CGIの調べかた

[0001 ま 02/01/14 00:25 ID:5f3KQ+CJ]

私が利用しているあるサイトのCGIが不正を
しているように思えてなりません。で、このサイト
で使用されているスクリプトを調べたいのですが、
可能でしょうか？

[0002 名無しさん＠お腹いっぱい。 02/01/14 01:23 ID:2K7M0r5j]

age

[0003 名無しさん＠お腹いっぱい。 02/01/14 01:25 ID:???]

無理。

[0004 名無しさん＠お腹いっぱい。 02/01/14 01:32 ID:???]

ソースを見ない限り無理。

[0005 名無しさん＠お腹いっぱい。 02/01/14 02:45 ID:???]

見れても>>1には無理

[0006 名無しさん＠お腹いっぱい。 02/01/14 02:50 ID:???]

で、不正ってどんな不正よ？
（IP抜いてる！とかじゃねーだろな）

[0007 名無しさん＠お腹いっぱい。 02/01/14 03:00 ID:???]

>>6が真剣なのでもう少し聞いて見る会

[0008 02/01/14 03:25 ID:2XDiqt89]

> 1

具体的な対策は思いつきませんが、それは自サーバに対して？
それとも外部に対して？

まあいづれにしてもCGIソースは逐一クーロンタブなどを使ってバックアップを
取っておき、怪しそうな処理(use Socket, fork等)を抜き出すスクリプトを作っ
てそれにかけるなどしてみる？

[0009 ひよこ名無しさん 02/01/14 11:32 ID:???]

ソース読めば明らかだが。
取りあえずsocketで検索かければ他人への攻撃の有無は調べられる。

[0010 1 02/01/14 14:24 ID:FI3FQ4h+]

そのサイトは特殊でもない一般的なサービスをユーザに提供しているのですが、
管理者が２次利用目的で名前や番号などの情報も抜き取っているような
気がするのです。うまく説明できませんが、CGIスクリプトを見れば何をしているのか分かると思い
ましたので、相談させていただきました。
どのサイトかという質問はちょっと答えられませんが。。。

[0011 1 02/01/14 14:26 ID:FI3FQ4h+]

>管理者が２次利用目的で名前や番号などの情報も
>抜き取っているような気がするのです。

そう思うのは自分や他人の意見を総合して思ったことです。

[0012 名無しさん＠お腹いっぱい。 02/01/14 14:29 ID:3Qp4KeIJ]

デムパで吸い取ってるんじゃないのかなぁ（藁

ブラウザのセキュリティーをあげて、なにしてるか見当つけるのがいいのでは？

セキュリティー上げても、デムパ経由なのは、ワカンナイかもしれんなぁ

[0013 名無しさん＠お腹いっぱい。 02/01/14 14:31 ID:UfgM37AW]

>>1
１．名前って、実名？
２．番号って何の番号？

[0014 名無しさん＠お腹いっぱい。 02/01/14 14:35 ID:???]

それが本当だったら、ここで相談するよりも
消費者相談センターに行った方がいいよ。
もちろん、根拠は必要だろうね。
その物的証拠をもし君がつかんだとしたら
業者は処分されるだろうけど、君も処分されるから気をつけてね。
よけいなことはしない。
これが遠回りに見えて実は一番の近道。

[0015 ネタ? 02/01/14 15:04 ID:???]

消費者相談センターて･･･(笑)

[0016 . 02/01/14 16:54 ID:???]

>>1のいうサイトは出会い系サイトだと思われ。
その場合は2次利用は確実かと。

[0017 名無しさん＠お腹いっぱい。 02/01/15 14:41 ID:ZdU/EprZ]

出会い系サイトではないのですが。。。

[0018 名無しさん＠お腹いっぱい。 02/01/15 14:53 ID:???]

(　´ ・∀・｀)　へー

[0019 名無しさん＠お腹いっぱい。 02/01/16 08:31 ID:QRv7obuW]

. ∧　　 ∧
(　´ ・∀・｀)　へー 　

[0020 名無しさん＠お腹いっぱい。 02/01/16 08:31 ID:QRv7obuW]

. ∧　　 ∧ 　
(　´ ・∀・｀)　ポーラ　覚えているかい〜

[0021 ほげ 02/01/16 22:33 ID:???]

sage

[0022 山崎渉 03/01/15 13:56 ID:???]

（＾＾）