削除スクリプト開発スレ (876レス)
上下前次1-新
126(1): 赤翡翠 2011/01/07(金)23:35 HOST:210.135.100.132 AAS
>>9については、いつか実現したらいいなと思ってました。
譲渡問題のほかに、あるスキルだけ問題ならそれだけ停止
ということも出来ますし。
是非お願いします・・・。
スキルは>>42でいいかと。
ただお止め組のまで一緒には不要かなあ。
(同じスクリプトで一元管理は勿論いいと思いますが)
認証方式については、専門の方含めてここの議論にお任せします。
127(1): 名無しさん@お腹いっぱい。 2011/01/07(金)23:47 HOST:116.82.83.44 AAS
>>126
お止め組統合はむしろお止め組側の都合なんです
今まではお止め組キャップパスと作業パスが一緒でした
そのためキャップパスを漏らすと次から次へとスレが止められてしまいます
そこで、削除システムに組み込むことで、キャップパスと作業パスを分けて安全性の向上を図るものです
128: 赤翡翠 2011/01/07(金)23:54 HOST:210.135.100.132 AAS
>>127
同じシステムを流用するということですね。
まあ、それでしたらここでもいいのか。
129(1): 名無しさん@お腹いっぱい。 2011/01/08(土)00:01 HOST:125.55.143.150 AAS
このどさくさで過去何度も出ては消える話
レス削除とスレッド削除の板分割をやってしまうとか
…混乱に拍車をかけるだけのような気もするからやっぱいいか
130(1): 名無しさん@お腹いっぱい。 2011/01/08(土)00:06 HOST:210.135.98.43 AAS
そうすると、お止めは解除はパス不要でスレの利用者が解除する流れだから、
お止め組が使うスレストと、解除用スクリプトは分ける感じになるのかな?
131(1): 名無しさん@お腹いっぱい。 2011/01/08(土)00:14 HOST:116.82.83.44 AAS
少なくとも、お止め組によるスレストと、削除人によるスレストを区別する仕組みがある
datファイルの末尾を見て判断しているだけかもしれないけど
削除人スレストとお止め組スレストは権限が別であるから、スクリプトも別だろう。
132(1): 赤翡翠 2011/01/08(土)00:16 HOST:210.135.100.132 AAS
個人的に思う懸念事項なんですが、一つのプログラムで削除系
全部動かすのは少し怖い気がしています。いくら認証が強固でも。
今回、色々できるスクリプト一つが漏れた為に何でもあり状態に
なってしまった部分もあるので、やっぱりモジュールは分割して
持っていた方がいいような。
今のシステムにはもちろん拘らないですが。
133(1): さくじょくん ◆DeleteNork 2011/01/08(土)00:18 HOST:60.33.85.252 AAS
>>125 (メールでスクリプト名を書いて送る、っていう手段じゃないとだめぽ)
> ああ、その方がいいですね。
> それできちんと持っているか判りますし。
えと、これだろうと思うメールにメールしてみましたー
134(3): 時計坂 ◆ToKEI3Ksw2 2011/01/08(土)00:20 HOST:202.213.191.241 AAS
削除アカウントのパスも、
任意に自分で決められるようにできないでしょうか?
キャップパスのように。
135: 赤翡翠 2011/01/08(土)00:20 HOST:210.135.100.132 AAS
>>9のようにスキルとアカウントが紐付けされて、ログイン時に
そのアカウントと照合して入力した呪文(スキル)の起動が
許可されているかチェック、という方がいいように思いますが
どうでしょう?
最悪、入り口スクリプトが判っても、アカウントが判らなければ
使えず、アカウントが仮に漏れても、呪文が判らなければ処理が
できない、勿論呪文だけわかっても何も使えない、という感じで。
(呪文は暗号化?)
利便性と安全性を両立させるのはなかなか難しいですが・・・。
技術的な可否は別として、ちょっと考え過ぎでしょうかね。
136(1): 名無しさん@お腹いっぱい。 2011/01/08(土)00:22 HOST:218.43.107.129 AAS
今回の騒動でスレ削除も出来るようになっていたみたいだから、
それはつまり削除スクリプトも洩れたということではないの?
137(1): 名無しさん@お腹いっぱい。 2011/01/08(土)00:25 HOST:116.82.83.44 AAS
>>132
今回、漏れたスクリプトは確かにいろんな機能を搭載していましたが、
他のスクリプトのソース取得や芋掘り、ウイルス仕込み、グルーポンへのジャンプを仕込まれる、
果てには板作成までされてしまうに至ったのは、
「スクリプトの機能」を悪用されたのではなく、「なんでもできる穴」があったためです
「なんでもできる穴」とは、送られてきた命令をそのまま実行してしまうというもので、
「これこれを表示せよ」「このファイルをどこどこに移動せよ」「フォルダの中身を表示せよ」「削除せよ」「作成せよ」など
という命令をなんでも実行してしまうものでした。このような機能は本来搭載されていません。
ある攻撃者は、2ちゃんねるには様々なスクリプトが散らばっている、中にはしっかりと作られていない物未完成な物が
あって、これらをしっかりと管理すべきだった、みたいなことを言っていました。
省1
138(1): 名無しさん@お腹いっぱい。 2011/01/08(土)00:26 HOST:114.159.49.63 AAS
もう未承諾さんにつくってもらったら今よりはるかにましなものになるだろうに
139(3): 赤翡翠 2011/01/08(土)00:28 HOST:210.135.100.132 AAS
>>129
それはいつかきっと南(ry
>>130-131
そういう理解でよろしいかと。
>>133
ちょっと待ってください。届いてはいますが(汗)。
フォームを決めてからでないと処理が混乱するので・・・。
>>134
全面的に修正することにはなりますが、それだとログが
読みにくくなってしまうので難しいと考えてください。
140(1): さくじょくん ◆DeleteNork 2011/01/08(土)00:31 HOST:60.33.85.252 AAS
えぇ、えぇ。
いまのうちに送っただけですから、何も今すぐ何かしなくてもーーー。
というか、何か手伝えることがあったら昨日みたいに手伝いますのでヨロシコです
あと、6年ぶりくらいにICQを起動してみました
141(2): 時計坂 ◆ToKEI3Ksw2 2011/01/08(土)00:32 HOST:202.213.191.241 AAS
ここはリモートホストが出るので、来ても書きたくない方もいるんじゃないかなあ。
>>139
でしたら、ランダムな文字で作成されたパスワードをそちらで作ってから
各削除人に送るというのもムリですか?
142(1): 赤翡翠 2011/01/08(土)00:36 HOST:210.135.100.132 AAS
>>136
少し違います。
>>137
今回のスクリプトの説明はそれでいいとして
最後の1行がよく解らないのですが・・・。
一つにしておくと怖いな、というのが私の意見のつもり
なんですが、同じ事をおっしゃられています?
>>138
何となく断られる気がしたり。
>>140
省5
143(2): 時計坂 ◆ToKEI3Ksw2 2011/01/08(土)00:38 HOST:202.213.191.241 AAS
あと、とりあえず今分かってるボランティアのメアド全てに
連絡入れたらどうでしょう?
何割かは使われてなかったり、変更されていたりで、
届かず帰ってくるでしょうけど。
144(1): 名無しさん@お腹いっぱい。 2011/01/08(土)00:39 HOST:60.237.113.242 AAS
こっちから送らなくても向こうから送ってもらう形で十分だと思うがねぇ
145: 名無しさん@お腹いっぱい。 2011/01/08(土)00:41 HOST:219.30.41.43 AAS
>>143
目的がよくわからないです。
使えてた人が使おうと思った時に使えなければ向こうから連絡してくるでしょう。
上下前次1-新書関写板覧索設栞歴
あと 731 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.010s