トップページphp
1001コメント206KB

[PHP-users MLヲチ6] 教えていただけませんか?

■ このスレッドは過去ログ倉庫に格納されています
0001nobodyさん04/10/04 15:34:51ID:Vp6Qp1cE
お世話になります。
以下、テンプレのコピーペーです。

PHP-users ML ヲチスレです。

わかる方いるようでしたらご回答よろしくお願いします。

以上。

PHP-users mailing list
http://ns1.php.gr.jp/mailman/listinfo/php-users

[PHP-users MLヲチ5]何とか、自力更生できました。
http://pc5.2ch.net/test/read.cgi/php/1090322290/
[PHP-users ML ヲチ4]二度目の投稿なのですが…
http://pc5.2ch.net/test/read.cgi/php/1085576406/
[PHP-users ML ヲチ3] Re:全くの別人です。
http://pc5.2ch.net/test/read.cgi/php/1078749366/
[PHP-users ML ヲチ2] Re:MLってなんですか?
http://pc2.2ch.net/test/read.cgi/php/1066903820/
PHP-users ML ヲチ
http://pc2.2ch.net/php/kako/1031/10317/1031734100.html
0399nobodyさん04/11/27 18:50:31ID:p8vdb7ML
PDFマニア(識者)の方がいるスレはここですか?
0400nobodyさん04/11/27 19:41:27ID:???
> レンタルサーバ殿
お前はサムライか
0401nobodyさん04/11/27 19:43:35ID:???
>>398
これのいったいどこがまともな質問なのか。

MLの投稿者が公開鍵暗号を理解してないことがまるわかりだ。
0402nobodyさん04/11/27 20:22:10ID:???
なんかおもむろに偉そうな奴が迷い込んできたな。
漏れには何が不味いのかわからないし、わかる藻前様が斬ってやってくれ。

0403nobodyさん04/11/27 20:34:18ID:???
複合化するなよ。といってやれ。
0404nobodyさん04/11/28 07:04:47ID:???
つーか その使うサーバー自体のセキュリティを高めなきゃ
どんな方法つかってようが 中入られりゃ同じでしょ。
0405nobodyさん04/11/28 10:05:55ID:???
>>404
そういう突っ込みになにか価値があるの?
0406nobodyさん04/11/28 10:16:06ID:???
>>405
ではお前が
そもそもの要望がどういう価値があるのか
俺に説明してくれ
0407nobodyさん04/11/28 16:33:25ID:???
>>406
見てるぅ?w
0408nobodyさん04/11/28 18:15:37ID:???
漏れは、公開鍵だけそのサーバに置いて、テンポラリファイルとか一切無しで暗号化して
突っ込めば、入られる前のデータについては一朝一夕では解読できないと思うんだがな。

ISMS対応考えると、掻っ払われた時のセーフティはやれるならやっといた方がいい。

でも、DBにするメリットが余りないような…?
0409nobodyさん04/11/28 19:16:31ID:???
でもそうすると、秘密鍵はどこで持つんだ?
各クライアントが秘密鍵を持って、暗号化したものをサーバにPOSTするのか?
クライアントが鍵管理をしないといけないのは、
現状ではとてつもなく難しいと思うのだけど。
0410nobodyさん04/11/28 19:24:31ID:???
ポカーン。
POSTしてサーバに鍵そろえたら意味ねーだろ。

DBクライアントとなる、別の場所にある管理者アプリが
手元で秘密鍵持てばいいだろ。
0411nobodyさん04/11/29 12:05:25ID:???
>>410
管理者はそれで良いかもしれないが、
ユーザー(客)は、DBにアクセスできないような気が……

つか、暗号化したデータを登録するだけなら、別にかまわないんだろうけど
ユーザーの個人情報書き換えの時には、読込みが必要になると思うが、
どうやって登録済みの情報を読み出すんだ?
0412nobodyさん04/11/29 16:40:42ID:???
[PHP-users 23745]
scvファイルってなんじゃー
0413nobodyさん04/11/29 16:47:58ID:???
>>412
何かボケようと思ったが
> ttp://www.jisyo.com/viewer/list/list.html
存在しなかったw
0414nobodyさん04/11/30 02:09:43ID:???
[PHP-users 23753] よく言った! 同感!!
041540604/11/30 07:04:28ID:???
>>407
見てるぞヨw
はやく説明してくれ
0416nobodyさん04/11/30 09:37:07ID:???
>そもそも、80番ポートしか空いてない、WEBサーバの前に80番だけ通すFW置く意味はないし、
php使う奴の認識はこんな程度なんでつか
0417nobodyさん04/11/30 11:29:54ID:???
>>416
俺なら前にもう2個は置く
0418nobodyさん04/11/30 12:04:04ID:???
ついつい
www.asakawa.ne.jp
にアクセスしてみなかった?

エセコンサル屋か〜〜
0419nobodyさん04/12/01 04:04:07ID:???
>>416
phpを使う人の端くれとして言わせてくれ。
あんなリスク軽減というものを知らない池沼と一緒にするな。

FWが外からの接続を断つだけのものだと思ってる時点でイタイ。
0420nobodyさん04/12/01 09:17:09ID:???
[PHP-users 23761]
> 今はそうですが、顧客情報が次々と漏洩している中で、
> 私のように世のシステムの常がどのような形態か
> を分かっていない状況では、かなり不安に感じています。
>
> よって、とれるだけの対策はとっておきたいと考えている次第です。

顧客情報が漏洩してしまっているのは、ほとんどの場合暗号化とは無関係だろ

レンタルサーバとかいってるけど、そんなに大事な情報ならレンタルサーバー
使うのが間違いだし
0421nobodyさん04/12/01 10:31:12ID:???
Fのくせにエラソーな
0422nobodyさん04/12/01 11:02:56ID:???
>>420
>そんなに大事な情報ならレンタルサーバー使うのが間違いだし
俺もそう思うんだけど
>>421
Fってなに?
0423nobodyさん04/12/01 11:07:12ID:???
>>422
421じゃないけど富士通じゃない?

俺もDBサーバーにレンタルサーバー使う時点で「なんじゃそりゃ?」と思った。
0424nobodyさん04/12/01 11:07:21ID:???
>>422
fujitsu
0425nobodyさん04/12/01 12:21:23ID:???
>> fujitsu
やっとまともな意見きたけど
Fのくせにってのは思うね
0426nobodyさん04/12/01 12:32:58ID:???
おれ個人的にこの人知ってるけど
人間的にはともかく技術的にはまともなんで
F系なのは大目に見てやってくれw
0427nobodyさん04/12/01 12:39:18ID:???
何でFの中の人は嫌われ者なの?
0428nobodyさん04/12/01 13:54:20ID:???
間抜けなシステム管理者の登場ですよ
0429nobodyさん04/12/01 14:03:37ID:???
サーバーが長期間落ちてたからといって、PHP-MLの管理者を悪く言うのは(・A・)イクナイ
043042204/12/01 17:43:48ID:???
皆さん F の件ありがとう。
で早速俺も言ってみるテスト
Fの癖に!w
0431nobodyさん04/12/01 18:34:34ID:???
(┛°Θ°)┛アゲテケ アゲテケキタ━━━(゚∀゚)━━━━!!!


って書いてる漏れは釣られてるよな。
0432[PHP-users 23779]04/12/01 18:53:37ID:???
いちいちこういうメールを出すのは本末転倒ですよねぇ。
実に悩ましい。

なお、土屋は平松以外のメールを見ても理解不能だったと推察する。
--
> PHP初心者のためのページ - 質問する前にはこちらをお読みください
> http://www.php.gr.jp/php/novice.php3

の左上、「MLで既出」
の上から4番目「ML/フォームの値が取得できない」
0433nobodyさん04/12/01 19:18:25ID:???
>高度なFWの中には、そういう攻撃パターンを読む様なものもあるとは思いますが
パケットの妥当性を判断して、弾くのがFWだと思ってた俺は負け組みですか?
指定したポートを開けるだけのは、単なるポートフィルター(パケットフィルター)だと思ってたよ
(iptablesはFWの出来損ないで、ポートフィルターの高級版って認識)
0434nobodyさん04/12/01 19:48:55ID:???
えせコンサルと何度も書き連ねているんだが、藻前も勉強し直す必要
あるだろうって思ったのは俺だけですか。
0435nobodyさん04/12/01 20:11:19ID:BnFXs4/X
>>426
人間的にもしっかりしてそうなメールだけどね。
0436nobodyさん04/12/01 20:24:35ID:???
F系ってどの人?
Fの人?それともひらがなの人?
0437nobodyさん04/12/01 22:09:54ID:???
>>435
メールだけはね。
うそうそ冗談。仕事に関しちゃ人間的にもまともすぎるほどまともですよ。

まぁああいう込み入った話になると、お互い相手がどこまで理解して喋ってるのか
分からないので、直接会話すればすぐに同意できる話が妙にすれ違ったりするもんだ。
FWというものの定義とは? なんて次元から入っていけないもんな、MLでは。
0438nobodyさん04/12/02 00:39:27ID:???
>>433
パケットの中まで見るのはIDSじゃないか?
043943504/12/02 01:05:43ID:???
ageてました。スマソ。

>>437
同意。
0440nobodyさん04/12/02 02:39:14ID:???
>>438
FWもIDSも、どうせ同じプログラムがやることになるんだし、どっちでもいいんじゃない?
0441nobodyさん04/12/02 08:59:30ID:???
>>434

おれも思たよ
0442nobodyさん04/12/02 09:31:48ID:???
>>434
まぁ勉強はし直すけど、どうでもいいっちゃどうでもいいや

でも、そこそこ値の張るFWだと、殆ど付いてない?
であの構成で、だったら・・・
0443nobodyさん04/12/02 09:36:37ID:???
まぁコンサルってのは、いかにもっともらしく値の張るシステムを入れるかが仕事だからな
0444nobodyさん04/12/02 12:37:43ID:???
>>443
そうそう。そういう意味ではエセじゃないねw
0445nobodyさん04/12/02 18:42:14ID:???
>>431
23778でsageが発動されている模様
0446nobodyさん04/12/02 19:25:50ID:xkbvmAkK
>>432
うおーーーっ。

ナカナカニクイネ(・∀・)!!
044744604/12/02 19:27:11ID:???
ageた上にレスまで間違えた。
>>445
です。
0448nobodyさん04/12/02 19:48:18ID:???
PHP-users 23787 日本語がわからん
0449nobodyさん04/12/02 21:20:42ID:???
最近回答者もひどいの多いなぁ…
0450nobodyさん04/12/02 22:29:41ID:???
日本語弱い香具師で、マトモにプログラム書ける人間を、漏れは知らない。
0451nobodyさん04/12/02 22:38:44ID:???
いんどじん
0452nobodyさん04/12/02 23:33:49ID:???
>>449
おまいが見本みせろ
0453nobodyさん04/12/03 05:49:55ID:???
[PHP-users 23787] が例題にした、abc.comって実在するんだけども。
ちょっと識者に聞きたいが、
第三者にドメインを語られた場合って、
どんな対処方があるんだっけ?
0454nobodyさん04/12/03 07:50:15ID:???
商標の利用と同様。
・使用中止を求める。
・損害があれば賠償を求める。

でも権利保持者以外ができるのは、
権利者に対しては報告、不正使用者に対しては諭す程度。
0455nobodyさん04/12/03 11:05:38ID:???
RFCを知らない人間は、hoge.comとかabc.comとかを使っちゃう罠
0456nobodyさん04/12/03 11:49:48ID:???
sample.comはいいんだっけ?
0457nobodyさん04/12/03 14:48:33ID:???
>>456
ダメ
example.com はおっけー
0458nobodyさん04/12/03 14:54:30ID:???
http://www.rfc-editor.org/rfc/rfc2606.txt
example.com
example.net
example.org
0459nobodyさん04/12/03 15:01:40ID:???
あ、かぶっちゃったorz
0460nobodyさん04/12/03 15:08:11ID:???
example.co.jp
example.ne.jp
example.or.jp
example.jp
なんかも、RFCの定義ではないが例示用の
ドメイン名として供出されてるので使ってもOK
0461nobodyさん04/12/03 21:47:14ID:???
[PHP-users 23796]

JJ タンキター!!
0462nobodyさん04/12/03 22:13:34ID:???
そろそろ○投げは脱却できるスキルになっているべきではないのか?>JJ
0463nobodyさん04/12/04 19:20:00ID:???
>>[PHP-users 23798]
やってみれヴぁ〜?
0464nobodyさん04/12/04 21:24:13ID:???
もう閉鎖したほうがいい。このML。
0465nobodyさん04/12/04 23:37:23ID:???
ナガオタソはもう戻ってこないのか。俺はNSUG 12月東京セミナーで
 14:00〜15:00 「XOOPSの現状と今後の展望」
にて、ヤシが何を話しするのか、興味しんしんなんだが。
0466nobodyさん04/12/05 08:46:30ID:???
>>465
行って聴いてこいよ。
なんでOfficeSuiteのセミナーなのか疑問だが
0467nobodyさん04/12/06 15:33:41ID:???
[PHP-users 23810]
なんかむかつくな。
0468nobodyさん04/12/06 15:51:31ID:???
温和な反論かとオモタ
0469nobodyさん04/12/06 15:54:26ID:???
>>467
正直どうでもいい
0470nobodyさん04/12/07 12:07:48ID:???
[PHP-users 23822]
キター
0471nobodyさん04/12/07 12:22:57ID:???
キター

sleep() か cron が解だろうけど
「時間がきたら」と「変数を持って行く」の両方の条件を満たすのに苦労しそうな予感
(苦労 == 質問者が理解するまでに説明する側がする苦労)
0472nobodyさん04/12/07 12:34:31ID:???
!!!━━━(゚∀゚)━━━━!!!
0473nobodyさん04/12/07 12:35:17ID:???
>>471
ファイルを使って変数を渡す。

ってのが、あれぐらいのスキルの人には適当だと思う。
0474nobodyさん04/12/07 12:45:19ID:???
>>473
同意.
で,誰かがそれを言うと,「セキュリティの問題が」とか言い出す人が出てきて,
質問者ほったらかしで「コストに見合うセキュリティレベルとは」の議論が始まってしまう予感w


マジメに考えると,sleep() だと apache やブラウザのタイムアウトがあるし,
cron だとデータ受け渡しが面倒だしねー.
特に,1回の処理が次の cron 起動までに終わらない可能性があったりすると,
cron により起動するインスタンスごとにユニークなデータを用意しなきゃならんかったりして……
0475nobodyさん04/12/07 13:16:27ID:???
本当に最近このMLの質は低下してきた気がする。
それだけPHPが復旧しているってことか
それとも俺がそれだけ育ったってことか。。。ムフフフフ

#最近立たないなぁ
0476nobodyさん04/12/07 13:19:24ID:???
>>475
マジかネタかわからんが…どっちにしろ藻前のレベルもしれてるな。
0477nobodyさん04/12/07 13:25:32ID:???
[PHP-users 23822]
いまだに「仕組みはどうでもいい!解答を教えろ!」風味なのかなぁこの人。
0478nobodyさん04/12/07 13:34:06ID:???
過去燃料投下
ttp://www.mysql.gr.jp/mysqlml/mysql/msg/10403
0479nobodyさん04/12/07 13:38:08ID:???
まずは画像のリンク切れなおせよな・・・
0480nobodyさん04/12/07 16:20:58ID:???
解答を聞いてみる人はまだ元気があるからいい。
まだ正常に近いんじゃないか?
0481nobodyさん04/12/07 16:32:34ID:???
年単位で、同じレベルの脊髄反射質問しつづけるのもどうかと。
0482小田々04/12/07 18:42:19ID:???
コーン?
なんだそりゃ
どうでもいいから答え教えろ
おまいら
048347504/12/07 18:53:16ID:???
>>476
見ず知らずの他人の私にそんなこと言うなんて失礼じゃない?
まあ 藻前と藻前の隣の席の奴もってことで ここは穏便にw

にしても
>>482
本人? まさかなあ
コーンってのは笑ってしまいました。
0484nobodyさん04/12/07 20:51:22ID:???
本人でてこーい!
0485nobodyさん04/12/08 09:20:03ID:???
普及と復旧ぐらい誰か突っ込みいれといてやれよ。
0486nobodyさん04/12/08 10:34:20ID:???
>23837
スーパーハカー
キタ━━━━(゚∀゚)━━━━ッ!!
0487nobodyさん04/12/08 10:34:49ID:???
[PHP-users 23838]
池沼が一匹。
RFC定義済みのサンプルドメインじゃない上に、
最近のIEでは無効になってる方法だし。
リファラに残りそうでヤバゲじゃないか?
0488nobodyさん04/12/08 10:48:17ID:???
RFC読んでない奴は解答禁止な方向でひとつ。
2004年度のワースト10にノミネートされる愚答かと。
0489nobodyさん04/12/08 11:26:40ID:???
最初の質問の書き方に対する回答としては、あんなもんで良いかと
0490nobodyさん04/12/08 11:34:19ID:???
>>488
RFCなんか、全部は読んでなくて当たり前だろ。
プロトコル実装しない限りは。

しかし、23841みたいに、ほんとにアクセスしちゃうバカがいることを考えると、ドメイン名は気をつけるべきだな。
まあ、こういうドメイン使われてたとしても、こういうアクセス期待して取ってるんだろうから、いいっちゃいいんだろうけど。
0491nobodyさん04/12/08 11:36:25ID:???
23841は本当にアクセスしたのか?
0492nobodyさん04/12/08 11:49:40ID:???
>>491
わらった

user:pass
って書けば認証なしで入れるって
思ったんじゃないか?w
0493nobodyさん04/12/08 12:19:46ID:???
「サーバーが見つからないか、DNS エラーです。」と出るということは・・・
0494nobodyさん04/12/08 12:36:16ID:???
http://user:pass@this_is_sample.com

だよね
0495nobodyさん04/12/10 15:27:30ID:???
[PHP-users 23847]
残ねーんながら丸投げしても答えてもらえませんよ。
049649504/12/10 15:35:02ID:???
あ、それから「藁にもすがる」の意味を辞書で調べてごらん。> 23847 の人
0497nobodyさん04/12/10 15:46:40ID:???
23847

> 残ねーん

> ■以下にソースさらします

ナンカムカツク!!(・∀・)
0498nobodyさん04/12/10 17:34:13ID:???
> せっぱつまったときには、頼りにならないものまでも頼りにしたくなることのたとえ。

>>496
たしかに頼りにならないけど、、、
■ このスレッドは過去ログ倉庫に格納されています