削除スクリプト開発スレ

削除スクリプト開発スレ (876ﾚｽ)
上下前次 1-新

246: 名無しさん＠お腹いっぱい。 2011/01/08(土)19:40 HOST:60.39.152.183 AAS
>外部ツール
saku.cgi を ressaku.cgiから呼び出すということか？

削除人がツール作って削除人所有のＰＣからツール使用して削除スクリプト呼び出すのは穴に繋がる

247(1): 名無しさん＠お腹いっぱい。 2011/01/08(土)19:47 HOST:210.135.98.43 AAS
ブラウザからのアクセスと変わらんよ。

248: 名無しさん＠お腹いっぱい。 2011/01/08(土)19:52 HOST:210.130.51.226 AAS
外部ツールもちゃんと認証プロセス経て当該ツール叩くんなら、大して違いは無い。
でも、外部ツール自体がパス記憶してて自動認証しちゃう様だと危険。

249: 名無しさん＠お腹いっぱい。 2011/01/08(土)20:02 HOST:210.135.98.43 AAS
認証情報の記憶だって一般的だし、それがただちに危険ってわけじゃないでしょ。
FTPクライアントにパスワードを記録させないのが主流なのかと。
毎回手入力しないのは脆弱な実装だなんて極端な主張はセキュ界隈にないでしょ。

250: 名無しさん＠お腹いっぱい。 2011/01/08(土)20:44 HOST:60.39.152.183 AAS
>247
それなら外部ツール無関係に設計すればいいじゃん

251: 名無しさん＠お腹いっぱい。 2011/01/08(土)20:56 HOST:202.212.71.18 AAS
偽外部ツールサイトの出現を危惧してるんじゃないの

252: 赤翡翠 2011/01/08(土)21:13 HOST:210.135.100.132 AAS
所用で出かけていましたが、最悪の事態になりましたか・・・。

>>210
基本方針については了解です。
細かなところはいろいろと議論しながら詰めていただければ。
こちらとしては、必要な機能が最低限揃っていればとりあえず
よいと思います。

メールアドレスの管理はアカウントとは切り離します（仮に
管理するなら暗号化その他必要な措置を講じていただくと）。

253: 赤翡翠 2011/01/08(土)21:23 HOST:210.135.100.132 AAS
>>157の連絡・報告スレへの告知用にキャップを
仮発行して貰った方がいいかな・・・。

ちょっとサザンさんにメールしてみよう。

254: 赤翡翠 2011/01/08(土)22:17 HOST:210.135.100.132 AAS
と思ったけど、これはqb5にはまだ無理かな？

255: 名無しさん＠お腹いっぱい。 2011/01/09(日)00:19 HOST:180.148.144.210 AAS
素人考えなんだけど、単純に旧メールと新メールで同じ内容（またはキーワード）を
10分以内に送信するとかじゃダメなの？

256: 名無しさん＠お腹いっぱい。 2011/01/09(日)00:26 HOST:124.97.188.152 AAS
メアドの送信側の偽装はできるんだよねー

257: 名無しさん＠お腹いっぱい。 2011/01/09(日)00:29 HOST:180.148.144.210 AAS
あーだめかー
素人でゴメン

258: 赤翡翠 2011/01/09(日)00:55 HOST:210.135.100.132 AAS
とりあえず書いてみた。

259: 名無しさん＠お腹いっぱい。 2011/01/09(日)01:01 HOST:210.135.98.43 AAS
おつです

260(3): 名無しさん＠お腹いっぱい。 2011/01/09(日)01:12 HOST:202.213.191.241 AAS
おつかれさまです。
できれば、今までにボランティアしてる方で、
登録されてるメールには一斉送信してあげると
親切かも。

261(4): 赤翡翠 2011/01/09(日)01:28 HOST:210.135.100.132 AAS
忘れていた。
既にメールを送られている方は、今のところ特に
送り直していただかなくても大丈夫です。

付け加えた５.をどうしても書きたいということでしたら
再送していただくのも一向に構いませんが。

>>260
ちょっとそれは難しいかも・・・。

262(1): 名無しさん＠お腹いっぱい。 2011/01/09(日)01:51 HOST:114.175.48.194 AAS
>>260
やる気があれば自分から動くでしょう

263(2): 名無しさん＠お腹いっぱい。 2011/01/09(日)02:00 HOST:211.127.9.191 AAS
>>261
失礼とは思いますがこのような騒動が現実に起こった以上念のため確認させてください。
entry@2ch.netは部外者には覘かれることはないですよね？
（先日「仕組みが違うから大丈夫と仰っていた気はしますが念のため）

万が一・億が一にもentry@2ch.netが覘かれているともう完全に削除人を復帰させる手立てが無くなってしまうからね。

264: 名無しさん＠お腹いっぱい。 2011/01/09(日)02:18 HOST:175.179.242.176 AAS
2ch.netのMXレコードはgoogleのドメインを指している。
つまり、2chのメールサーバは2chの外にあるみたいだからまぁ大丈夫だと思うけど

侵入されたサーバーにメールサーバにアクセスするためのパスか何かが置いてあったら終わりかもね

265: ξ´○ω○｀ξ 2011/01/09(日)03:38 HOST:221.90.211.80 AAS
>>261
＼ξ´●ω●｀ξ　ワタシは２ちゃんねるの運営ではない
単なる通りすがりの変態で、お節介な善意の第三者
なんだけど、場の状況や流れを見て１点だけ乱入質問っ。

「>>263のような危惧を抱く人もおられます。
entry@2ch.netでの更新受付以外にも、
赤翡翠さんが記者募集時に開示されていた
メールアドレスでの更新受付も可能ですか？」

上下前次 1-新書関写板覧索設栞歴

あと 611 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 1.537s*