自作CGIを評価するスレ

自作CGIを評価するスレ (672ﾚｽ)
上下前次 1-新

634(1): 2006/11/09(木)23:45 ID:??? AAS
率直に言ってゴミ．基本から勉強し直した方がいい．
というかまずは普通の学校の勉強を頑張った方がいい．

635(1): 2006/11/09(木)23:46 ID:??? AAS
ひとつだけヒントを．

> read(STDIN,$u,$ENV{'CONTENT_LENGTH'});

たとえ寝ぼけて他としてもこの一行を書いてしまうようでは CGI 書くのは辞め
た方がいい．

636: 2006/11/10(金)03:57 ID:??? AAS
プログラムの途中に文字列リテラルを埋め込むな、というなら解らないでもない。
ただ、それは日本語に限った事じゃないな。

637(4): ◆.PT9876/4U [sake] 2006/11/10(金)06:34 ID:??? AAS
>>634
んじゃ〜ゴミでない script を書いてくらはい.
あっしはそれを使わせていただきますだ. (イヒヒ)

>>635
>この一行を書いてしまうようでは CGI 書くのは辞めた方がいい
して, その理由は ?
それと read.cgi に security hole はないのかどうかが知りたいのだけどなぁ.

-------------------------------------------------------------------
なんだか僕の質問にきちんと答えた回答はない.
ここを当てにした僕が愚か者ってことですかい ?

638(1): 2006/11/10(金)07:10 ID:??? AAS
まだ分かってないみたいだね．

>>この一行を書いてしまうようでは CGI 書くのは辞めた方がいい
>して, その理由は ?
セキュリティホールになるから．理由は自分の頭で考えなさい．

>それと read.cgi に security hole はないのかどうかが知りたいのだけどなぁ.
当然ある．

639(1): 2006/11/10(金)07:14 ID:??? AAS
>>637
よく分かっていないようだからキミがすべきことを具体的に言おう。
スクリプト冒頭の#!/usr/local/bin/perlを、
#!/usr/local/bin/perl -T
use strict;
use warnings;
に書き換えてデバッグしなさい。

640: 2006/11/10(金)11:09 ID:??? AAS
n　u　l　l　は　出　て　行　け

641(1): 2006/11/10(金)11:30 ID:??? AAS
>>633 >>637でカンマを多用したり、
>>638でドットを使ったり、
キモチワルイ。流行ってるのか？

というかプログラマのくせに
「、」や「。」の代わりに「,」「.」使う奴って
なんだかなぁ…

642(1): 2006/11/10(金)11:46 ID:??? AAS
＞read(STDIN,$u,$ENV{'CONTENT_LENGTH'});

この一行は書いてもいいよ。その前の行で$ENV{'CONTENT_LENGTH'}の最大値を
決めてチェックしていればね。

643: 606 2006/11/10(金)12:23 ID:??? AAS
>>637
人に物事を頼む態度じゃないよね？
こっちはみんな善意で見てるってこと忘れてる？
嫌なら他行ったら？

最初に自分で書いてたみたいだけど、他人のソースのつぎはぎスクリプトでしょ？
何の価値があるの？
まずはダサくてもきちんと問題なく動く物を作ることからじゃない？

利用者のことを考えないスクリプトなんて糞だと思います。

644: 606 2006/11/10(金)12:26 ID:??? AAS
ちなみにおいらのほうは、鯖が不調で繋がりません。
どうにもならんのでしばらく放置〜

まだ様子見てくれてる人とかいるのだろうか･･･
もし居たら感謝

645: 2006/11/10(金)14:20 ID:??? AAS
自分がよく理解していない言語で書いたプログラムを
なぜ共用サーバーで使おうと思えるのか、その神経が理解できない。
プログラムよりも、その意識や存在自体が危険。

646(1): 2006/11/10(金)16:16 ID:??? AAS
>>637
>なんだか僕の質問にきちんと答えた回答はない
「きちんと答えた回答」があることにさえ気付けてないだけ。
自分の無知を棚に上げておきながら、
コードに目を通してマジレスしてくれた住人に対して
>ここを当てにした僕が愚か者ってことですかい？
とは随分とご挨拶だな。

ま、オレが見た限りでは
お前の掲示板CGIscriptには何のsecurity holeもないよ。
安心して使って良い。オレが保証する。

647: 2006/11/10(金)16:46 ID:??? AAS
>>646
ちょｗｗおまｗｗｗ

648: 2006/11/10(金)19:08 ID:??? AAS
でも実際「大丈夫、何の問題もないよ」としかレスされてなかったら、
ということを◆.PT9876/4Uは考えてみた方が良い。
645も指摘してる通り、今の時点では自分にその言葉が正しいのかどうかすらも
判断できないのに、共用サーバーで自作CGIを使おうとしていることがどれだけ危険か考えてみろ。
極端なことを言えば、それらしい説明があって「これを書き足した方が良い」と言われれば、
それが危険なコードであっても追記してしまうんじゃないのか？

少なくともこれだけマジレスしてくれたり
お世辞にも読みやすいとは言えないようなコードを読んでくれただけでも感謝すべきなのに
「まずこれをやれ」と言われたことはやらず、
自分のレベルの低さを指摘されると反省するどころか逆ギレして
省1

649: ◆.PT9876/4U [sake] 2006/11/10(金)19:14 ID:??? AAS
うわっ, お祭りになってる〜 (~_~)
(突っ込まれると思った global variable の突っ込みはなぜかないのね)

>>639
なるほろ...
さっそく確かめてみますだ〜.

>>642
おありがとうごぜますだ〜.

650: ◆.PT9876/4U [sake] 2006/11/10(金)19:29 ID:??? AAS
なんだか怒ってる人が居るみたいだけど,
こういうときは百計逃げるにしかず... (ぴゅ〜)

651: 2006/11/10(金)19:36 ID:??? AAS
36

652: [age] 2006/11/10(金)20:12 ID:??? AAS
age

653: 2006/11/10(金)20:53 ID:??? AAS
サブルーチンの宣言ってなんじゃらほい？
スクリプトが見れないし何の事を言ってるのかわからんち。

>>641
理系の論文はそういう仕様らしいぞ。

上下前次 1-新書関写板覧索設栞歴

あと 19 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.008s