[過去ログ] 看板ロゴ・背景・名無し・1001等設定変更議論★10 (1001レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
29: 動け動けウゴウゴ2ちゃんねる 2011/02/03(木)21:51 ID:CJTL1LUn0(1) AAS
ここにも貼っておこう
■ ローカルルール申請・変更スレッド15
2chスレ:operate
21 名前:がる ★[] 投稿日:2011/02/02(水) 21:52:12 ID:???0
★重要なお知らせです。
今回から変更用スクリプトが改正され、ローカルルールや1001で利用出来ないタグが
設定されました。具体的にはローカルルールで利用出来るタグ、禁止されるタグは
以下の通りになります。
1)使用可能なタグで、単体のもの(省略可能なものを含む)
! area br col colgroup dd dt hr li p rb rp rt
省15
30: 動け動けウゴウゴ2ちゃんねる 2011/02/04(金)06:22 ID:ADlZDxvh0(1) AAS
看板とjavascript,cgiについて
2chスレ:operate
31: garnet ★ 2011/02/04(金)21:04 ID:???0 AAS
さてさて今回のJS禁止のお話なんですが、まずはそもそもの始まりからー。
つい先月にあるCGIからセキュリティホールが見つかり、
2chのサーバに保存されている情報が全て閲覧可能だったことは、
皆さんご存知だとおもいます。
その結果ソースコードを読んだり、削除アカウントを不正に利用したり、
もちろん設定変更スクリプトなんかも操作可能な状態でした。
そこで一旦全てのスクリプトを実行出来なくした上で、
掲示板の動作に最小限必要なスクリプトのみ動作させました。
停止させたスクリプトはセキュリティを強化するべく、
あるものは1から作り直したり、別のあるものは修正を施したりとしています。
省5
32: garnet ★ 2011/02/04(金)21:16 ID:???0 AAS
つづき。
ようやくどうにか動くようになったものの、
また同じようなことになってしまっては作り直した意味が無いので、
スクリプトの場所や、使用方法がバレても困らないようにしよう、
というのが今回の作り直すキッカケになります。
今回の変更スクリプトが取り扱う物:
板設定・・・http://***.2ch.net/板/SETTING.TXT
ローカルルール・・・http://***.2ch.net/板/head.txt
1001・・・http://***.2ch.net/板/1000.txt
作り直す時に、最悪の自体が何なのかを考えました。
省7
33: garnet ★ 2011/02/04(金)21:34 ID:???0 AAS
つづき。
JSを禁止したのはいいんですが、今現在でJSが
導入されている板が結構あることを作り直した後に知りました。
それが、ローカルルールと、看板だったというわけです。
JSは使いたくない、けどJSがないと動かない、
じゃぁ何かいい方法は無いものだろうかというのが今回の趣旨です。
例えば、看板をローテーション(ランダムだったり、日時指定だったり)するのであれば、
JSを使わない方法もあります(あくまで方法だけね)。
フラッシュを表示するには、画像と違って複雑な指定と、
swfファイルの内容を確認しないといけません。
省5
34(1): garnet ★ 2011/02/04(金)21:45 ID:???0 AAS
つづき。
スクリプトでJSを許可するのを img.2ch.net (又はそれ相応の場所)のみ
ということであれば、img.2ch.net が乗っ取られなければ大丈夫であろう、
img.2ch.net が乗っ取られるぐらいだと、それ以上の影響が出るので、
それについては今回の件とは別に考えるということにしました。
それで最初に思いついたのが img.2ch.net に置くという案でしたが、
この方法だと変更人さんがチェックをしなければならず、
大変になってしまうという欠点がありました。
2つ目に思いついたのが、JSのテンプレートを予め幾つか作成しておいて、
用意されたテンプレートを使うのであれば img.2ch.net に置いても良い
省10
35: 動け動けウゴウゴ2ちゃんねる 2011/02/04(金)21:56 ID:Uvnrk0gQP(1) AAS
・一つの板に対し複数の看板を預かってもらえる
・看板をランダムにしたい場合、自分で鯖を用意する必要がなくなった
と
36(1): 名無し娘。 </b>◆iLoGoA.H/M <b> 2011/02/04(金)22:47 ID:MYpxlLzx0(1/2) AAS
狼板の看板管理してる者です。
狼板では1日限定看板なるものをやってまして
外部リンク[html]:mor001.aki.gs
前日申請で5年以上続けてやってます
2chスレ:zurui
申請して直ぐ変更人さんに対応してもらうのは不可能なので
板住人で管理してる形です
看板ファイルをimg.2ch.netで管理するって事はそこに変更人さん経由で
その都度ファイルを置いてもらわないといけないんですよね?
それだと今まで続けてたものが出来なくなって困ってしまいます。。
省9
37: 名無し娘。 </b>◆iLoGoA.H/M <b> 2011/02/04(金)23:20 ID:MYpxlLzx0(2/2) AAS
同じような事書きますがすいません。。
板それぞれの雰囲気や歴史や文化的なものって板の住人さんが育てて来たものだと思います。
多分板のトップにある看板とかもその中のひとつなんじゃないかなあって思ってます。
最近「自治」って言葉あんまり聞かないよーな気がしますが
板の事はその板の住民さんが管理するのが基本だったような気がします。
セキュリティを完璧に近づけるなら一元的にコントロールするのがいいんだと思いますが
板の文化的なものも大切にして頂けたらいいなーと思います。
38: 動け動けウゴウゴ2ちゃんねる 2011/02/05(土)00:07 ID:JB4j5o5T0(1/2) AAS
熱烈な応募と厳正なる審査とちょっとした気まぐれと手違いの結果勝ち残った選ばれし板の看板管理者たちだけに、
看板画像アップローダー権を付与するとかいかがでしょう>がねさん
39(1): garnet ★ 2011/02/05(土)00:08 ID:???0 AAS
ちょっと書き足し。。。
そもそもの一つに、なんでこんな面倒なことやってるのかというと、
削除スクリプトを作るときに「これから作るものは試作品」という位置付けで、
自分の中で妥協しないように作ろうというところがモチベーションに繋がっているので、
半端なものを作るぐらいなら、スクリプトを捨てたほうがマシだと思ってます。
そういう意味で、
「動けば何でもいいなら、その辺のバグプログラマに書かせればいいじゃない。」
と書いたので、可能な限りいい方向に持って行きたいわけです。
既に削除スクリプトも、変更スクリプトも完成して2chに提供したので、
他の方が「garnetなんかほっとこーぜ」で改造しても何の問題もなかったり。
省3
40(1): garnet ★ 2011/02/05(土)00:09 ID:???0 AAS
レスの返事は後ほど。。。
終電前に家路へと。
41: 動け動けウゴウゴ2ちゃんねる 2011/02/05(土)00:12 ID:JB4j5o5T0(2/2) AAS
>>39
お忙しいのは重々承知の上で申し上げますが、
提案者が、言いたいことだけ言って去るのはちょっと卑怯かなと思います…。
妥協点着地点があるかもしれませんし無いのかもしれませんが、
なるたけ議論にはお付き合いいただきたく存じます。
42: 動け動けウゴウゴ2ちゃんねる 2011/02/05(土)00:57 ID:ngELIiHS0(1/4) AAS
おちついて、自宅に帰ってきたらまたレスくれるよ
43: 名無し娘。 </b>◆iLoGoA.H/M <b> 2011/02/05(土)01:00 ID:x4/yf66I0(1/5) AAS
今までの現状維持(外部看板・外部JavaScript)の立場で書きます。
看板やJavaScriptを外部に置くのが問題っていうのは
1)看板管理してる人間の中に悪意をもって変なことする人がいるかもしれない
2)置いてる場所の安全性の問題
ってことなんですよね?
1)
悪意があれば★付きの人でも悪さする可能性があるわけで
そこは何かあった時の事後対処の2ch方式でやってくしかないと思います。。
先ほど私が書いたみたいに看板管理人は連絡のつくメアドを教えておくのはあってもいいのかもと思います。
2)
省7
44: garnet ★ 2011/02/05(土)01:21 ID:???0 AAS
>35
要望かな?(現状そうはなっていないので)
>36-37
システム的な話を抜きに言うと、住人さんがやるというのはすごく賛成です。
元々2chのデフォルトの看板を、住人さんの意志で変えるわけなので、
任せてくれよというのも理解してます。
ただ、イコール問題がないというわけじゃないので、
何かいい方法がないものかと頭を悩ませているわけです。
>38
アップロードってimg.2ch..netにですかね?
省13
45(3): 動け動けウゴウゴ2ちゃんねる 2011/02/05(土)01:24 ID:ngELIiHS0(2/4) AAS
外部画像ファイル、内部スクリプトファイル、外部設定ファイルなら
外部画像ファイルの差し替えと外部設定ファイルの変更でなんとかならないですかね
外部設定ファイルで表示する画像を選択してランダムにしたり特定の画像だけ表示したりの変数を設定し
内部スクリプトファイルから外部画像ファイルと外部設定ファイルを参照して表示ってな感じで
内部スクリプトファイルのコードさえ確認とれればgarnet ★さんも安心できるんじゃないかしら
46: garnet ★ 2011/02/05(土)01:25 ID:???0 AAS
よく読んでなかったのでもう一度。。。
>43
1) も 2) もありだと思います。
で、例えば img.2ch.net 以外でも、このURLなら変更させる、
というのもありです。ただ、頻繁に書き換えるのはできないので、
どういうとこならOKなのか、というところがこの場合のポイントになるかと。
47(1): まほら ★ 2011/02/05(土)01:32 ID:???0 AAS
このお話をひろゆきさんとさせて頂いた際、
プロバイダメールでの申請制はどうかと提案したことがございました。
以下は、その際の会話です。
------------------------------------------------------------------------
ま 2004/01/31 20:29 今お話されておりますが、外部ファイルの管理者さんの選定には、
何らかの規定が必要かもしれませんね。
画像ファイルだけでも、結構勝手に変更しただの何だの問題が
あちらこちらで見られますので。
ひ 2004/01/31 20:31 そうかもしれませんねぇ、、
ま 2004/01/31 21:46 保険をかけますか?
省8
48: まほら ★ 2011/02/05(土)01:34 ID:???0 AAS
>>47の一番下は「ま」ではなく「ひ」ですね。
失礼致しました。
思えば、今まさにその「なんかおこったとき」なのですね。
上下前次1-新書関写板覧索設栞歴
あと 953 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.205s*