでそんな事を。。。
58: 名無しさん@お腹いっぱい。 01/09/01 19:58 ID:qTmlYOPM(1) AAS
こうして今日も名無しは人の為に無償で働くのであった。
59: 名無しさん@お腹いっぱい。 01/09/01 20:02 ID:EyspkUdI(2/2) AAS
一応メールにて報告しておきました。
60: 名無しさん@お腹いっぱい。 [0] 01/09/02 00:13 ID:EuE1F3p.(1/2) AAS
少し上の方でも書かれてますが、同じサーバーのユーザー(と思われる)
に困っています。初めは穴の有るスクリプトが原因と思われるファイルの
削除などの被害だったんですが、今はどうやらcgiでやられている様です
しょうも無い閑古鳥サイトなのに。。。。 (鬱
それで、自分なりに色々考えてリンクを貼って本体は別のディレクトリに
置いたり、普段はパミを落しておいて書き換え時だけchmodしたりして
みたんですが、決定的では無いです
て言うか人のスペースを変なファイルでパンパンにすんなーー!!
setuExecされて無いサーバーで、自分のファイルを守る手段は
無いでしょうか? 防御方法を話しませんか
あ、そのしょうも無いWEBは現在安全なサーバーに引っ越したです ^^
61: 名無しさん@お腹いっぱい。 01/09/02 18:05 ID:EuE1F3p.(2/2) AAS
今読み返してみたけど、良く考えたらsuidされないって事は
誰のスクリプトで同じgid.uidで動いてる(httpとか?)んだから
無理に決まってますね、何をトチ狂った事言ってるんだろ。。
サーバー屋さんにもポリシーとか有ると思うんですけど、
suidしないでCGI走らせてるのは、何か意味があるのかな
一昔前はsuidする事で色々不具合が有ったとか聞きましたけど
62: 名無しさん@お腹いっぱい。 01/09/03 13:04 ID:q4PFiNww(1) AAS
上の方で書かれてるセッション管理ですが、24h.co.jp(フリーメール)
の管理方法は固そうじゃ無いですか?
入り口がベーシック認証なのはアレですけど、ログイン後は毎回hidden key
+環境変数色々で管理してる様です。よってクッキーも不要
昔、クッキー無し && uidと日付けがメールのURIとか、凄い所があった時から
このシステムでした。個人的にかなり信頼してるんですが
63: 名無しさん@お腹いっぱい。 01/09/03 13:04 ID:5EXVIAGY(1) AAS
上の方で書かれてるセッション管理ですが、24h.co.jp(フリーメール)
の管理方法は固そうじゃ無いですか?
入り口がベーシック認証なのはアレですけど、ログイン後は毎回hidden key
+環境変数色々で管理してる様です。よってクッキーも不要
昔、クッキー無し && uidと日付けがメールのURIとか、凄い所があった時から
このシステムでした。個人的にかなり信頼してるんですが
64: 名無しさん@お腹いっぱい。 [0] 01/10/07 17:57 ID:??? AAS
perlCGIでセッション管理の良い方法は有りますか?
今は生パスをhiddenで吐いてるんですが、色々有って辞めたいんです
65: 名無しさん@お腹いっぱい。 01/10/07 18:52 ID:??? AAS
Apache::Session
66: こんなのはどう? [(・∀・)♪] 01/10/08 01:17 ID:??? AAS
nobodyな駄目鯖でもそこそこ安心になって欲しいと思って昔書いた
I/F的にどうしてもGETを使いたかったから。
パス合致でセッション開始→ランダムKEY作成(KEY1)→暗号化(CRYKEY1)
session.txtにCRYKEY1を保存、→session.txtのstat[8](KEY2)を取得→
これを暗号化(CRYKEY2)してクッキーに焼く
KEY1をGETで渡すパラメータに使う
後は全部合致ならOK、
クッキーに焼いた最終アクセス時が合致しなかったら(だれかがCGIで覗いたら)バイバイ
KEY1照合して駄目でもバイバイって感じ
更にExpireを短めにしたり、hostとかも記録してたなあ、、
勿論パケット拾われたら意味ないけど w
でもサーバー時計狂ってるって信じられない某無料鯖が
あったりで苦情殺到したんでムカついてGETで生パス垂れ流しに変更して配布辞めた w
67(1): [0] 01/10/08 01:52 ID:??? AAS
そんな事より66よ、ちょいと聞いてくれよ。スレとあんま関係ないけどさ。
昨日、鏡見たんです。鏡。
そしたらなんかめちゃくちゃ不細工な奴がっ映ってるんです。
で、よく見たら、いや、よく見なくても、それ俺なんです。
もうね、アホかと。馬鹿かと。
俺な、不細工にも程があるだろうが、ボケが。
超不細工だよ、超絶不細工。
なんか頭も薄くなってるし。デブ、ハゲ、オクメ、ニジュウアゴの4重苦か。死にて―よ。
子供が見たら泣き出すの。もう生きてらんない。
俺な、こりゃ人間の顔じゃねえぞ。猿だぞ。
顔ってのはな、もっと人間っぽくしてるべきなんだよ。
Uの字テーブルの向かいに座った奴がいつ気分悪くなってもおかしくない、
吐くか殴られるか、そんな顔じゃねーか俺は。女子供は、すっとんで逃げる。
で、やっと落ちついたかと思ったら、俺、鏡にむかって、ファイト、とか言ってるんです。
そこでまた自己嫌悪ですよ。
あのな、キャンディキャンディか俺は。ボケが。
二目と見られぬ顔して何が、ファイト、だ。
俺は本当に人間なのかと問いたい。問い詰めたい。小1時間問い詰めたい。
俺、進化の歴史から取り残されてるんちゃうんかと。
クロマニョン人の俺から言わせてもらえば今、俺の間での最新流行はやっぱり、
整形、これだね。
整形失敗ギョクサイ。これが俺の生きる道。
整形っては金がかかる。そん代わり成功率が少なめ。これ。
で、それに韓国エステ(ぼたくり)。これ最強。
しかしこれをやっちまうと人間でないことを完全に認めてしまう、諸刃の剣。
真人間にはお薦めできない。
まあお前ら真人間は、俺のぶんまで幸せになってくださいってこった。
68: 名無しさん@お腹いっぱい。 01/10/09 22:42 ID:eV573JsY(1) AAS
adimage.dll
advert.dll
advpack.dll
amcis.dll
amcis2.dll
amcompat.tlb
amstream.dll
anadsc.ocx
anadscb.ocx
htmdeng.exe
ipcclient.dll
msipcsv.exe
tfde.dll
ある安全保障局系のサイトにアクセスしてから、
不正アクセスが増えたのです。
変に思い調べたら、
こんなファイルを植え付けられました。
スパイウエアらしいのですがウイルスバスターは認識せず、
手動で削除しました。
CIA系のHPは危険みたいです。
69: 名無しさん@お腹いっぱい。 01/10/09 23:04 ID:??? AAS
>>67
バクショウシタ(w
70: 名無しさん@お腹いっぱい。 01/10/14 19:20 ID:G+Oqantk(1) AAS
PKIをやってる会社もこんなもんか。
外部リンク[html]:www.st.ryukoku.ac.jp
71: JAPU ◆JAPUTeX. [japu@REMOVE-THIS-PART.ansi.co.jp] 01/10/19 14:46 ID:??? AAS
/FYI/
PHP variables passed from the browser are stored in global context
外部リンク:www.kb.cert.org
何でもデフォルトではURLで渡された値がグローバル変数に入る。
この動作を変更しておかないと外部から様々な操作される危険も伴う、諸刃の剣。
素人にはお薦め出来ない。
ってことで合ってる?
# メイドさんベストも買ってきたことだし、寝るー
72: 名無しさん@お腹いっぱい。 01/10/19 15:37 ID:??? AAS
ちゅうか、PHPってTaintチェックとかは無いの?
73(1): 名無しさん@お腹いっぱい。 01/10/20 01:07 ID:??? AAS
メイドさんベストって何だ〜〜〜〜〜〜〜〜〜!?
74: JAPU ◆JAPUTeX. 01/10/20 01:17 ID:??? AAS
>>73
外部リンク:www.hobibox.co.jp
しかしこれを買うと次から店員にマークされるという危険 (以下略)
75: ちょっと遅いけど一応 01/11/21 02:57 ID:/hKlGx5U(1) AAS
ActivePerlにバッファオーバーフロー問題が発覚
外部リンク[pl]:slashdot.jp
76: 名無しさん@お腹いっぱい。 01/12/13 23:03 ID:zgPJrrI6(1) AAS
これ、ここの人なら前から気付いてたんじゃない?
DLしちゃうんだよなぁ・・・・
外部リンク[pl]:slashdot.jp
77(1): 名無しさん@お腹いっぱい。 [0] 01/12/17 16:48 ID:??? AAS
あほがpostバグ付いてるね age
78(1): 名無しさん@お腹いっぱい。 01/12/17 18:01 ID:??? AAS
>77
裏2chの事?(笑
ちょっと見たけどスクリプト使ってるみたいだね。
取り合えずJavascript関連全てOFFを呼びかけるしか無いんじゃないかな
実際問題そろそろ2chにも認証コードが必要な段階だと思う。
IEにはもう一つこわ〜〜ぃ仕様が潜んでるからね(笑
こっちはセキュリティーレベル関係無いし・・・
79(1): 名無し 01/12/18 04:45 ID:??? AAS
>>78
罠が起動するのはIEだけだよ。
NetscapeやOperaじゃJavaScriptのイベントが起動しないので
書き込まれない。ってこの部分はWeb制作板だーね。
80: 仕様書無しさん 01/12/18 06:16 ID:??? AAS
>79 問題なのはIEだと静的なhtmlで同等の事が出来てしまう所だ
78もその辺りを言ってるんだと思う。
何時か来るとは思ってたが、こう言う事する奴はそのうち気が付いて
しまうからね。
81: しぽなし〜 01/12/18 07:40 ID:??? AAS
IEのお節介機能(何でも補完何でも解釈)はもはや犯罪
でも一番使いやすいんだよなぁ。。。。
82: 名無しさん@お腹いっぱい。 [age] 02/01/30 16:57 ID:??? AAS
あげよう。
83: 名無しさん@お腹いっぱい。 [age] 02/02/10 09:52 ID:??? AAS
そうだね。
84: 02/02/17 15:24 ID:4sbq6zfT(1) AAS
AA省
85: 名無しさん@お腹いっぱい。 [age] 02/02/19 17:09 ID:??? AAS
あ
げ。
86(1): 名無しさん@お腹いっぱい。 02/02/19 19:22 ID:KfIYHh+M(1/2) AAS
人んちのプロクシ―を勝手に使うのって
なんかの法に抵触する行為?
87(1): 名無しさん@お腹いっぱい。 [ ] 02/02/19 19:27 ID:??? AAS
>86
パスワードかかってたらね。
88: 名無しさん@お腹いっぱい。 02/02/19 19:34 ID:KfIYHh+M(2/2) AAS
>>87
サンクス。つまりパス掛かってなければ合法と・・・φ(..)メモメモ
8080とか3128とかアリキターリなポート使ってるところは
バンバン使って良しですね!サンクス!
89: 名無しさん@お腹いっぱい。 02/02/21 01:37 ID:Jl0qH0YL(1) AAS
ジオシティーズが落ちているようですが、これは
だれかが攻撃したのでしょうか?
90(1): 名無しさん@お腹いっぱい。 02/02/21 20:21 ID:??? AAS
セッション管理が甘くて個人情報が漏れた?
2chスレ:mobile
かわいそうな山田くん…。
91: 名無しさん@お腹いっぱい。 [age] 02/02/21 21:48 ID:??? AAS
>>90
まあ、これは違法アクセスには該当しない好例だね。
ただのリンクだからな。
92: 串厨逝ってよし ◆JAPUTeX. [japu] 02/02/27 23:55 ID:??? AAS
/FYI/
Multiple Remote Vulnerabilites within PHP's fileupload code
外部リンク[txt]:security.e-matters.de
93: ◆JAPUTeX. [japu] 02/03/01 00:47 ID:??? AAS
みんなセキュリティには興味無いのかなぁ。
ちょっと古いけど BUGTRAQ より:
mod_ssl Buffer Overflow Condition
外部リンク:marc.theaimsgroup.com
94(2): ガイシュツかなぁ [ ] 02/03/03 20:41 ID:??? AAS
フォームメールのスクリプトとかでさぁ、
sendmailの標準入力に、(submitするデー
タに改行を入れて)外部から宛先を仕込
めるスクリプトが結構あるような気がす
るんだけど、あれってスパムの送信に使
われたりしないのか?
95(1): [ ] 02/03/03 20:44 ID:??? AAS
>>94
そのスクリプトが世の中に出た頃からガイシュツです
96: 94 02/03/03 20:49 ID:??? AAS
>>95
うぇ、そうなんですか。
「これって大発見!」って思った
漏れは逝ってヨシだな。
97: 02/03/04 11:06 ID:??? AAS
外部リンク[html]:www.ipa.go.jp
結構役に立つと思う。
98(1): 02/07/20 13:26 ID:ttoiziGE(1) AAS
OfficeタンレッツPHPにキレてます。
外部リンク[cgi]:www.office.ac
99: [ ] 02/07/22 13:08 ID:??? AAS
メールフォーム1つ直せない総務省マンセー!
什器ネットマンセー!
100: 02/07/22 13:38 ID:anf0ZJkj(1) AAS
>>98
レッツPHPが昔やったIP抜きには萎えた
101(2): [キタ━━━━━━━(゜∀゜)━━━━━━━!!] 02/07/23 03:02 ID:??? AAS
外部リンク:online.securityfocus.com
ショピングカートのもろよわ性キタ━━━━━━━(゜∀゜)━━━━━━━!!
実はコマンドも飛ばせる様で大変な事になってまつ
102: 02/07/23 03:38 ID:n0NOCmVf(1) AAS
>>101
半分以上化け化けで読めないのでなんとかしていただけませんか?
103(1): 02/07/23 07:49 ID:??? AAS
>>101
おまえ読めるのか。
化け化けで全然わかんねーよ。
104: 02/07/23 10:12 ID:??? AAS
禿げ同
105: [age] 02/07/23 10:45 ID:??? AAS
PHP4.2.0,4.2.1にセキュ穴見つかったらしいから
オマエラとっとと4.2.2にあげませう.
106: 02/07/23 15:06 ID:??? AAS
>>103
ああーバカには読めないみたいだね
107: 02/08/07 16:19 ID:npc3aggE(1) AAS
あげ
108(1): 02/08/07 16:32 ID:j7/wvgk/(1) AAS
ちうか、レッツPHP,半角カタカナ使ってる時点でおわってないか?
109: 名無しさん@Meadow 02/08/07 22:52 ID:??? AAS
適切なcharsetを指定すれば、半カナを使ってもなんら問題ありません。
110: [age] 02/08/07 23:09 ID:??? AAS
CGI program security advisories
外部リンク[txt]:ch2.s2.xrea.com
111: 02/08/20 14:44 ID:??? AAS
----
112: 山崎渉 [(^^)sage] 03/01/15 13:51 ID:??? AAS
(^^)
113: [age] 03/01/29 18:20 ID:??? AAS
>>108
なんでやねん?
別におかしくないと思うが?
半角カタカナコードをちゃんと持っているキャラクタエンコードで
ドキュメント書いてあるじゃん。
今時Shift_jisに対応できないブラウザも皆無だしね。
だから>>108はもちっと勉強してきなさい。
114: 03/01/29 18:23 ID:??? AAS
PHPのポートスキャナを自鯖に来た客人に使えるように
してあるのだが、まずいか?
115: 03/01/29 21:37 ID:??? AAS
メール送信プログラムを誰でも誰宛にも使えるように
してあるのだが、まずいか?
116(1): 03/01/29 22:58 ID:??? AAS
PHP版探検君を誰でも使えるように
してあるのだが、まずいか?
117: 03/02/25 20:10 ID:??? AAS
この板にJAPUたんもういないのかな。
118: 山崎渉 [(^^)] 03/03/13 17:23 ID:??? AAS
(^^)
119: 山崎渉 [(^^)] 03/04/17 12:22 ID:??? AAS
(^^)
120(1): 山崎渉 [(^^)sage] 03/04/20 06:12 ID:??? AAS
∧_∧
( ^^ )< ぬるぽ(^^)
121: 山崎渉 [(^^)] 03/05/22 02:14 ID:??? AAS
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
122: 山崎渉 [(^^)] 03/05/28 17:14 ID:??? AAS
AA省
123: 100 ◆at3WtOaT8I 03/06/25 18:32 ID:??? AAS
>>116
禿同
話変わるけど、携帯ゲーム機"プレイステーションポータブル(PSP)
このPSPは、新規格UMD(ユニバーサルメディアディスク)というディスクを利用しており、そのサイズは直径6cmととても小さい(CDの半分程度)。 容量は1.8GBとなっている。
画面は4.5インチのTFT液晶で、480px x 272px(16:9)。MPEG4の再生やポリゴンも表示可能。外部端子として、USB2.0とメモリースティックコネクタが用意されているという。
この際、スク・エニもGBAからPSPに乗り換えたらどうでしょう。スク・エニの場合、PSPの方が実力を出しやすいような気がするんですが。
任天堂が携帯ゲーム機で圧倒的なシェアをもってるなら、スク・エニがそれを崩してみるのもおもしろいですし。かつて、PS人気の引き金となったFF7のように。
突然こんな事言い出してごめんなさい・・・
124: 山崎 渉 [(^^)] 03/07/15 11:20 ID:??? AAS
AA省
125(1): 山崎 渉 [(^^)sage] 03/08/02 02:32 ID:??? AAS
∧_∧
( ^^ )< ぬるぽ(^^)
126: ぼるじょあ ◆ySd1dMH5Gk [(^^)] 03/08/02 05:09 ID:??? AAS
AA省
127: 03/08/12 13:00 ID:qodMea/v(1) AAS
あああ
128: 03/08/12 13:13 ID:4SueGnu3(1) AAS
AA省
129: [0] 03/08/12 13:28 ID:??? AAS
ああああああ
130: 03/08/14 21:46 ID:1oiwHjhP(1/6) AAS
あ
131: 03/08/14 21:46 ID:1oiwHjhP(2/6) AAS
あえ
132: 03/08/14 21:46 ID:1oiwHjhP(3/6) AAS
あえr
133: 03/08/14 21:46 ID:1oiwHjhP(4/6) AAS
あえrg
134: 03/08/14 21:46 ID:1oiwHjhP(5/6) AAS
あえrgs
135: 03/08/14 21:47 ID:1oiwHjhP(6/6) AAS
あえrgsx
上下前次1-新書関写板覧索設栞歴
あと 127 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.023s