2chの動作報告はここで。 パート22
■ このスレッドは過去ログ倉庫に格納されています
【まずhttp://www6.ocn.ne.jp/ ~mirv/accuse.htmを熟読してから】 2chの動作に関する質問、報告などはこちらにお願いします。 報告の際には、できるだけ詳しい情報をお願いします。 ▽ 板、又はスレッドのURL ▽ プロバイダ名 ▽ OS の種類・バージョン・SP ▽ ブラウザの種類・バージョン・SP ▽ PROXYの有無・HTTPヘッダの設定 など FAQは下記URLを参照 http://www6.ocn.ne.jp/ ~boyakkie/faq.html 2ちゃんねる サーバ負荷監視所 http://ch2.ath.cx/load/ 2ch鯖監視係 http://sv2ch.baila6.jp/sv2ch01.html アクセス規制情報 http://qb5.2ch.net/sec2ch/ 2ちゃんねるwiki http://info.2ch.net/wiki/ 前スレ 2chの動作報告はここで。 パート21 http://qb5.2ch.net/test/read.cgi/operate/1169173887/ フォルダ名に[a-z]|\d スレッドキーに\d 以外の文字入ってたらエラー出すようにすりゃあいいな >>536 あ、ex21 の read.cgi 配布リスト、更新しておいたです。 で、問題としては、いわゆる XSS 脆弱性ってやつですね。>>529 >>531 なチェックをするやつを入れればいいはず(私はまだ作業やっていません)。 >>540 Yes. で、ex21 やら ex20 やらで同じ作業を(こちらは私ができます)。 >>539 あ、どこで作業してるですか? とりあえずかっこいいおにいさんにおまかせする方向がよいと思うです。 いやぁ、Cのどこにコード入れたらいいのかわからないのですよ。 zz_query_string じゃなくて zz_path_info のような. teriでやって挫折したので、 かっこいいおじさんにお任せしますですです。 きっと、サブルーチン一つ作って、 そこで処理するのがよさげだと思うですよ。>>543 >>544 頼りがいのある人キタ━━━━━━(゚∀゚)━━━━━━ !! あと,dso から ex20 とか ex21 に自動転送してそっちの make や配布も自動化する シェルスクリプトも入れてあったような. >>545 代理のゆとりが行います。 しばしまたれいー dso の配布リストも更新した。 今みると、dso で作業して、dso で呪文となえると 他のサーバも更新されるようになっているですね(SunOSさんがやったのかしら)。 で、memories 系は別途対応が必要と。 >>548 そのようですね。 リストは更新したので、 ・dso で作業・配布・リモート配布 をすればいいはず。 すぐ対応できる人が居るうちに対処してもらったほうがいいと思いますです。 >>553 できれば、メールがいいですね。 mumumu@newsplus.jp 新しいノートPCを手に入れて、 環境をコピーしてる最中に古いほうのVAIOが 電源入らないという不具合が出た今日このごろです。 メールでいただいたものは別途情報共有させていただきますです。> いじっている方 >>551 >今みると、dso で作業して、dso で呪文となえると(ry そうです. >で、memories 系は別途対応が必要と。 に関連してですが,今はホスト名が oyster902.peko.2ch.net (memories) だと おすすめが動かないようにしていますが,これは memories2 とかを考えると 環境変数で判定する用にした方が柔軟性があるかもですね. >>564 read.html のほうは大丈夫と、、、。 >>566 受け取りました。 ゆとりさんへ: dso のホームディレクトリに、 XSS.txt と XSS.eml というファイルでいただいたメールを置きました。 チェック・対応を(以下略、、、。 管理人とSunOSさんへ: 別途メールを転送しておきます。 >>569 やっぱめんどくさいからやめよう dsoには各種入力値をダンプする機能があるののよ、 ダンプをコメントアウトしちゃえ >>571 なるへそ。 で、 >>567 > XSS.txt と XSS.eml というファイルでいただいたメールを置きました。 こちらもぼちぼち、、、。 配布はお願いしてもいいかしらん? 場が開いたんで買いだ買いだー >>581 100ポイントほど送らせていただきました。 生まれて初めての経験で、どきどきしたです。 あ、どもですー。けどあとで追撃メール送らせてもらいます(^_^;) >>584 はい、どうぞ、おてやわらかにとゆうことで。 # 今日はそろそろおねむのじかんへと。 お疲れ様でしたー。普通はアクセスするところではないと思いますんでー。。。 おやすみなさいですー おふろあがり。 >>587 おまけも含めてうけとりますた。どもです。 おまけで一応チェック...... http://p2.2ch.io/getf.cgi?http ://dso.2ch.net/test/read.cgi/%22%3E%3CIFRAME%20SRC=javascript:alert%28%27kusomiso.com%27%29;%20width=0%20height=0%3E%3C/IFRAME%3E http://p2.2ch.io/getf.cgi?dso.2ch.net+%22%3E%3CIFRAME%20SRC=javascript:alert%28%27kusomiso.com%27%29 ;%20width=0%20height=0%3E%3C/IFRAME%3E+0000000000 俺はログイン出来るので、パス間違えとかじゃないっすかね。 CG板に HTTP/1.1 500 Internal Server Error で書き込めません 500エラーが出ている板は、 これからしばらくかかって、徐々に直っていくはず。 >>601 ex鯖がやたらと重たいと思ったらそうでしたか……おつです。 live2chで書き込んでるんだけど何か重いのか? 全然書き込めない…。・゚・(ノД`)・゚・。 リフレッシュの次スレ立つまで、作業報告ここでやるか。 offlaw.cgi @ qb5 T-banana 版に差し替え済。 喪板(etc6)・大学生活(ex23)書けなかったの復活してる 移転してもqb5は相変わらず帰ってこない現象が多いですねー。 鯖の問題ではなかったんだなあ。 3807 ?? S 0:04.06 /usr/local/bin/speedy -- -M8 -b1048576 -t660 bbs.cgi 3808 ?? S 0:04.65 /usr/local/bin/speedy -- -M8 -b1048576 -t660 bbs.cgi 3812 ?? S 0:04.29 /usr/local/bin/speedy -- -M8 -b1048576 -t660 bbs.cgi 3813 ?? S 0:04.11 /usr/local/bin/speedy -- -M8 -b1048576 -t660 bbs.cgi 3815 ?? S 0:04.56 /usr/local/bin/speedy -- -M8 -b1048576 -t660 bbs.cgi これが残るんですよね、、、。しかもCPU食ってる。 普通はさっさと speedy_backend に制御渡しちゃうから、こんなのが残るはずないのに。 @ qb5 %gdb /usr/local/bin/speedy 3807 GNU gdb 6.1.1 [FreeBSD] ... Attaching to program: /usr/local/bin/speedy, process 3807 Reading symbols from /lib/libc.so.6...(no debugging symbols found)...done. Loaded symbols for /lib/libc.so.6 Reading symbols from /libexec/ld-elf.so.1...(no debugging symbols found)...done. Loaded symbols for /libexec/ld-elf.so.1 0x280c37b7 in sigsuspend () from /lib/libc.so.6 (gdb) where #0 0x280c37b7 in sigsuspend () from /lib/libc.so.6 #1 0x0804bbf5 in sig_wait_basic () #2 0x0804bc25 in speedy_sig_wait () #3 0x0804cb71 in get_a_backend_hard () #4 0x0804ccec in get_a_backend () #5 0x0804ce29 in speedy_frontend_connect () #6 0x0804a71e in doit () #7 0x0804aeec in main () (gdb) ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる