削除スクリプト開発スレ (876レス)
1-
131(1): 名無しさん@お腹いっぱい。 2011/01/08(土)00:14 HOST:116.82.83.44 AAS
少なくとも、お止め組によるスレストと、削除人によるスレストを区別する仕組みがある
datファイルの末尾を見て判断しているだけかもしれないけど

削除人スレストとお止め組スレストは権限が別であるから、スクリプトも別だろう。
132(1): 赤翡翠 2011/01/08(土)00:16 HOST:210.135.100.132 AAS
個人的に思う懸念事項なんですが、一つのプログラムで削除系
全部動かすのは少し怖い気がしています。いくら認証が強固でも。

今回、色々できるスクリプト一つが漏れた為に何でもあり状態に
なってしまった部分もあるので、やっぱりモジュールは分割して
持っていた方がいいような。

今のシステムにはもちろん拘らないですが。
133(1): さくじょくん ◆DeleteNork 2011/01/08(土)00:18 HOST:60.33.85.252 AAS
>>125 (メールでスクリプト名を書いて送る、っていう手段じゃないとだめぽ)
> ああ、その方がいいですね。
> それできちんと持っているか判りますし。

えと、これだろうと思うメールにメールしてみましたー
134(3): 時計坂 ◆ToKEI3Ksw2 2011/01/08(土)00:20 HOST:202.213.191.241 AAS
削除アカウントのパスも、
任意に自分で決められるようにできないでしょうか?

キャップパスのように。
135: 赤翡翠 2011/01/08(土)00:20 HOST:210.135.100.132 AAS
>>9のようにスキルとアカウントが紐付けされて、ログイン時に
そのアカウントと照合して入力した呪文(スキル)の起動が
許可されているかチェック、という方がいいように思いますが
どうでしょう?

最悪、入り口スクリプトが判っても、アカウントが判らなければ
使えず、アカウントが仮に漏れても、呪文が判らなければ処理が
できない、勿論呪文だけわかっても何も使えない、という感じで。
(呪文は暗号化?)

利便性と安全性を両立させるのはなかなか難しいですが・・・。

技術的な可否は別として、ちょっと考え過ぎでしょうかね。
136(1): 名無しさん@お腹いっぱい。 2011/01/08(土)00:22 HOST:218.43.107.129 AAS
今回の騒動でスレ削除も出来るようになっていたみたいだから、
それはつまり削除スクリプトも洩れたということではないの?
137(1): 名無しさん@お腹いっぱい。 2011/01/08(土)00:25 HOST:116.82.83.44 AAS
>>132
今回、漏れたスクリプトは確かにいろんな機能を搭載していましたが、
他のスクリプトのソース取得や芋掘り、ウイルス仕込み、グルーポンへのジャンプを仕込まれる、
果てには板作成までされてしまうに至ったのは、
「スクリプトの機能」を悪用されたのではなく、「なんでもできる穴」があったためです
「なんでもできる穴」とは、送られてきた命令をそのまま実行してしまうというもので、
「これこれを表示せよ」「このファイルをどこどこに移動せよ」「フォルダの中身を表示せよ」「削除せよ」「作成せよ」など
という命令をなんでも実行してしまうものでした。このような機能は本来搭載されていません。

ある攻撃者は、2ちゃんねるには様々なスクリプトが散らばっている、中にはしっかりと作られていない物未完成な物が
あって、これらをしっかりと管理すべきだった、みたいなことを言っていました。
省1
138(1): 名無しさん@お腹いっぱい。 2011/01/08(土)00:26 HOST:114.159.49.63 AAS
もう未承諾さんにつくってもらったら今よりはるかにましなものになるだろうに
139(3): 赤翡翠 2011/01/08(土)00:28 HOST:210.135.100.132 AAS
>>129
それはいつかきっと南(ry

>>130-131
そういう理解でよろしいかと。

>>133
ちょっと待ってください。届いてはいますが(汗)。
フォームを決めてからでないと処理が混乱するので・・・。

>>134
全面的に修正することにはなりますが、それだとログが
読みにくくなってしまうので難しいと考えてください。
140(1): さくじょくん ◆DeleteNork 2011/01/08(土)00:31 HOST:60.33.85.252 AAS
えぇ、えぇ。
いまのうちに送っただけですから、何も今すぐ何かしなくてもーーー。
というか、何か手伝えることがあったら昨日みたいに手伝いますのでヨロシコです

あと、6年ぶりくらいにICQを起動してみました
141(2): 時計坂 ◆ToKEI3Ksw2 2011/01/08(土)00:32 HOST:202.213.191.241 AAS
ここはリモートホストが出るので、来ても書きたくない方もいるんじゃないかなあ。

>>139
でしたら、ランダムな文字で作成されたパスワードをそちらで作ってから
各削除人に送るというのもムリですか?
142(1): 赤翡翠 2011/01/08(土)00:36 HOST:210.135.100.132 AAS
>>136
少し違います。

>>137
今回のスクリプトの説明はそれでいいとして
最後の1行がよく解らないのですが・・・。
一つにしておくと怖いな、というのが私の意見のつもり
なんですが、同じ事をおっしゃられています?

>>138
何となく断られる気がしたり。

>>140
省5
143(2): 時計坂 ◆ToKEI3Ksw2 2011/01/08(土)00:38 HOST:202.213.191.241 AAS
あと、とりあえず今分かってるボランティアのメアド全てに
連絡入れたらどうでしょう?

何割かは使われてなかったり、変更されていたりで、
届かず帰ってくるでしょうけど。
144(1): 名無しさん@お腹いっぱい。 2011/01/08(土)00:39 HOST:60.237.113.242 AAS
こっちから送らなくても向こうから送ってもらう形で十分だと思うがねぇ
145: 名無しさん@お腹いっぱい。 2011/01/08(土)00:41 HOST:219.30.41.43 AAS
>>143
目的がよくわからないです。
使えてた人が使おうと思った時に使えなければ向こうから連絡してくるでしょう。
146(1): 名無しさん@お腹いっぱい。 2011/01/08(土)00:42 HOST:116.82.83.44 AAS
>>142
> 一つにしておくと怖いな、というのが私の意見のつもり
> なんですが、同じ事をおっしゃられています?
あ、結論を全く逆に書いてしまいました <(^o^)>ナンテコッタイ
今回原因となったスクリプトが一つにまとまっているからといって、
バラバラにスクリプトを作れば大丈夫とは言えないのではないでしょうか・・・
147: 赤翡翠 2011/01/08(土)00:42 HOST:210.135.100.132 AAS
>>143
>>144の通りで、使う人だけ申請でよろしいかと。
免許の更新みたいなものと考えていただければ。
148: 名無しさん@お腹いっぱい。 2011/01/08(土)00:43 HOST:114.159.49.63 AAS
各削除人ごとにアクセス権限レベルを設定しておけばいいんじゃねーの?
149(1): 時計坂 ◆ToKEI3Ksw2 2011/01/08(土)00:46 HOST:202.213.191.241 AAS
2chの側から送る方が、証明の手順が楽かなと思ったのです。
ボランティアの側から送る場合は、証明が大変かなと。

免許の更新と言われれば確かにそうですね。
複数キャップとか役割持ってる方は大変そうとは思いました。
150: 名無しさん@お腹いっぱい。 2011/01/08(土)00:51 HOST:114.159.49.63 AAS
>>139
> 全面的に修正することにはなりますが、それだとログが
> 読みにくくなってしまうので難しいと考えてください。
このログって多分削除ログの事だよな?
気になったんだが、削除ログはplain/textで見てるのか?整形もせずに
1-
あと 726 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.014s