Perlコーディング初心者質問スレ Part 52

**nobodyさん** · 2006/09/15(金) 14:01:51

Perlのコーディングで困ってる人のスレです。

【投稿する際の注意】
質問するときは内容をよく吟味してから投稿してください。
「コマンドの意味がわかんない」とかはマニュアル見ましょう。
回答者さんは何でも屋じゃありません。

1：自分はこういう事がしたい。
2：それでこんな風にやってみたが･･･
3：こんなエラーが出て上手く行かなかった。

最低でも1と3が無いと誰も答えられないよ。
ソース貼る時は、全角スペースでインデント忘れずに。
良い回答は良い質問から。一緒に勉強しましょう。

お勧めサイトは >>2-10

前スレ　http://pc8.2ch.net/test/read.cgi/php/1153987463/
過去ログ倉庫　ttp://user.ftth100.com/mirrorhenkan/perl/

**657** · 2006/11/01(水) 23:34:18

opendir(SESSDIR, "./.session");
my @filelist = readdir(SESSDIR);
closedir(SESSDIR);

foreach (@filelist) {
if (/^cgisess_(\w)+$/ && $1 ne $sid) {
unlink("./.session/$_");
}
}

多分これで解決しました

**657** · 2006/11/01(水) 23:35:57

あ、同時にログインするユーザーは1人だけのものを想定してたので……

**nobodyさん** · 2006/11/02(木) 00:17:07

え？CGI::Sessionってセッションファイルの後始末しないの？
クソじゃん

**nobodyさん** · 2006/11/02(木) 01:22:11

>>664
今回は確認が不要だったようだけれど、
ちゃんと有効期限を管理するなら、掃除するためのモジュールもあるよん
http://search.cpan.org/~rsavage/CGI-Session-ExpireSessions-1.08/lib/CGI/Session/ExpireSessions.pm

**nobodyさん** · 2006/11/02(木) 14:41:12

一日以上更新されてないディレクトリとそのディレクトリに入ってるファイルを一括して削除するperlスクリプトが欲しいんですが、
どういう風に書いたらいいのか全く想像も付きません。どうか作っていただけないでしょうか？

**nobodyさん** · 2006/11/02(木) 14:52:52

ここは質問スレ

**nobodyさん** · 2006/11/02(木) 15:06:31

>>668
Perlでリクに答えるスクリプトを作るスレ
ttp://pc8.2ch.net/test/read.cgi/tech/1086143976/

**nobodyさん** · 2006/11/02(木) 15:14:36

作っていただけないでしょうか？ってのが質問なんだろ。

**nobodyさん** · 2006/11/02(木) 15:25:31

ここは質問スレ？ってのが質問なんだろ。

**661** · 2006/11/02(木) 21:04:15

>>662
　すみませんわかりにくくて。

ttp://pc8.2ch.net/test/read.cgi/php/1137614836/l50#tag230

これをローカルで実験したくてperl5.6.1をダウンロードしてきてまず
while(($key,$value)=each(%ENV)){print "$key=$value\n";}
をコマンドプロンプトで実行したのですがIPアドレスとかが出ません。
web上でやったらうまくいったのですが、関数に制限があるらしく
BBQの方は試せません。どうやったらローカルでできるのでしょうか。

**nobodyさん** · 2006/11/02(木) 22:00:31

>>673
>>663を無視するな

というか、押したら開かないドアを引いたら開きました。どうやれば押したら開きますか？って質問してるんだぞ。

**661** · 2006/11/02(木) 23:06:07

>>674
いまだに例えの意味がわかっていないのですが
use strict;
use Socket;
を入れたらBBQが動くのを確認できました。ヒントありがとうございました。

**nobodyさん** · 2006/11/02(木) 23:39:27

>>675
自分で出来ない理由をしっかり書いておいて、なぜ出来ないかを聞いてたから。

まぁ、動いたなら一歩前進だ。乙。

**nobodyさん** · 2006/11/03(金) 19:30:08

こんばんは。質問です。
現在ホームページを作っていて、CGIでHTMLとCSSとJavaScriptを出力しようと思っているんですが。
何故かエラーが出ます。
因みに出力の方法はヒアドキュメントでくくって出力しています。
エスケープの問題でしょうか？
それともCGIスクリプトの中にJavaScriptを記述すること自体が不可能なんでしょうか？
どなたか教えてください。

**nobodyさん** · 2006/11/03(金) 19:51:29

>>643
これでいいんか？

open my $fh, ">>count.dat";
print $fh "\n";
close $fh;
print "Content-Type: text/plain\n\n";
print -s "count.dat";

**nobodyさん** · 2006/11/03(金) 19:52:45

>>678は誤爆ｽﾏﾇ

**nobodyさん** · 2006/11/03(金) 19:59:44

>>668
sub{$_[0]->(@_)}->(sub{
my($code,$path,$del)=@_;
if(-d $path){
my $del2 = time-(stat$path)[9]>60*60*24;
opendir my $dh,$path;
while(my $dir = readdir $dh){
if($dir ne '.' && $dir ne '..'){
$code->($code,"$path/$dir",$del2);
}
}
closedir $dh;
rmdir $path if $del2;
}else{
unlink $path if $del;
}
},$_) for @ARGV;

**nobodyさん** · 2006/11/03(金) 20:11:29

>677
とりあえずコード晒してみ？

**nobodyさん** · 2006/11/03(金) 20:19:39

>>681
長すぎてここには貼れません。
とりあえずCGIでJacaScriptが出力可能かどうか教えてください。

**nobodyさん** · 2006/11/03(金) 20:25:52

>>682
Javascriptといってもただのテキストデータだろ
もちろん可能

**nobodyさん** · 2006/11/03(金) 20:37:01

どうせ単にエスケープのミスしてるだけだろ。
$とか@とか%とか\とか。全部確認してみな。

**nobodyさん** · 2006/11/03(金) 23:05:08

>>677
エラーというのが、perl実行時のエラーなのか。
ブラウザに出力はされるが、javascriptの実行エラーなのか。
どんなエラーなのか。エラーメッセージはなにか。
ヒアドキュメントの内部で出ているエラーなのか。
などをまずは書きなされ。
「なぜかエラーが出る」といいなさるが、
プログラムは、意図したとおりにではなく、書いたとおりに動くのじゃ。

**nobodyさん** · 2006/11/04(土) 00:20:52

意図した通りに動かない。これを「なぜか」と表現。
エラーメッセージはline5に書かれたヒアドキュメント
print >>END;
の部分。恐らく既に上がっているがエスケープをしてない文字列によるもののエラー。
実はエスケープは全くしてなかったのでerrorになるのは必然。
今回ここで聞きたかったのはそこではなくCGIでもJavaScriptは動くだろうというあやふやな知識を
確立しはたかった為。
問題は解決された。協力してくれた諸君に感謝する。

**nobodyさん** · 2006/11/04(土) 03:39:17

sjisに変換する処理なのですが、Jcodeを使って下記のようにしています。

$value2 = Jcode::convert(\$value1, 'sjis');

これを、Encodeを使って書き直したいのですが、上記のように変換前の文字コード
を指定せずに処理する方法がわかりません。
検索して探したりしてみると、たとえば、utf8からeuc-jpに変換するコードとして、
Encode::from_to($text, "utf8", "euc-jp" );
などといったものがありますが、第一引数（この場合utf8）を省略しての記述方法
はありませんでしょうか？

**nobodyさん** · 2006/11/04(土) 03:51:21

>>687
Encode::Guess
省略というかエンコーディング名に"Guess"を指定する

**nobodyさん** · 2006/11/04(土) 04:26:21

>>688
とりあえずうまくいったようです。
ありがとうございました！

**nobodyさん** · 2006/11/04(土) 13:39:03

php で HTMLのヘッダーなどを require_once するようなことを、Perl でやりたいと考えています。
理由は、今まで Perl + SSI でやっていたので、2重に実行環境が呼び出されて負荷が高いと思われるので、(SSIの負荷はPerlに比べれば少ないですが) Perlのみでやってみたいからです。

----- test.cgi -----
#!/usr/bin/perl
print 'Content-Type: text/html' . "\n\n";
require 'test.html';
exit;

----- test.html -----
print << '_HTML_';
<html>
<head>
<title>テスト</title>
</head>
<body>
<h1>テスト</h1>
<p>ちゃんと表示されるかな。</p>
</body>
</html>
_HTML_
1;

ヒアドキュメント部分を print << "_HTML_"; では無く、print << "_HTML_"; にしたら、
文字コードが Shift_JIS であっても、駄目文字が使えてこのままでも結構いいのですが、
test.html に HTML以外のPerl命令 (上1行と下2行) をいれないといけないのが、
美しくないかなーと思いまして。

綺麗なコードでこのようなことをやる方法をご存知の方がいたら教えてください。

**nobodyさん** · 2006/11/04(土) 13:52:42

HTML::Templete

**nobodyさん** · 2006/11/04(土) 13:58:02

>>690
意図が今一つかめんのだが以下の方法じゃあかんのか？
----- test.cgi -----
#!/usr/bin/perl
print 'Content-Type: text/html' . "＼n＼n";
print <DATA> ;
__DATA__
<html>
<head>
<title>テスト</title>
</head>
<body>
<h1>テスト</h1>
<p>ちゃんと表示されるかな。</p>
</body>
</html>

**690** · 2006/11/04(土) 14:05:18

>>691
ありがとうございます。
そのモジュールにも興味が出てきたので、機会があったら使ってみます。

>>692
多数のCGI (とHTMLファイルに含まれるSSI) から include したいので、別ファイルにしたいと思ってたんです。
教えていただいた通りのコードで、やりたいことができそうです。
ありがとうございました。

----- test.cgi -----
#!/usr/bin/perl
print 'Content-Type: text/html' . "\n\n";
open DATA "test.html";
print <DATA>;
exit;

----- test.html -----
<html>
<head>
<title>テスト</title>
</head>
<body>
<h1>テスト</h1>
<p>ちゃんと表示されるかな。</p>
</body>
</html>

**nobodyさん** · 2006/11/04(土) 14:09:19

そういや、ファイルを開く目的では open じゃなくて sysopen 使えって話もあるんですが、どうなんでしょう。

http://www.ipa.go.jp/security/awareness/vendor/programming/a04_01_main.html

負荷が同じ程度なら sysopen でもいいですが、OSの関数ダイレクトってことなので
sysopenのが重いんじゃないかな、と思ったんだけどちゃうかな

**690** · 2006/11/04(土) 14:44:33

実行したらエラーにorz
test.cgi のソースに問題があったようです。

修正版は次の通りです。

----- test.cgi -----
#!/usr/bin/perl

print 'Content-Type: text/html' . "\n\n";

open(DATA, "< test.html");
print <DATA>;
close(DATA);

exit;

**nobodyさん** · 2006/11/04(土) 17:03:05

>>694
結局どちらもOSのopenに行くところは一緒で余計な機能がない分
sysopenの方が軽いともいえるが普通は気にするほどの差はない。

しかしこれ書いた人3引数open知らないのだろうか?

**nobodyさん** · 2006/11/04(土) 21:40:25

ホームページをcgiで全てのページを表示していますが、
mixiのようにhttp://～.plの様にしたいのです。
そのままperlを表示しようとするとダウンロードになったしまいます。
よろしくお願いいたします。

**nobodyさん** · 2006/11/04(土) 21:54:00

>>697
それはPerlではなくサーバー側の設定によります。
例えば Apache の場合 .htaccess で設定できる可能性があります。
詳しい方法は、検索するなり、お使いのサーバーソフトウェアのスレにいくなり、
借りているウェブスペースの管理者に問い合わせるなりしましょう。

**nobodyさん** · 2006/11/04(土) 22:59:12

>>698 さん
有難うございます。
結構調べたんですが、全く出てきませんでした。
サーバーはＡｐａｃｈｅなんで調べてみます。

**nobodyさん** · 2006/11/04(土) 23:31:40

つ AddHandler cgi-script .cgi .pl

**nobodyさん** · 2006/11/06(月) 14:38:08

アクセスの多いサイト (10万PV/day) で CGI のマルチバイトXSS対策したらその時期から負荷(uptime) が一気に倍近くなりました。
(因果関係はまだはっきりしていませんが、時期が一致したし、CGIの負荷が増えたと思われるので、その可能性が高いと考えてます。)
Perl のバージョンは v5.8.6 で OS は Fedora Core 4 です。

CGI に加えたコードは、モジュール "Encode" の読み込み (use Encode;) と、
POST時に送信されたデータに対して "$_ = encode('sjis', decode('sjis', $_));" を加えたぐらいです。
後者のロジックではせいぜい10程度のデータに対して encode と decode をしているだけだし POST数はそんな多くないんで、
"use Encode;" が負荷の原因だと思われます。

DoCoMoのケータイからのアクセスで最後の方に Shift_JIS として不正なデータが含まれてしまったりすることもあるんで、(DoCoMoのブラウザのバグか電波が不安定なのかは知りません。)
Shift_JISとして不正なデータが含まれた場合にも「エラー処理」でなく「不正な文字列の削除(エスケープ)」としての対処を行いたいです。

"use Encode;" を使わずに、低負荷でこの処理を行う方法はないでしょうか？
>>116 で大丈夫ですかね。

**nobodyさん** · 2006/11/06(月) 15:51:19

>>701
> CGI のマルチバイトXSS対策
前スレか前々スレでその話題があったので参考にするとよろし

**nobodyさん** · 2006/11/06(月) 16:04:47

>>701
たとえ10万PV/dayであろうとも、POST数がそんなに多くないのならCGIの負荷が
多少かわったところで影響は大きくなさそうなものだ。それともPOST以外でも
CGIがkickされまくっていて不要なuse Encodeをしているという話だろうか??

性能問題は本当に性能のボトルネックになってるところを突き止めて対策しないと
骨折り損になるよ。

**nobodyさん** · 2006/11/06(月) 16:18:18

「不正な文字コードが見つかれば、以降の文字はすべて無効」でOKなら116で問題ないかと。
場合によっては \t \r \n も不正な文字として扱う必要があるかもしれないけど。

use Encodeって結構コストが高いからなぁ。
まぁ、因果関係がまだはっきりしてないんだったら、もう少し調べてみたほうがよいかもね。

**nobodyさん** · 2006/11/06(月) 16:30:09

ちょいと調べてみたがuse EncodingはうちのP3-1GHzといういささか時代遅れなPCで50msぐらい
CPU食うようだ。これはちょうどuse CGIと同じぐらい。無視できる量ではないがとてつもなく大きい
わけでもないな。もとがぎりぎりならきびしいかもしれないが。

**nobodyさん** · 2006/11/06(月) 16:30:59

ごめん、use Encodingじゃなくてuse Encode。

**nobodyさん** · 2006/11/06(月) 16:51:09

Win+Active Perlで、コマンドプロンプトを開いて、
Encode、Jcode、CGI、GD、IO::Handle、Time::HiRes…
とどんどんuseしていくと一気に遅くなるのが分かる

**nobodyさん** · 2006/11/06(月) 17:10:00

これでTemplate Toolkitなんか使った日にはCGIじゃ重すぎなわけだが、
モジュール削って不便なプログラミングで苦労するよりはmod_perlなり
fastcgiなり使ったほうが幸せになれる気がする。

**701** · 2006/11/06(月) 17:45:18

>>702
このスレにあったようなので読みました。

>>703
> それともPOST以外でもCGIがkickされまくっていて不要なuse Encodeをしているという話だろうか??
#!/usr/bin/perl の次の行で use Encode; をしています。(10万PV/日の CGIで)

マルチバイトXSSの対策前の部分で use Encode; しても大丈夫なんでしょうか？　試してみます。
use は一番上でやるもんだと思ってました。

ただ、ループ内でやると、use Encode が何度も実行されることになるので、変数でフラグたてて1回のみやるようにしてみますね。
それでうまく動かなかったら正規表現でやってみます。

> 性能問題は本当に性能のボトルネックになってるところを突き止めて対策しないと
> 骨折り損になるよ。
ですね。
さっき当該部分（マルチバイトXSS対策）のコードを消してしばらく動かしているんですが、負荷は少し減っているような気がします
グラフのデータが少なくてまだ確実とはいえないので、1日ぐらいこのまま動かしてMRTGのグラフで比較してみますね。

>>705
もとがぎりぎりではないんですが、MRTGのグラフ (Load Average 5min 15min) でいままでピークでも60％ぐらいが上限だったのに、
ピークで100％ぐらいにいくようになったんです。面積をよくみると、2倍まではいってなくて、もとの1.5倍ぐらいかも。

>>707
なるほど

>>708
自分が作ったのではないコードが含まれていてぐちゃぐちゃなので mod_perl はきびしそうです
グローバル変数多用、同じようなコードを関数を使わずに何度もかいていたり同じエスケープ処理を何箇所かでやってたりで
とにかくぐちゃぐちゃです；；

**nobodyさん** · 2006/11/06(月) 17:58:01

>>709
CGIはたくさん起動されているが本当にEncodeモジュールを必要とする場合が少ないのならば、
確かにもったいないね。可能なら機能ごとに別のプログラムに分離したほうがいいんじゃないか
とも思うが、いまさらそれも無理なら小手先の対策として、Encodeモジュールを必要とするとき
のみuseするのがいいだろう。

ただし普通にuse書いてしまうとどこに書いてあっても最初にプログラム読み込むときにuseされて
しまうので、必要なときだけ eval 'use Encode;';するのがいいと思われる。ブロックではなく
文字列のevalを使うのが肝。

**nobodyさん** · 2006/11/06(月) 20:29:39

>>701
これはPHPの中の人のブログだが、一度読んでおくことを勧める
ttp://blog.ohgaki.net/index.php/yohgaki/2006/06/12/

**701** · 2006/11/06(月) 20:56:58

>>711
レスありがとうございます。
教えていただいたサイトを読ませていただきました。

不正なデータを「サニタイズ」した結果、他の有害なデータになってしまうということは良くありますね。
上位のファイルの読み出しを禁止するために「../」を削除するコードにしたら、「..././」 → 「../」となってしまうというのが有名な例です。
こういった問題が発生しないよう良く考えてみることにします。

不正な文字コードが含まれていたらエラーを返す、というのが理想かもしれませんが、それをやるとアクセシビリティ上の問題が発生してしまいます。
例えば、そのサイトで推奨している mb_check_encoding 関数の場合でもそうですが、「①」とか「Ⅰ」が含まれていただけでも、エラーになりますし、
ケータイからですと顔文字が1つ含まれただけでエラーになります。(Shift_JISの場合に確認、他の文字コードでも発生すると思われます。)

データベースは使っていないし、データベースについての知識はないのでそれについては分かりませんが、HTMLとして出力したりファイルに出力したりする
普通のCGIで入力段階 (他のチェック前) で不正な文字列を「削除」した場合には、発生するおそれのある脆弱性がおもいあたりません。
勿論、他のチェックのあとでやればそれによって、他のチェックが無効になり危険ですが…。

**nobodyさん** · 2006/11/06(月) 21:21:16

壊れた文字は「絶対」に削除しない。ってのは誤解を招きそうな表現だね。
正常な文字以外は通すな。
削除しただけで正常な文字になると思うな。
って、言いたかったんでないかの。

文字コードのチェック→(不正文字は排除済みとみなした上で)サニタイズ。
この流れで十分でしょう。

**701** · 2006/11/06(月) 21:31:38

>>713
解説ありがとうございます

UTF-8 の構造は複雑でまだ理解できていませんが、Shift_JIS や EUC-JP の場合には
バイナリレベルで「2バイトで1文字となる範囲のバイナリデータが1文字目にある(単独で存在する)」場合にそれを削除すれば、
マルチバイトでのXSS問題に限れば完璧に回避できますね。(2バイト連結文字の1バイト目の文字がなければ問題は発生するわけがないので。)
また、1バイト=8bit を区切りにして操作を行えば、削除によってまた他の不正なマルチバイト文字列ができあがることはないはずです。

**nobodyさん** · 2006/11/06(月) 22:54:18

eucには3バイト文字もあるわけだが

**nobodyさん** · 2006/11/07(火) 00:30:07

○の1をEUCにすると3バイトじゃなかったか

XSS脆弱性はそんなに単純じゃない。たとえば、0x5Cの問題。

**nobodyさん** · 2006/11/07(火) 20:13:30

>>716
> たとえば、0x5Cの問題。
それについて興味があるので詳細を教えていただけないでしょうか？
もし、無理ならば Shift_JIS の問題か EUC-JP の問題かだけでも教えていただけたらさいわいです。

**nobodyさん** · 2006/11/07(火) 20:50:37

0x5C　でググれ

**nobodyさん** · 2006/11/07(火) 22:21:56

ありえないぐらい低レベル

**nobodyさん** · 2006/11/07(火) 23:25:16

初心者質問スレなんだからｲｲﾝﾀﾞﾖ

**701** · 2006/11/08(水) 00:25:38

>>715-716
EUC-JPには3バイト文字もあったんですか・・・。
EUC-JPに関する知識が不十分で申し訳ありませんでした。
お詫び申し上げます。

**nobodyさん** · 2006/11/08(水) 00:31:45

謝る必要はないだろ…

**nobodyさん** · 2006/11/08(水) 00:34:30

>>716
> XSS脆弱性はそんなに単純じゃない。たとえば、0x5Cの問題。

0x5C 問題 (表示が文字化けするなど) は、XSS (マルチバイト文字列でのXSSも含む) には全く関係ないと思うんですけど・・・。
そもそもこの問題は、エスケープシーケンス (\) が解釈される場所のみで問題が発生するわけで、エスケープシーケンスを解釈しないWebブラウザでは問題無いですよね。

そして、エスケープシーケンスを解釈するブラウザなんて見たことないし、あったとしたら問題です。
<strong>この商品は \1000だよ</strong> って書いただけで不具合起こすんです？

データベースなどのエスケープシーケンスを解釈する場所に、>>714 の処理をしたデータを突っ込んだ場合には問題は発生するかもしれないけど、Perl単独ではありえない。
(ファイルに出力したPerl文を実行するなどの特殊な場合を除く)

$hoge = "テスト\\"; // $hoge に "test\" が入る。
print "$hoge"; // $hoge を出力する。

たとえば、こう書いた場合に、$hoge が test\ に書き換わって、
print "test\";
となって、" が排除されエラーになることはないからね。

「2バイトで1文字となる範囲のバイナリデータが1文字目にある(単独で存在する)」場合にそれを削除　でマルチバイトXSS問題は完璧に解決すると思う。(Shift_JIS限定）
不正な1バイトデータが残ったところで、それがマルチバイトとして扱われることはないから、問題ない。

**723** · 2006/11/08(水) 00:36:38

もちろん、DBの連携なども考えれば、不正な文字列が少しでも含まれていたらエラーを返すのが理想ですね

**nobodyさん** · 2006/11/08(水) 01:29:59

簡易HTTPブラウザを作っています。
以下のHTMLを受け取った時に解析して送信を送信するといった処理を望んでいますが、
今のソースでは取り消しが送信されます。
送信、取り消しの違いはokの有無ですが、これを区別する方法を教えてください。

<FORM ACTION="hoge.cgi" method="POST">
<INPUT TYPE=HIDDEN NAME=huga VALUE="huge">
<INPUT TYPE=SUBMIT NAME=ok VALUE="送信">
<INPUT TYPE=SUBMIT VALUE="取り消し">
</FORM>

use LWP::UserAgent;
use HTTP::Request::Common qw(POST);
$string = "上のHTML";
$url = 'http://hoge/hoge.cgi';
$string =~ /NAME=huga\sVALUE="(.*?)"/;
%formdata = ('huga' => $1);
$ua = LWP::UserAgent->new;
$req = POST($url, [%formdata]);
res = $ua->request($req);

**nobodyさん** · 2006/11/08(水) 03:11:43

>>725
すまん。質問の意味わかんね

**nobodyさん** · 2006/11/08(水) 04:32:08

$string =~ /NAME=huga\sVALUE="(.*?)"/;
%formdataはhugeが入ってるんじゃね？

**725** · 2006/11/08(水) 04:32:26

>>726
submitボタンが複数ある時の選択方法を教えてください。

**725** · 2006/11/08(水) 04:33:59

>>727
はい。そうです。

**nobodyさん** · 2006/11/08(水) 04:38:11

>>728
prog板から来たよんｗ

submitも普通のエレメントと一緒だよ。
nameがあってvalueがある。
submitの場合は押された部品のname&valueが渡される。
押されていないsubmitは渡されない。

この説明で分かるかしら。

**725** · 2006/11/08(水) 04:43:05

>>730
できましたｗ
ありがとうございました。

**nobodyさん** · 2006/11/08(水) 04:46:44

ある画像掲示板に画像を自動アップロードするスクリプトを作っています。

例として、http://some.kind.of.uploader/upload.phpのページにある
<form enctype="multipart/form-data" action="upload.php" method="post">
<input type="file" name="userfile" size=50>
<input type="submit" value="SUBMIT">
</form>
というフォームに対して、ローカルの/path/to/file/にあるtest.jpgをアップロードす
るとします。
my $url = 'http://some.kind.of.uploader/upload.php';
my $ua = LWP::UserAgent->new();
my $response = $ua->post($url, ['userfile' => '/path/to/file/test.jpg']);
としてみましたがうまくアップロードできません。
できない理由として考えられることは何がありますでしょうか？
また、同様の趣旨でもっといい方法がありましたら御教授お願いします。

**nobodyさん** · 2006/11/08(水) 05:34:44

どう、うまくないのかを書け。
つ php.ini

**nobodyさん** · 2006/11/08(水) 06:47:20

>>732
ファイルデータじゃなくて"/path/to/file/test.jpg"って文字列で飛んでるんじゃ

**nobodyさん** · 2006/11/08(水) 08:08:20

>>733
サーバーからのメッセージとしては、手動で行なった場合にファイル名を入力しなかっ
たのと同じ「アップロードするファイルを入力してください」というものです。

>>734
そんな感じですね。

と、言うわけで自己解決しました。requestを使用します。
my $file = '/path/to/file/test.png';
my $response = $ua->request(POST $url,
Content_Type => 'form-data',
Content => ['userfile' => [$file]]
);

**nobodyさん** · 2006/11/08(水) 22:57:15

特定のIPを拒否したい場合に以下を記述したら一応機能したんですけど、
何か問題ありますか？

@deny = ("0.0.0.0","1.1.1.1");
$addr = $ENV{'REMOTE_ADDR'};

foreach $ip (@deny) {
　　　　　if ($addr eq $ip) {print "エラー";
　　　　　last;}
}

**nobodyさん** · 2006/11/08(水) 23:08:19

my $addr = $ENV{'REMOTE_ADDR'};
my @deny = (
"0.0.0.0",
"1.1.1.1",
);

foreach my $ip (@deny) {
if ($addr eq $ip) {
print "error";
last;
}
}

**nobodyさん** · 2006/11/08(水) 23:17:40

http://www.futomi.com/lecture/local/ これですな

Perl5以降は local でなくて my を使うのが推奨されているようだ

**736** · 2006/11/08(水) 23:41:20

|
|⌒σ　　　／￣￣￣￣￣￣￣￣￣＼
|冫、）　＜ >>737-738 ありがとう。｜
|` ／　　＼＿＿＿＿＿＿＿＿＿／
|　 |
|/| |
| ∪
|

|　／￣￣￣￣＼
|＜　さらばじゃ｜
|　＼＿＿＿＿／
|）彡ｻｯ
|
|
|
|

**nobodyさん** · 2006/11/08(水) 23:51:59

禁止IPが多いなら、ハッシュ使った方がよさそう

my %deny = (
"0.0.0.0" => 1,
"1.1.1.1" => 1,
);
if ($deny{ $ENV{'REMOTE_ADDR'} }) {
print "error";
last;
}

**nobodyさん** · 2006/11/08(水) 23:57:39

ハッシュだとlast;が不要な予感。

**nobodyさん** · 2006/11/09(木) 00:02:09

exitと書きたかったんだろ

**nobodyさん** · 2006/11/09(木) 09:09:18

CGIでprint "error"だけなのには誰も突っ込まないのか?

**nobodyさん** · 2006/11/09(木) 10:28:57

そこまで面倒見きれんｗ

**nobodyさん** · 2006/11/09(木) 15:33:45

$deny = '0.0.0.0/1.1.1.1';
error() if index($deny, $ENV{REMOTE_ADDR}) >= 0;

**nobodyさん** · 2006/11/09(木) 18:25:08

|
|⌒σ　　
|冫、）
|` ／　
|　 |
|/| |
| ∪
|

**nobodyさん** · 2006/11/09(木) 19:33:08

コーディングとはちょっと違うんですが・・・
WindowsでGDを使いたいのですが、同時にインストール必要なモジュールって他にありますか？
ppmでGDをインストールして、サンプルを参考に
画像を読み込んで表示するだけのスクリプトを書いてみたのですが
GD::Imageで指定したサイズの黒い四角は表示されるものの、画像そのものは表示されません。
UNIXでは他にも複数のライブラリのインスコが必要という記事を見つけたので調べているんですが
Windows(ActivePerl)ではどうなんでしょうか。

**nobodyさん** · 2006/11/09(木) 19:36:56

確かMRTGはGD突っ込んで難なく動いてたから、それを参考にしてみれば？

**nobodyさん** · 2006/11/09(木) 19:37:47

あっ、ごめん。
MRTGでグラフを書いてるのはEXEバイナリだったorz

**nobodyさん** · 2006/11/09(木) 20:23:24

うちでは普通に動いてるし、入れ方かサンプルソースが悪いんじや？

**701** · 2006/11/09(木) 20:52:58

ご回答いただきありがとうございます。

use Encode; と $_ = encode('sjis', decode('sjis', $_));　を外しただけで、
サーバ全体の負荷(5min, 15min uptime) が MRTG のグラフで目視して明らかに分かる程度に減ったので、
CGI負荷の増大の原因はそれにあったことがほぼ決定しました。

>>116 の方法を採用してみます。

**747** · 2006/11/09(木) 20:56:36

>>748-749
どもです。余裕見て参照してみます。

>>750
ホントですかー。動いてるんですね。
でもそれがわかっただけでも大助かりです。
おかげで絞り込めてきましたので、なお見直してみます。
ありがとうございました！

**701** · 2006/11/09(木) 21:29:43

実際に >>116 の方法を実装してみました。

>>704 に
> 「不正な文字コードが見つかれば、以降の文字はすべて無効」でOKなら116で問題ないかと。
とありましたが、

116の方法では、不正な文字列(マルチバイト文字列の1バイト目が単独で存在) が文の中央付近に入っていた場合でも、
その不正な文字列の除去のみが行われて、それ以降の文字列は正常に受け取れました。
(※不正な文字列はきちんと除去されていました。)

ちなみに、$_ = encode('sjis', decode('sjis', $_)); 方式と違って、丸付き文字 ①②③　なども正常に受け取れるようです。
(よいか悪いかは別にして…)

負荷の問題はもうちょっと運用してみて結果が出たら報告させていただきます。

回答してくださったみなさまありがとうございました

**nobodyさん** · 2006/11/09(木) 22:17:24

すでに動作しているコードを、-wオプションをつけて修正してるのですが、
local宣言して別パッケージから参照している変数がtypoと言われて
しまいます。

現在、
> local $main::upload_dir = './attach_file/';

と書いてあるものを

> local $main::upload_dir;
> $main::upload_dir = './attach_file/';

とすると警告が出なくなります。typoだけ警告をきるようなことは可能でしょうか。
よろしくお願いします！

**nobodyさん** · 2006/11/09(木) 22:18:46

>>752
ごめん、>>748-749は本当に無視して～orz 時間ももったいないし。

**nobodyさん** · 2006/11/10(金) 05:24:46

perlで会員全員にメールを送信したいのですが、sendmailで送信した場合負荷はどのくらいかかるのでしょうか。

プログラムの概要は、
フォルダ内の「会員ID.txt」（中身はメールアドレス）をopendirで会員IDの配列を作る。
forの中で、open(会員ID)→メールアドレス格納→sendmailで送信。
会員IDの配列分だけ繰り返し。

といった感じです。

メールの内容にも会員IDを埋め込みたいのでこのような方法にしています。

ブラウザからアクセスして実行してみましたが、現在会員数は20人足らずにもかかわらず
少し重そうだったので他にいい方法はないかと質問させていただきました。

**nobodyさん** · 2006/11/10(金) 08:34:04

それは負荷がかかってるわけじゃない　時間がかかってるだけ
送信先メールサーバの名前解決をしてユーザがそんざいするかとか
今送れるかどうか問い合わせたり
相手が忙しいと待たされたり
とにかくメール送信が負荷よりも時間のほうがかかる
もし自サーバになんらかの負荷がかかってればsendmailは自動的に待ち状態になる設定になってるはず

**nobodyさん** · 2006/11/10(金) 09:16:39

>>754
no warnings 'once';

**nobodyさん** · 2006/11/10(金) 15:57:59

>>757
なるほど。ありがとうございました。

**nobodyさん** · 2006/11/10(金) 23:09:40

>>758 ありがとうございます！！

**nobodyさん** · 2006/11/11(土) 17:04:01

ファイルハンドルからファイル名をgetする方法を押しててください。

**nobodyさん** · 2006/11/11(土) 18:16:33

うんとこしょー！（押

**nobodyさん** · 2006/11/11(土) 18:37:34

そもそもファイル名もわからないファイルハンドル使う処理があるのか？