トップページphp
1001コメント206KB

[PHP-users MLヲチ6] 教えていただけませんか?

■ このスレッドは過去ログ倉庫に格納されています
0001nobodyさん04/10/04 15:34:51ID:Vp6Qp1cE
お世話になります。
以下、テンプレのコピーペーです。

PHP-users ML ヲチスレです。

わかる方いるようでしたらご回答よろしくお願いします。

以上。

PHP-users mailing list
http://ns1.php.gr.jp/mailman/listinfo/php-users

[PHP-users MLヲチ5]何とか、自力更生できました。
http://pc5.2ch.net/test/read.cgi/php/1090322290/
[PHP-users ML ヲチ4]二度目の投稿なのですが…
http://pc5.2ch.net/test/read.cgi/php/1085576406/
[PHP-users ML ヲチ3] Re:全くの別人です。
http://pc5.2ch.net/test/read.cgi/php/1078749366/
[PHP-users ML ヲチ2] Re:MLってなんですか?
http://pc2.2ch.net/test/read.cgi/php/1066903820/
PHP-users ML ヲチ
http://pc2.2ch.net/php/kako/1031/10317/1031734100.html
0371nobodyさん04/11/22 11:49:41ID:???
捨てアドには見えんけどな。
0372nobodyさん04/11/22 13:13:08ID:???
壮大な釣りか。まぁいいや笑わせてもらったから
0373nobodyさん04/11/22 16:56:06ID:???
[PHP-users 23691]もうええちゅうねん。
ところで、
メール中の「高橋 知倫 wrote:」の部分が「高橋 知倫 warota:」に見えた。
憑かれてるな俺・・・
0374nobodyさん04/11/22 17:10:18ID:???
>>373
激ワロタ
0375nobodyさん04/11/23 01:18:55ID:Fa+MpM5G
上司や知り合いと話すときにも自分のこと
「●okag●は」って言ってんのかな?
なんかカッコイイなw
0376nobodyさん04/11/23 01:20:02ID:???
あがったよー
0377nobodyさん04/11/25 07:41:02ID:???
[23702]
HTML_QuickForm_hierselect がまさに目的のものなのだろうけど,
どうもこう,「pearなんて使いこなせません」オーラが漂っていて,
レスするのを躊躇わせる雰囲気があるな……
0378nobodyさん04/11/25 09:37:48ID:???
[PHP-users 23708]
当時の記事を読んでないのではじめてこのやり方を知った目から鱗(実はけっこう知られてる小技なのか)
久しぶりに役に立ったと思わせる投稿でした
0379nobodyさん04/11/25 11:20:26ID:???
>>378
それって23712??
0380nobodyさん04/11/25 11:47:46ID:???
>>379
378じゃないが、それであってる。
もう3年以上前に出たネタじゃなかろうか。

フレーム間でのやり取りはたまにするけど、
0フレームは試してみたが、結局つかわね。
0381nobodyさん04/11/25 16:35:15ID:???
>>378
部分的にフレームを使うのはやだなー

サンプルみたいなシンプルな画面ならいいけど
通常のサイトはメニューとか多いし
それらのリンク全部に親フレームを指定して遷移するのは
やだなー
0382nobodyさん04/11/25 16:51:47ID:???
本物のサイトが0ピクセルフレーム使ってるのがわかってたら、
釣りサイトがそれを使って簡単にフォームデータ抜けるんじゃない?
frame名どうせ固定だろうし、入力するフォーム自体は本物だから気付きにくい。
0383nobodyさん04/11/25 17:12:55ID:???
<img>タグでは駄目なん?
0384nobodyさん04/11/25 17:39:36ID:???
[PHP-users 23716]
upload_max_filesizeをとてつもない数値にするってのはナシ?
0385nobodyさん04/11/25 17:50:17ID:???
>>384
そりは・・・
0386nobodyさん04/11/25 17:52:47ID:???
それだとDoSを受け付けるようになってしまうぞ?

あの辺の設定項目って、POSTで送りつけられたデータが限界値超えていたら
httpセッションを切って逃げる為の物。
0387nobodyさん04/11/25 17:53:41ID:???
ごめん、「限界値を超えた時点で」と読み替えてくれ。
0388nobodyさん04/11/25 18:57:51ID:???
>>384
これと同じ質問、最近あったよね。

でもなんでか違う方向に進んで
アップロードの処理経過を表示する方法について
議論されたような・・・
0389nobodyさん04/11/26 05:57:39ID:???
>>382
それって見た目だけの問題では?
フレーム使ってようが使ってなかろうが同じでしょ。
URLは別だし、フツーHTMLソースを見て判断するなんて人はいないだろうしね。
0390nobodyさん04/11/26 06:50:40ID:???
>>389
POST値偽造の話じゃなくて,cross domain frame の話をしてるんじゃないかと.
ま,最近のブラウザはほとんどが警告出すみたいだから,
>>382の心配はないと思うけど.
039138904/11/26 11:14:33ID:???
>>390 どうやったってURLは同じにできないよね?
だったら結局フレームにパクるのも
本物画面をコピーして自分で画面を用意するのも同じじゃない?
つまりフレーム使ってようが使っていまいが同じだと思うんだけど。
もしかして俺禿馬鹿ですか?
0392nobodyさん04/11/26 14:58:50ID:???
アドレスバーもステータスバーも表示してなかったら
URLの違いはすぐにはわかんなくね?
0393nobodyさん04/11/26 15:40:03ID:???
23721
HW&SWともにエライ前時代的だな、おい。

セキュリティホールも放置しっぱなしじゃないのかそれ。
039438904/11/26 16:37:38ID:???
>>392 だから〜
フレームにしてようが してまいが 同じでしょ?
ってこと言ってんだけど?
0395nobodyさん04/11/27 01:54:10ID:???
>>391
いちばん上の,親になる画面については,全くその通りだと思う.
ただ,フレームの中の画面に cross site scripting とか組み合わされると,
一般人にとってはシャレにならんくらい判別不能な悪意サイトが出来上がっちゃうので,
やはり zero frame のサイトは「全く同じ」よりは少しだけ危険側にあると思う.

でもまぁそういうのレアケースなんで,基本的には >>394 の認識で問題ないかとも思う……
0396nobodyさん04/11/27 11:26:06ID:???
>>391
本物サイトに飛ばして、子ウィンドウから書き換えればって無理なの?
0397nobodyさん04/11/27 12:00:34ID:???
>>396
JavaScriptはURLが違うページ間ではやりとりができないはず。
できるなら、ブラウザのバグ
0398nobodyさん04/11/27 18:43:16ID:???
23740
久々にまともな質問キター!

openssl使うか、gpg使うかだろうけど
公開鍵しか手元にない状態で暗号化って出来たっけ…
0399nobodyさん04/11/27 18:50:31ID:p8vdb7ML
PDFマニア(識者)の方がいるスレはここですか?
0400nobodyさん04/11/27 19:41:27ID:???
> レンタルサーバ殿
お前はサムライか
0401nobodyさん04/11/27 19:43:35ID:???
>>398
これのいったいどこがまともな質問なのか。

MLの投稿者が公開鍵暗号を理解してないことがまるわかりだ。
0402nobodyさん04/11/27 20:22:10ID:???
なんかおもむろに偉そうな奴が迷い込んできたな。
漏れには何が不味いのかわからないし、わかる藻前様が斬ってやってくれ。

0403nobodyさん04/11/27 20:34:18ID:???
複合化するなよ。といってやれ。
0404nobodyさん04/11/28 07:04:47ID:???
つーか その使うサーバー自体のセキュリティを高めなきゃ
どんな方法つかってようが 中入られりゃ同じでしょ。
0405nobodyさん04/11/28 10:05:55ID:???
>>404
そういう突っ込みになにか価値があるの?
0406nobodyさん04/11/28 10:16:06ID:???
>>405
ではお前が
そもそもの要望がどういう価値があるのか
俺に説明してくれ
0407nobodyさん04/11/28 16:33:25ID:???
>>406
見てるぅ?w
0408nobodyさん04/11/28 18:15:37ID:???
漏れは、公開鍵だけそのサーバに置いて、テンポラリファイルとか一切無しで暗号化して
突っ込めば、入られる前のデータについては一朝一夕では解読できないと思うんだがな。

ISMS対応考えると、掻っ払われた時のセーフティはやれるならやっといた方がいい。

でも、DBにするメリットが余りないような…?
0409nobodyさん04/11/28 19:16:31ID:???
でもそうすると、秘密鍵はどこで持つんだ?
各クライアントが秘密鍵を持って、暗号化したものをサーバにPOSTするのか?
クライアントが鍵管理をしないといけないのは、
現状ではとてつもなく難しいと思うのだけど。
0410nobodyさん04/11/28 19:24:31ID:???
ポカーン。
POSTしてサーバに鍵そろえたら意味ねーだろ。

DBクライアントとなる、別の場所にある管理者アプリが
手元で秘密鍵持てばいいだろ。
0411nobodyさん04/11/29 12:05:25ID:???
>>410
管理者はそれで良いかもしれないが、
ユーザー(客)は、DBにアクセスできないような気が……

つか、暗号化したデータを登録するだけなら、別にかまわないんだろうけど
ユーザーの個人情報書き換えの時には、読込みが必要になると思うが、
どうやって登録済みの情報を読み出すんだ?
0412nobodyさん04/11/29 16:40:42ID:???
[PHP-users 23745]
scvファイルってなんじゃー
0413nobodyさん04/11/29 16:47:58ID:???
>>412
何かボケようと思ったが
> ttp://www.jisyo.com/viewer/list/list.html
存在しなかったw
0414nobodyさん04/11/30 02:09:43ID:???
[PHP-users 23753] よく言った! 同感!!
041540604/11/30 07:04:28ID:???
>>407
見てるぞヨw
はやく説明してくれ
0416nobodyさん04/11/30 09:37:07ID:???
>そもそも、80番ポートしか空いてない、WEBサーバの前に80番だけ通すFW置く意味はないし、
php使う奴の認識はこんな程度なんでつか
0417nobodyさん04/11/30 11:29:54ID:???
>>416
俺なら前にもう2個は置く
0418nobodyさん04/11/30 12:04:04ID:???
ついつい
www.asakawa.ne.jp
にアクセスしてみなかった?

エセコンサル屋か〜〜
0419nobodyさん04/12/01 04:04:07ID:???
>>416
phpを使う人の端くれとして言わせてくれ。
あんなリスク軽減というものを知らない池沼と一緒にするな。

FWが外からの接続を断つだけのものだと思ってる時点でイタイ。
0420nobodyさん04/12/01 09:17:09ID:???
[PHP-users 23761]
> 今はそうですが、顧客情報が次々と漏洩している中で、
> 私のように世のシステムの常がどのような形態か
> を分かっていない状況では、かなり不安に感じています。
>
> よって、とれるだけの対策はとっておきたいと考えている次第です。

顧客情報が漏洩してしまっているのは、ほとんどの場合暗号化とは無関係だろ

レンタルサーバとかいってるけど、そんなに大事な情報ならレンタルサーバー
使うのが間違いだし
0421nobodyさん04/12/01 10:31:12ID:???
Fのくせにエラソーな
0422nobodyさん04/12/01 11:02:56ID:???
>>420
>そんなに大事な情報ならレンタルサーバー使うのが間違いだし
俺もそう思うんだけど
>>421
Fってなに?
0423nobodyさん04/12/01 11:07:12ID:???
>>422
421じゃないけど富士通じゃない?

俺もDBサーバーにレンタルサーバー使う時点で「なんじゃそりゃ?」と思った。
0424nobodyさん04/12/01 11:07:21ID:???
>>422
fujitsu
0425nobodyさん04/12/01 12:21:23ID:???
>> fujitsu
やっとまともな意見きたけど
Fのくせにってのは思うね
0426nobodyさん04/12/01 12:32:58ID:???
おれ個人的にこの人知ってるけど
人間的にはともかく技術的にはまともなんで
F系なのは大目に見てやってくれw
0427nobodyさん04/12/01 12:39:18ID:???
何でFの中の人は嫌われ者なの?
0428nobodyさん04/12/01 13:54:20ID:???
間抜けなシステム管理者の登場ですよ
0429nobodyさん04/12/01 14:03:37ID:???
サーバーが長期間落ちてたからといって、PHP-MLの管理者を悪く言うのは(・A・)イクナイ
043042204/12/01 17:43:48ID:???
皆さん F の件ありがとう。
で早速俺も言ってみるテスト
Fの癖に!w
0431nobodyさん04/12/01 18:34:34ID:???
(┛°Θ°)┛アゲテケ アゲテケキタ━━━(゚∀゚)━━━━!!!


って書いてる漏れは釣られてるよな。
0432[PHP-users 23779]04/12/01 18:53:37ID:???
いちいちこういうメールを出すのは本末転倒ですよねぇ。
実に悩ましい。

なお、土屋は平松以外のメールを見ても理解不能だったと推察する。
--
> PHP初心者のためのページ - 質問する前にはこちらをお読みください
> http://www.php.gr.jp/php/novice.php3

の左上、「MLで既出」
の上から4番目「ML/フォームの値が取得できない」
0433nobodyさん04/12/01 19:18:25ID:???
>高度なFWの中には、そういう攻撃パターンを読む様なものもあるとは思いますが
パケットの妥当性を判断して、弾くのがFWだと思ってた俺は負け組みですか?
指定したポートを開けるだけのは、単なるポートフィルター(パケットフィルター)だと思ってたよ
(iptablesはFWの出来損ないで、ポートフィルターの高級版って認識)
0434nobodyさん04/12/01 19:48:55ID:???
えせコンサルと何度も書き連ねているんだが、藻前も勉強し直す必要
あるだろうって思ったのは俺だけですか。
0435nobodyさん04/12/01 20:11:19ID:BnFXs4/X
>>426
人間的にもしっかりしてそうなメールだけどね。
0436nobodyさん04/12/01 20:24:35ID:???
F系ってどの人?
Fの人?それともひらがなの人?
0437nobodyさん04/12/01 22:09:54ID:???
>>435
メールだけはね。
うそうそ冗談。仕事に関しちゃ人間的にもまともすぎるほどまともですよ。

まぁああいう込み入った話になると、お互い相手がどこまで理解して喋ってるのか
分からないので、直接会話すればすぐに同意できる話が妙にすれ違ったりするもんだ。
FWというものの定義とは? なんて次元から入っていけないもんな、MLでは。
0438nobodyさん04/12/02 00:39:27ID:???
>>433
パケットの中まで見るのはIDSじゃないか?
043943504/12/02 01:05:43ID:???
ageてました。スマソ。

>>437
同意。
0440nobodyさん04/12/02 02:39:14ID:???
>>438
FWもIDSも、どうせ同じプログラムがやることになるんだし、どっちでもいいんじゃない?
0441nobodyさん04/12/02 08:59:30ID:???
>>434

おれも思たよ
0442nobodyさん04/12/02 09:31:48ID:???
>>434
まぁ勉強はし直すけど、どうでもいいっちゃどうでもいいや

でも、そこそこ値の張るFWだと、殆ど付いてない?
であの構成で、だったら・・・
0443nobodyさん04/12/02 09:36:37ID:???
まぁコンサルってのは、いかにもっともらしく値の張るシステムを入れるかが仕事だからな
0444nobodyさん04/12/02 12:37:43ID:???
>>443
そうそう。そういう意味ではエセじゃないねw
0445nobodyさん04/12/02 18:42:14ID:???
>>431
23778でsageが発動されている模様
0446nobodyさん04/12/02 19:25:50ID:xkbvmAkK
>>432
うおーーーっ。

ナカナカニクイネ(・∀・)!!
044744604/12/02 19:27:11ID:???
ageた上にレスまで間違えた。
>>445
です。
0448nobodyさん04/12/02 19:48:18ID:???
PHP-users 23787 日本語がわからん
0449nobodyさん04/12/02 21:20:42ID:???
最近回答者もひどいの多いなぁ…
0450nobodyさん04/12/02 22:29:41ID:???
日本語弱い香具師で、マトモにプログラム書ける人間を、漏れは知らない。
0451nobodyさん04/12/02 22:38:44ID:???
いんどじん
0452nobodyさん04/12/02 23:33:49ID:???
>>449
おまいが見本みせろ
0453nobodyさん04/12/03 05:49:55ID:???
[PHP-users 23787] が例題にした、abc.comって実在するんだけども。
ちょっと識者に聞きたいが、
第三者にドメインを語られた場合って、
どんな対処方があるんだっけ?
0454nobodyさん04/12/03 07:50:15ID:???
商標の利用と同様。
・使用中止を求める。
・損害があれば賠償を求める。

でも権利保持者以外ができるのは、
権利者に対しては報告、不正使用者に対しては諭す程度。
0455nobodyさん04/12/03 11:05:38ID:???
RFCを知らない人間は、hoge.comとかabc.comとかを使っちゃう罠
0456nobodyさん04/12/03 11:49:48ID:???
sample.comはいいんだっけ?
0457nobodyさん04/12/03 14:48:33ID:???
>>456
ダメ
example.com はおっけー
0458nobodyさん04/12/03 14:54:30ID:???
http://www.rfc-editor.org/rfc/rfc2606.txt
example.com
example.net
example.org
0459nobodyさん04/12/03 15:01:40ID:???
あ、かぶっちゃったorz
0460nobodyさん04/12/03 15:08:11ID:???
example.co.jp
example.ne.jp
example.or.jp
example.jp
なんかも、RFCの定義ではないが例示用の
ドメイン名として供出されてるので使ってもOK
0461nobodyさん04/12/03 21:47:14ID:???
[PHP-users 23796]

JJ タンキター!!
0462nobodyさん04/12/03 22:13:34ID:???
そろそろ○投げは脱却できるスキルになっているべきではないのか?>JJ
0463nobodyさん04/12/04 19:20:00ID:???
>>[PHP-users 23798]
やってみれヴぁ〜?
0464nobodyさん04/12/04 21:24:13ID:???
もう閉鎖したほうがいい。このML。
0465nobodyさん04/12/04 23:37:23ID:???
ナガオタソはもう戻ってこないのか。俺はNSUG 12月東京セミナーで
 14:00〜15:00 「XOOPSの現状と今後の展望」
にて、ヤシが何を話しするのか、興味しんしんなんだが。
0466nobodyさん04/12/05 08:46:30ID:???
>>465
行って聴いてこいよ。
なんでOfficeSuiteのセミナーなのか疑問だが
0467nobodyさん04/12/06 15:33:41ID:???
[PHP-users 23810]
なんかむかつくな。
0468nobodyさん04/12/06 15:51:31ID:???
温和な反論かとオモタ
0469nobodyさん04/12/06 15:54:26ID:???
>>467
正直どうでもいい
0470nobodyさん04/12/07 12:07:48ID:???
[PHP-users 23822]
キター
0471nobodyさん04/12/07 12:22:57ID:???
キター

sleep() か cron が解だろうけど
「時間がきたら」と「変数を持って行く」の両方の条件を満たすのに苦労しそうな予感
(苦労 == 質問者が理解するまでに説明する側がする苦労)
■ このスレッドは過去ログ倉庫に格納されています