【浴衣の君は・・・】　●サーバとまります。

**ちきちーた ★** · 2010/07/08(木) 15:14:46

●サーバとまります。
まぁ　バックアップとかサーバメンテナンスです。

いつからかな? 2010/7/8 18:00 頃から
いつまでかな? 2010/7/8 24:00 頃まで断続的に、

どんな症状?
●で２ちゃんねるにかけないときがあるぞ
認証できなくてセッションIDを取得できない。
認証できても２ちゃんねるにかけない。
その他もろもろ

すみませんねー、ごめんなさい。
今晩は彼氏・彼女とデートでもしててネ

**動け動けウゴウゴ２ちゃんねる** · 2010/07/10(土) 03:24:43

解読しなくても推測で中身を変えられちゃう独自の暗号方式よりは、
世界で研磨された暗号方式やハッシュ方式の方が長持ち。

**せしりあ ★** · 2010/07/10(土) 03:29:17

>>849
どうもありがとう

>>850
楽しみとかは?

**動け動けウゴウゴ２ちゃんねる** · 2010/07/10(土) 03:30:06

ないよ

**せしりあ ★** · 2010/07/10(土) 03:30:49

ということは、動機がなくなっちゃうなぁ

**動け動けウゴウゴ２ちゃんねる** · 2010/07/10(土) 03:35:20

100%全てが娯楽である必要はないと思うけどね。
土台くらいは無機質に作っても良いんじゃないの。
その上で楽しく遊べれば。

**動け動けウゴウゴ２ちゃんねる** · 2010/07/10(土) 03:35:32

「規制体制どうにかしてくれよん」とか言ってる俺が言うのもなんだがー
何故、正常に通るヘッダーとエラーになるヘッダーの違いの洗い出し検証の話しから
セキュリティーの話しになってるんだ？ｗ

**動け動けウゴウゴ２ちゃんねる** · 2010/07/10(土) 03:37:45

話題が2つあるだけでしょ。

**せしりあ ★** · 2010/07/10(土) 03:38:24

たまに破られるくらいがきっといいんじゃないかなぁ>>854
ただで宣伝してくれているようだし

>>855
そんな深夜がいい感じ

**動け動けウゴウゴ２ちゃんねる** · 2010/07/10(土) 03:43:27

御意ｗ

**名無しさん＠そうだ選挙に行こう** · 2010/07/10(土) 04:13:57

こうして運用の夜は更けていくのでありました・・

**名無しさん＠そうだ選挙に行こう** · 2010/07/10(土) 04:15:01

これから5次会よー

**名無しさん＠そうだ選挙に行こう** · 2010/07/10(土) 05:24:24

>>823
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^POST$
RewriteCond %{HTTP:Content-Type} !application/x-www-form-urlencoded
RewriteCond %{HTTP:Content-Type} !text/plain
RewriteRule .* - [F]
RequestHeader set Content-Type application/x-www-form-urlencoded

1. リクエストメソッドが POST
2. Content-Type が application/x-www-form-urlencoded じゃない
3. Content-Type が text/plain じゃない

1～3をすべて満たしたら 403 Forbidden で終了
GET は1を満たさないのでスルー
Content-Type: application/x-www-form-urlencoded は2を満たさないのでスルー
Content-Type: text/plain は3を満たさないのでスルー
スルーしてきたら Content-Type: application/x-www-form-urlencoded をセットしちゃう

このほかにRequestHeader で環境変数による条件判断をさせる手もあるみたい

**動け動けウゴウゴ２ちゃんねる** · 2010/07/10(土) 15:11:27

403はアクセス拒否
この場合は400(Bad Request)

**せしりあ ★** · 2010/07/10(土) 15:21:14

>>861
書き換えるまでは出来ないんですかね、
rewriteというぐらいですから、

と、ここまでの話を踏まえて、 futen2.cgiを text/plain等で問い合わせても
正しくセッションIDを返すように改修中。

**名無しさん＠そうだ選挙に行こう** · 2010/07/10(土) 15:26:49

>>862
400を返すフラグがあれば……

>>863
RequestHeader set は、当該のリクエストヘッダがなければ付加し、あれば書き換えます

やっぱfuten2の改修がベターすね
楽しみ楽しみ

**名無しさん＠そうだ選挙に行こう** · 2010/07/10(土) 15:35:38

やはりmainしか無いソースなんだろうか？ｗ

**せしりあ ★** · 2010/07/10(土) 15:38:07

そんなもんだと思う
ID,PWが正しいか、セッションIDを発行するだけだし

**もじゅ** ◆H677xU0ctI · 2010/07/10(土) 16:06:44

ギコナビも >>849 と同じで、futen2.cgiには、ヘッダを足さないとエラーになりました。

基本的な方針としては、futen2.cgiを直して、アプリ側は修正しないでいいんでしょうか？

**せしりあ ★** · 2010/07/10(土) 16:07:32

その方向だけど、将来のことを考えると直してくださいー

**せしりあ ★** · 2010/07/10(土) 16:08:33

今　futen2.cgi 修正しているから
出来上がったら報告しますんでまた実験してみてくださいー

**名無しさん＠そうだ選挙に行こう** · 2010/07/10(土) 16:10:41

>>861,864
＞ RequestHeader set は、当該のリクエストヘッダがなければ付加し、あれば書き換えます

RequestHeader setだけにして毎回強制書き換えじゃ駄目？

どうせ入力データのチェックは必ずやるんだから、ヘッダのチェックまでは
無くても良いんじゃ無いかなあと。

**せしりあ ★** · 2010/07/10(土) 16:18:31

futen2.cgi 改修しましたー
>>849 あたりどうなったかテストしていただけるとありがたいですー

17:00 頃に切り替えテストまたやってみるか!
まだ過去ログは読めないけど、今晩やるかぁ

**せしりあ ★** · 2010/07/10(土) 16:28:31

と思ったけど、暇になったから早速やるだ

認証サーバ(新)にします。　→　これからログインした人は qb6しか書けなくなる。

**名無しさん＠そうだ選挙に行こう** · 2010/07/10(土) 16:32:48

>>872
なんということでしょう

**せしりあ ★** · 2010/07/10(土) 16:34:02

うまく行ったら全サーバでテストする
失敗したらまた撤退

[´・ω・｀] pon038-136.kcn.ne.jp · 2010/07/10(土) 16:35:46

これって例のモペキチツール系の奴も使えなくなるでおｋ？

**名無しさん＠そうだ選挙に行こう** · 2010/07/10(土) 16:35:52

書けない

● · 2010/07/10(土) 16:36:56

beには書けなかった。ここなら書けるのか

**●＠せしりあ ★** · 2010/07/10(土) 16:37:57

まだかに?

● · 2010/07/10(土) 16:38:35

勘違いbeにも書けた

**名無しさん＠そうだ選挙に行こう** · 2010/07/10(土) 16:41:03

>>875
この先、10年は通用するもん作りたいらしいから、そうなんだろ

**●＠せしりあ ★** · 2010/07/10(土) 16:41:14

ちょっと失敗、
ちょっとごにょってくる

[´・ω・｀] pon038-136.kcn.ne.jp · 2010/07/10(土) 16:41:37

ここに書けたら掛けるでしょ。qb5だし
んでこれでモペキチ●突破対策したってこと？

○ · 2010/07/10(土) 16:41:41

P2で●使えるよう戻して下さい・・・お願いします。

● · 2010/07/10(土) 16:41:42

テスト

**もじゅ** ◆H677xU0ctI · 2010/07/10(土) 16:41:42

ギコナビは駄目ですね。
>>867 と状況変わらず、ヘッダ足さないとエラーになっちゃいます。

**●ﾉtasukeruyo** · 2010/07/10(土) 16:54:28

うにゅ

Monazilla/1.00 (JaneStyle/3.40)

**●＠せしりあ ★** · 2010/07/10(土) 16:54:36

>>885
現在の futen2.cgi でどうでしょうか?

>>861
これをやってみよう!

**名無しさん＠そうだ選挙に行こう** · 2010/07/10(土) 16:56:49

futen2.cgiによるセッションID取得テスト
POST、text/plain　→失敗 pppppppp...
POST、application/x-www-form-urlencoded　→成功新セッションID
GET →成功新セッションID

[´・ω・｀] pon038-136.kcn.ne.jp · 2010/07/10(土) 16:58:33

もう専ブラに修正頼んだ方が早い気がしないでもない

**●＠せしりあ ★** · 2010/07/10(土) 16:59:42

RewriteEngine on
RequestHeader set Content-Type application/x-www-form-urlencoded

を試してみよう

**名無しさん＠そうだ選挙に行こう** · 2010/07/10(土) 17:01:40

てすと

**名無しさん＠そうだ選挙に行こう** · 2010/07/10(土) 17:01:47

まだPOST、text/plainだと失敗するぞー

**名無しさん＠そうだ選挙に行こう** · 2010/07/10(土) 17:02:12

>>889
逃げちゃダメだ

**●＠せしりあ ★** · 2010/07/10(土) 17:02:44

>>893
することなくなっちゃうもんねぇ

**名無しさん＠そうだ選挙に行こう** · 2010/07/10(土) 17:02:57

公式の専用ブラウザ作ればすべて解決

**名無しさん＠そうだ選挙に行こう** · 2010/07/10(土) 17:03:08

>>889
「DOLIB 2.0では、POSTかつapplication/x-www-form-urlencodedでの送信が必須となります」
とかでもいいと思うけど、おいちゃんが互換性にこだわってるみたいなので

[´・ω・｀] pon038-136.kcn.ne.jp · 2010/07/10(土) 17:05:19

だよねえ
確かに互換性は必要だけど・・・

**名無しさん＠そうだ選挙に行こう** · 2010/07/10(土) 17:07:27

ちなみにまだPOST、text/plainでは成功しない

**名無しさん＠そうだ選挙に行こう** · 2010/07/10(土) 17:07:39

>>895
禁断の壷の悪夢再びか、それもいいな。

**●＠せしりあ ★** · 2010/07/10(土) 17:08:02

ちとまってね、いろいろ講義しながらすすめているから

● · 2010/07/10(土) 17:08:05

入れてるけどどうだろ

**名無しさん＠そうだ選挙に行こう** · 2010/07/10(土) 17:08:07

>>895
つ　ｐ２

**●＠せしりあ ★** · 2010/07/10(土) 17:09:07

こっちの動きに関係なく専ぶらはどんどん書き換えて行ってね。
application/x-www-form-urlencoded

**名無しさん＠そうだ選挙に行こう** · 2010/07/10(土) 17:12:48

お？
POST、text/plainで成功したみたい

**もじゅ** ◆H677xU0ctI · 2010/07/10(土) 17:13:07

まだ駄目でした。

とりあえず、人柱版で修正をリリースしておきました。

**名無しさん＠そうだ選挙に行こう** · 2010/07/10(土) 17:13:58

futen2.cgi、POST、text/plainで新セッションID取得成功

[´・ω・｀] pon038-136.kcn.ne.jp · 2010/07/10(土) 17:14:11

おお

**●＠せしりあ ★** · 2010/07/10(土) 17:14:48

>>904 >>906
おっおっ　

>>905
ありがとう

**もじゅ** ◆H677xU0ctI · 2010/07/10(土) 17:15:05

>905 ごめんなさい。
今やったら、POSTでヘッダなしでもいけました。

**名無しさん＠そうだ選挙に行こう** · 2010/07/10(土) 17:16:42

qb6に、futen2.cgi、POST、text/plainで取得したセッションIDで書けました。

futen2.cgiをfuten.cgiに移して、新●のbbs.cgi、offlaw.cgiを全鯖に配布する段階に進む？

[´・ω・｀] pon038-136.kcn.ne.jp · 2010/07/10(土) 17:17:40

全鯖配布ですか
これでモペキチツール使用も終わりですね

**名無しさん＠そうだ選挙に行こう** · 2010/07/10(土) 17:18:22

そいやqb6のofflaw.cgiと新セッションIDで過去ログが取れるかは試してないけど
そもそもqb6のofflaw.cgiって動かないし

**●＠せしりあ ★** · 2010/07/10(土) 17:18:45

よーし　やってみよう!!
認証サーバ(新)にします

>>910
offlaw.cgi は今晩徹夜で書くー
bba.cgiはまずqb6でそして全サーバへ
準備してくるー

**名無しさん＠そうだ選挙に行こう** · 2010/07/10(土) 17:18:48

ツール終わったかどうかのテストをツールで

**名無しさん＠そうだ選挙に行こう** · 2010/07/10(土) 17:20:05

futen.cgi、POST、text/plainで新セッションIDがとれることを確認。

**名無しさん＠そうだ選挙に行こう** · 2010/07/10(土) 17:20:12

よく考えたら俺場違いだった

**○＠せしりあ ★** · 2010/07/10(土) 17:21:35

いいよいいよー

**名無しさん＠そうだ選挙に行こう** · 2010/07/10(土) 17:21:55

出遅れた

>>870
確かに。それでいいすね

>>890
RewriteEngine on の行はたぶん不要です
RequestHeader は mod_headers という mod_rewrite とは別のモジュールのディレクティブです

**○＠せしりあ ★** · 2010/07/10(土) 17:22:00

全サーバのbbs.cgi(新)いくー

**名無しさん＠そうだ選挙に行こう** · 2010/07/10(土) 17:22:04

>>913
徹夜のコーディングはだんだん脳が溶けて楽しくなってくるから素敵

**名無しさん＠そうだ選挙に行こう** · 2010/07/10(土) 17:23:17

ではqb5の運用情報板でのテストに移ります。

**●＠せしりあ ★** · 2010/07/10(土) 17:24:32

bbs.cgi(新)@qb5 セッションID(新)

どーだ

● · 2010/07/10(土) 17:25:23

やっと参加

● · 2010/07/10(土) 17:25:51

どうよ？

**●ﾉtasukeruyo** · 2010/07/10(土) 17:26:13

書けるかな？

Monazilla/1.00 kage/0.99.1.1212 (0)

**名無しさん＠そうだ選挙に行こう** · 2010/07/10(土) 17:26:26

原理的には、一般の専用ブラウザで試験ができる段階に進んだのか？
ところで、●の規制の互換性ってどうなってる？
クリアして最初から？それともこのまま行ける？

● · 2010/07/10(土) 17:26:28

ん？

**ﾉtasukeruyo●** · 2010/07/10(土) 17:26:41

どきどき

Monazilla/1.00 (JaneStyle/2.83)

**●ﾉtasukeruyo** · 2010/07/10(土) 17:27:03

一応昨日ログイン弾かれた組

Monazilla/1.00 Live2ch/1.19

**●＠せしりあ ★** · 2010/07/10(土) 17:27:45

>>926
やっているうちに実態がわかってくると思うだー
目論見としては・・・　内緒(上位互換は目指した)

**名無しさん＠そうだ選挙に行こう** · 2010/07/10(土) 17:28:05

test

**名無しさん＠そうだ選挙に行こう** · 2010/07/10(土) 17:28:28

うん、POST、text/plainで取得した新セッションIDで、qb5に問題なく書けるようです

**●＠せしりあ ★** · 2010/07/10(土) 17:30:14

いまのところ順調

ただし offlaw.cgi(新)はまだない

**●ﾉtasukeruyo** · 2010/07/10(土) 17:30:39

こっちもテスト

Monazilla/1.00 BB2C/1.0

2010/07/10(土) 17:30:45

使えなくなっちまった

**名無しさん＠そうだ選挙に行こう** · 2010/07/10(土) 17:31:06

再ログインエラー、やっと消えた。

**たまご** ◆EGG.//.616 · 2010/07/10(土) 17:31:32

てｓ」

**名無しさん＠そうだ選挙に行こう** · 2010/07/10(土) 17:31:42

じゃぁ全鯖にbbs.cgi(新)を配布？
ってことはofflaw.cgi(新)ができるまで過去ログは見れないということに・・・

● · 2010/07/10(土) 17:31:47

書けるかな

[´・ω・｀] ○ pon038-136.kcn.ne.jp · 2010/07/10(土) 17:32:14

モペキチのバグ利用Javascriptタイプの方でてｓｔ

[´・ω・｀] ZE192104.ppp.dion.ne.jp · 2010/07/10(土) 17:32:25

書けなくなった(´･ω･｀)

**名無しさん＠そうだ選挙に行こう** · 2010/07/10(土) 17:32:29

jane2.78書き込めないです

**たまご** ◆EGG.//.616 · 2010/07/10(土) 17:32:36

あ

**たまご** ◆EGG.//.616 · 2010/07/10(土) 17:32:44

あ

**●＠せしりあ ★** · 2010/07/10(土) 17:32:51

qb5,qb6,takeshima は移行済み
他のサーバはふらふらする予感、時間がたてば(20min?) 全部(新)に移行するはず

**名無しさん＠そうだ選挙に行こう** · 2010/07/10(土) 17:33:00

てすと

[´・ω・｀] pon038-136.kcn.ne.jp · 2010/07/10(土) 17:33:14

あ・・・be出しちゃった・・・って完全復活してたのね
ちゃんと使えなくなってるね。ちきちーた乙

**ﾉtasukeruyo** · 2010/07/10(土) 17:33:53

てそ

Monazilla/1.00 (P2/p2.2ch.net; p2-client-ip: 111.102.131.75; p2-user: 719581)

**名無しさん＠そうだ選挙に行こう** · 2010/07/10(土) 17:33:54

●とまったの？

[´・ω・｀] ZE192104.ppp.dion.ne.jp · 2010/07/10(土) 17:33:54

まぁ今晩だけなら我慢するべかね