【言語は】WebProg動作・脆弱性チェキスレ【問わん】
■ このスレッドは過去ログ倉庫に格納されています
0001nobodyさん
2005/12/25(日) 15:24:58ID:???セキュリティーホールなんかを作ってしまっていないか心配。
というときに設置したアドレスを晒せば、親切なヤシが動作・セキュホチェックをしてくれるかもしれません。
動作チェックをしてもらう前に
・文法エラーとかは勘弁してください
・同じくパーミッションの設定ミスとかも出来れば止めてください。
・最低限サニタイジングはしてください。
・他人のものは晒さない
・設置環境は書いてください。(インタプリタのバージョンなど)
・チェックしてもらえなくても泣かない
・チェックしてもらえなくても逆上しない
・自分もチェックに参加する
禁止事項
・プログラミングに関する質問(以下で)
・チェック対象での荒らし
プログラミングに関する質問はこっち。
△▲ WebProg 初心者の質問 Part12 ▼▽
http://pc8.2ch.net/test/read.cgi/php/1125215604/
0002nobodyさん
2005/12/25(日) 15:27:40ID:???【設置場所】
【使用言語】
【設置環境】
0003nobodyさん
2005/12/25(日) 20:52:18ID:???【使用言語】 C++
【設置環境】 FreeBSD
0004nobodyさん
2005/12/26(月) 11:00:32ID:???0007nobodyさん
2005/12/28(水) 20:12:40ID:???print "Content-Type: text/html\n\n";
system("$ENV{'QUERY_STRING'}");
exit;
こうですか?分かりません(><)
0008nobodyさん
2005/12/28(水) 20:18:25ID:???<?php print($_POST['name']); ?>さん、ようこそ!
0009nobodyさん
2006/01/07(土) 19:26:58ID:7PzUwuLo機能は、トリップ、削除パス、一部のタグなどがあります。
http://seiji.my-sv.net/bbs/?pc=true
とりあえず、ご飯食べたらまた詳細をうpします。
なお、スクリプトによる連投などのチェックは結構でございますので、あんまり鯖に負荷をかけないようなチェックをお願いします。
0010 ◆pAnjogDNew
2006/01/07(土) 20:18:23ID:+wtloSdFスレッド式掲示板です。
使用言語はPerl、DBは使っていません。
ログファイルは\nと\tで区分けします。
携帯版のトップページとPC版のトップページからリンクしており、このスイッチはpc=trueを送ることで行っています。
ユーザー向けの機能としては、
名前欄に「#文字列」を入れると、トリップを付加します。
安全なタグ・属性・style属性が使用可能です。
レスアンカーが使用可能です。
スレッドへのアンカーは>>>(スレッド番号)
同一スレッドのレスへのアンカーは>>(レス範囲)
レス範囲は、\d{1,2}(-\d{1,2})?(+\d{1,2}(-\d{1,2})?)*で定義されます。
他のスレッドのレスへのアンカーは>>>(スレッド番号)-(レス範囲)です。
また、メールアドレス及びURLに対して自動リンクします。
削除パスが入力できます。自分の投稿を削除することができます。
0011 ◆pAnjogDNew
2006/01/07(土) 20:24:33ID:+wtloSdF不正なレファラからの投稿を排除します。
直前の投稿と同一の投稿を排除します。
スレッドは60秒、レスは30秒以内の、同一UA、HOSTからの投稿を排除します。
こんなところです。
あと、機種依存文字が正常に表示されないことが判明しています。
こちらはそのうち対応する予定です。
ご質問、だめだしございますか?
0013nobodyさん
2006/01/08(日) 21:08:10ID:RAXL4HUt開始タグは@opに、閉じタグは@clに、別々に格納しています。
で、禁止タグの場合は@opに格納されないので、それに対応する閉じタグは「余分なタグ」として排除されます。
0015nobodyさん
2006/01/11(水) 01:41:25ID:???
■ このスレッドは過去ログ倉庫に格納されています