【浴衣の君は・・・】 ●サーバとまります。
レス数が950を超えています。1000を超えると書き込みができなくなります。
●サーバとまります。
まぁ バックアップとかサーバメンテナンスです。
いつからかな? 2010/7/8 18:00 頃から
いつまでかな? 2010/7/8 24:00 頃まで断続的に、
どんな症状?
●で2ちゃんねるにかけないときがあるぞ
認証できなくてセッションIDを取得できない。
認証できても2ちゃんねるにかけない。
その他もろもろ
すみませんねー、ごめんなさい。
今晩は彼氏・彼女とデートでもしててネ 解読しなくても推測で中身を変えられちゃう独自の暗号方式よりは、
世界で研磨された暗号方式やハッシュ方式の方が長持ち。 >>849
どうもありがとう
>>850
楽しみとかは? 100%全てが娯楽である必要はないと思うけどね。
土台くらいは無機質に作っても良いんじゃないの。
その上で楽しく遊べれば。 「規制体制どうにかしてくれよん」とか言ってる俺が言うのもなんだがー
何故、正常に通るヘッダーとエラーになるヘッダーの違いの洗い出し検証の話しから
セキュリティーの話しになってるんだ?w たまに破られるくらいがきっといいんじゃないかなぁ>>854
ただで宣伝してくれているようだし
>>855
そんな深夜がいい感じ >>823
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^POST$
RewriteCond %{HTTP:Content-Type} !application/x-www-form-urlencoded
RewriteCond %{HTTP:Content-Type} !text/plain
RewriteRule .* - [F]
RequestHeader set Content-Type application/x-www-form-urlencoded
1. リクエストメソッドが POST
2. Content-Type が application/x-www-form-urlencoded じゃない
3. Content-Type が text/plain じゃない
1〜3をすべて満たしたら 403 Forbidden で終了
GET は1を満たさないのでスルー
Content-Type: application/x-www-form-urlencoded は2を満たさないのでスルー
Content-Type: text/plain は3を満たさないのでスルー
スルーしてきたら Content-Type: application/x-www-form-urlencoded をセットしちゃう
このほかにRequestHeader で環境変数による条件判断をさせる手もあるみたい 403はアクセス拒否
この場合は400(Bad Request) >>861
書き換えるまでは出来ないんですかね、
rewriteというぐらいですから、
と、ここまでの話を踏まえて、 futen2.cgiを text/plain等で問い合わせても
正しくセッションIDを返すように改修中。 >>862
400を返すフラグがあれば……
>>863
RequestHeader set は、当該のリクエストヘッダがなければ付加し、あれば書き換えます
やっぱfuten2の改修がベターすね
楽しみ楽しみ そんなもんだと思う
ID,PWが正しいか、セッションIDを発行するだけだし ギコナビも >>849 と同じで、futen2.cgiには、ヘッダを足さないとエラーになりました。
基本的な方針としては、futen2.cgiを直して、アプリ側は修正しないでいいんでしょうか?
その方向だけど、将来のことを考えると直してくださいー 今 futen2.cgi 修正しているから
出来上がったら報告しますんでまた実験してみてくださいー >>861,864
> RequestHeader set は、当該のリクエストヘッダがなければ付加し、あれば書き換えます
RequestHeader setだけにして毎回強制書き換えじゃ駄目?
どうせ入力データのチェックは必ずやるんだから、ヘッダのチェックまでは
無くても良いんじゃ無いかなあと。 futen2.cgi 改修しましたー
>>849 あたりどうなったかテストしていただけるとありがたいですー
17:00 頃に切り替えテストまたやってみるか!
まだ過去ログは読めないけど、今晩やるかぁ と思ったけど、暇になったから早速やるだ
認証サーバ(新)にします。 → これからログインした人は qb6しか書けなくなる。
うまく行ったら全サーバでテストする
失敗したらまた撤退 これって例のモペキチツール系の奴も使えなくなるでおk? >>875
この先、10年は通用するもん作りたいらしいから、そうなんだろ ここに書けたら掛けるでしょ。qb5だし
んでこれでモペキチ●突破対策したってこと? P2で●使えるよう戻して下さい・・・お願いします。 ギコナビは駄目ですね。
>>867 と状況変わらず、ヘッダ足さないとエラーになっちゃいます。
うにゅ
Monazilla/1.00 (JaneStyle/3.40) >>885
現在の futen2.cgi でどうでしょうか?
>>861
これをやってみよう! futen2.cgiによるセッションID取得テスト
POST、text/plain →失敗 pppppppp...
POST、application/x-www-form-urlencoded →成功 新セッションID
GET →成功 新セッションID RewriteEngine on
RequestHeader set Content-Type application/x-www-form-urlencoded
を試してみよう まだPOST、text/plainだと失敗するぞー >>889
「DOLIB 2.0では、POSTかつapplication/x-www-form-urlencodedでの送信が必須となります」
とかでもいいと思うけど、おいちゃんが互換性にこだわってるみたいなので ちなみにまだPOST、text/plainでは成功しない ちとまってね、いろいろ講義しながらすすめているから こっちの動きに関係なく専ぶらはどんどん書き換えて行ってね。
application/x-www-form-urlencoded お?
POST、text/plainで成功したみたい まだ駄目でした。
とりあえず、人柱版で修正をリリースしておきました。
futen2.cgi、POST、text/plainで新セッションID取得成功 >905 ごめんなさい。
今やったら、POSTでヘッダなしでもいけました。
qb6に、futen2.cgi、POST、text/plainで取得したセッションIDで書けました。
futen2.cgiをfuten.cgiに移して、新●のbbs.cgi、offlaw.cgiを全鯖に配布する段階に進む? 全鯖配布ですか
これでモペキチツール使用も終わりですね そいやqb6のofflaw.cgiと新セッションIDで過去ログが取れるかは試してないけど
そもそもqb6のofflaw.cgiって動かないし よーし やってみよう!!
認証サーバ(新)にします
>>910
offlaw.cgi は今晩徹夜で書くー
bba.cgiはまずqb6でそして全サーバへ
準備してくるー futen.cgi、POST、text/plainで新セッションIDがとれることを確認。 出遅れた
>>870
確かに。それでいいすね
>>890
RewriteEngine on の行はたぶん不要です
RequestHeader は mod_headers という mod_rewrite とは別のモジュールのディレクティブです >>913
徹夜のコーディングはだんだん脳が溶けて楽しくなってくるから素敵 bbs.cgi(新)@qb5 セッションID(新)
どーだ 書けるかな?
Monazilla/1.00 kage/0.99.1.1212 (0) 原理的には、一般の専用ブラウザで試験ができる段階に進んだのか?
ところで、●の規制の互換性ってどうなってる?
クリアして最初から?それともこのまま行ける? どきどき
Monazilla/1.00 (JaneStyle/2.83) 一応昨日ログイン弾かれた組
Monazilla/1.00 Live2ch/1.19 >>926
やっているうちに実態がわかってくると思うだー
目論見としては・・・ 内緒(上位互換は目指した) うん、POST、text/plainで取得した新セッションIDで、qb5に問題なく書けるようです いまのところ順調
ただし offlaw.cgi(新)はまだない こっちもテスト
Monazilla/1.00 BB2C/1.0 じゃぁ全鯖にbbs.cgi(新)を配布?
ってことはofflaw.cgi(新)ができるまで過去ログは見れないということに・・・ モペキチのバグ利用Javascriptタイプの方でてst qb5,qb6,takeshima は移行済み
他のサーバはふらふらする予感、時間がたてば(20min?) 全部(新)に移行するはず あ・・・be出しちゃった・・・って完全復活してたのね
ちゃんと使えなくなってるね。ちきちーた乙 てそ
Monazilla/1.00 (P2/p2.2ch.net; p2-client-ip: 111.102.131.75; p2-user: 719581) レス数が950を超えています。1000を超えると書き込みができなくなります。