削除スクリプト開発スレ (876レス)
削除スクリプト開発スレ http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
131: 名無しさん@お腹いっぱい。 [sage] 2011/01/08(土) 00:14:51 ID:発信元:116.82.83.44 少なくとも、お止め組によるスレストと、削除人によるスレストを区別する仕組みがある datファイルの末尾を見て判断しているだけかもしれないけど 削除人スレストとお止め組スレストは権限が別であるから、スクリプトも別だろう。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/131
132: 赤翡翠 [sage] 2011/01/08(土) 00:16:55 ID:発信元:210.135.100.132 個人的に思う懸念事項なんですが、一つのプログラムで削除系 全部動かすのは少し怖い気がしています。いくら認証が強固でも。 今回、色々できるスクリプト一つが漏れた為に何でもあり状態に なってしまった部分もあるので、やっぱりモジュールは分割して 持っていた方がいいような。 今のシステムにはもちろん拘らないですが。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/132
133: さくじょくん ◆DeleteNork [sage] 2011/01/08(土) 00:18:05 ID:発信元:60.33.85.252 >>125 (メールでスクリプト名を書いて送る、っていう手段じゃないとだめぽ) > ああ、その方がいいですね。 > それできちんと持っているか判りますし。 えと、これだろうと思うメールにメールしてみましたー http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/133
134: 時計坂 ◆ToKEI3Ksw2 [] 2011/01/08(土) 00:20:10 ID:発信元:202.213.191.241 削除アカウントのパスも、 任意に自分で決められるようにできないでしょうか? キャップパスのように。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/134
135: 赤翡翠 [sage] 2011/01/08(土) 00:20:56 ID:発信元:210.135.100.132 >>9のようにスキルとアカウントが紐付けされて、ログイン時に そのアカウントと照合して入力した呪文(スキル)の起動が 許可されているかチェック、という方がいいように思いますが どうでしょう? 最悪、入り口スクリプトが判っても、アカウントが判らなければ 使えず、アカウントが仮に漏れても、呪文が判らなければ処理が できない、勿論呪文だけわかっても何も使えない、という感じで。 (呪文は暗号化?) 利便性と安全性を両立させるのはなかなか難しいですが・・・。 技術的な可否は別として、ちょっと考え過ぎでしょうかね。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/135
136: 名無しさん@お腹いっぱい。 [sage] 2011/01/08(土) 00:22:25 ID:発信元:218.43.107.129 今回の騒動でスレ削除も出来るようになっていたみたいだから、 それはつまり削除スクリプトも洩れたということではないの? http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/136
137: 名無しさん@お腹いっぱい。 [sage] 2011/01/08(土) 00:25:59 ID:発信元:116.82.83.44 >>132 今回、漏れたスクリプトは確かにいろんな機能を搭載していましたが、 他のスクリプトのソース取得や芋掘り、ウイルス仕込み、グルーポンへのジャンプを仕込まれる、 果てには板作成までされてしまうに至ったのは、 「スクリプトの機能」を悪用されたのではなく、「なんでもできる穴」があったためです 「なんでもできる穴」とは、送られてきた命令をそのまま実行してしまうというもので、 「これこれを表示せよ」「このファイルをどこどこに移動せよ」「フォルダの中身を表示せよ」「削除せよ」「作成せよ」など という命令をなんでも実行してしまうものでした。このような機能は本来搭載されていません。 ある攻撃者は、2ちゃんねるには様々なスクリプトが散らばっている、中にはしっかりと作られていない物未完成な物が あって、これらをしっかりと管理すべきだった、みたいなことを言っていました。 そういうわけで、一つにまとめればオッケーとまでは言えないのではないでしょうかね。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/137
138: 名無しさん@お腹いっぱい。 [sage] 2011/01/08(土) 00:26:14 ID:発信元:114.159.49.63 もう未承諾さんにつくってもらったら今よりはるかにましなものになるだろうに http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/138
139: 赤翡翠 [sage] 2011/01/08(土) 00:28:25 ID:発信元:210.135.100.132 >>129 それはいつかきっと南(ry >>130-131 そういう理解でよろしいかと。 >>133 ちょっと待ってください。届いてはいますが(汗)。 フォームを決めてからでないと処理が混乱するので・・・。 >>134 全面的に修正することにはなりますが、それだとログが 読みにくくなってしまうので難しいと考えてください。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/139
140: さくじょくん ◆DeleteNork [sage] 2011/01/08(土) 00:31:13 ID:発信元:60.33.85.252 えぇ、えぇ。 いまのうちに送っただけですから、何も今すぐ何かしなくてもーーー。 というか、何か手伝えることがあったら昨日みたいに手伝いますのでヨロシコです あと、6年ぶりくらいにICQを起動してみました http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/140
141: 時計坂 ◆ToKEI3Ksw2 [] 2011/01/08(土) 00:32:19 ID:発信元:202.213.191.241 ここはリモートホストが出るので、来ても書きたくない方もいるんじゃないかなあ。 >>139 でしたら、ランダムな文字で作成されたパスワードをそちらで作ってから 各削除人に送るというのもムリですか? http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/141
142: 赤翡翠 [sage] 2011/01/08(土) 00:36:23 ID:発信元:210.135.100.132 >>136 少し違います。 >>137 今回のスクリプトの説明はそれでいいとして 最後の1行がよく解らないのですが・・・。 一つにしておくと怖いな、というのが私の意見のつもり なんですが、同じ事をおっしゃられています? >>138 何となく断られる気がしたり。 >>140 昨日はお疲れさまでした。 ちょっと早朝の用事があったものでお任せしてしまいましたが。 >>141 そのあたりは専門家がここに沢山いらっしゃいますので 適切な方法を提案してくれるかと。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/142
143: 時計坂 ◆ToKEI3Ksw2 [] 2011/01/08(土) 00:38:09 ID:発信元:202.213.191.241 あと、とりあえず今分かってるボランティアのメアド全てに 連絡入れたらどうでしょう? 何割かは使われてなかったり、変更されていたりで、 届かず帰ってくるでしょうけど。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/143
144: 名無しさん@お腹いっぱい。 [sage] 2011/01/08(土) 00:39:21 ID:発信元:60.237.113.242 こっちから送らなくても向こうから送ってもらう形で十分だと思うがねぇ http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/144
145: 名無しさん@お腹いっぱい。 [sage] 2011/01/08(土) 00:41:58 ID:発信元:219.30.41.43 >>143 目的がよくわからないです。 使えてた人が使おうと思った時に使えなければ向こうから連絡してくるでしょう。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/145
146: 名無しさん@お腹いっぱい。 [sage] 2011/01/08(土) 00:42:25 ID:発信元:116.82.83.44 >>142 > 一つにしておくと怖いな、というのが私の意見のつもり > なんですが、同じ事をおっしゃられています? あ、結論を全く逆に書いてしまいました <(^o^)>ナンテコッタイ 今回原因となったスクリプトが一つにまとまっているからといって、 バラバラにスクリプトを作れば大丈夫とは言えないのではないでしょうか・・・ http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/146
147: 赤翡翠 [sage] 2011/01/08(土) 00:42:34 ID:発信元:210.135.100.132 >>143 >>144の通りで、使う人だけ申請でよろしいかと。 免許の更新みたいなものと考えていただければ。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/147
148: 名無しさん@お腹いっぱい。 [sage] 2011/01/08(土) 00:43:52 ID:発信元:114.159.49.63 各削除人ごとにアクセス権限レベルを設定しておけばいいんじゃねーの? http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/148
149: 時計坂 ◆ToKEI3Ksw2 [] 2011/01/08(土) 00:46:02 ID:発信元:202.213.191.241 2chの側から送る方が、証明の手順が楽かなと思ったのです。 ボランティアの側から送る場合は、証明が大変かなと。 免許の更新と言われれば確かにそうですね。 複数キャップとか役割持ってる方は大変そうとは思いました。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/149
150: 名無しさん@お腹いっぱい。 [sage] 2011/01/08(土) 00:51:14 ID:発信元:114.159.49.63 >>139 > 全面的に修正することにはなりますが、それだとログが > 読みにくくなってしまうので難しいと考えてください。 このログって多分削除ログの事だよな? 気になったんだが、削除ログはplain/textで見てるのか?整形もせずに http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/150
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 726 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.009s