Perlコーディング初心者質問スレ Part 52

[0001 nobodyさん 2006/09/15(金) 14:01:51 ID:gobry0n2]

Perlのコーディングで困ってる人のスレです。

【投稿する際の注意】
質問するときは内容をよく吟味してから投稿してください。
「コマンドの意味がわかんない」とかはマニュアル見ましょう。
回答者さんは何でも屋じゃありません。

1： 自分はこういう事がしたい。
2： それでこんな風にやってみたが･･･
3： こんなエラーが出て上手く行かなかった。

最低でも1と3が無いと誰も答えられないよ。
ソース貼る時は、全角スペースでインデント忘れずに。
良い回答は良い質問から。一緒に勉強しましょう。

お勧めサイトは >>2-10

前スレ　http://pc8.2ch.net/test/read.cgi/php/1153987463/
過去ログ倉庫　ttp://user.ftth100.com/mirrorhenkan/perl/

[0712 701 2006/11/06(月) 20:56:58 ID:???]

>>711
レスありがとうございます。
教えていただいたサイトを読ませていただきました。

不正なデータを 「サニタイズ」 した結果、他の有害なデータになってしまうということは良くありますね。
上位のファイルの読み出しを禁止するために 「../」 を削除するコードにしたら、「..././」 → 「../」 となってしまうというのが有名な例です。
こういった問題が発生しないよう良く考えてみることにします。

不正な文字コードが含まれていたらエラーを返す、というのが理想かもしれませんが、それをやるとアクセシビリティ上の問題が発生してしまいます。
例えば、そのサイトで推奨している mb_check_encoding 関数の場合でもそうですが、「�@」とか「�T」が含まれていただけでも、エラーになりますし、
ケータイからですと顔文字が1つ含まれただけでエラーになります。(Shift_JISの場合に確認、他の文字コードでも発生すると思われます。)

データベースは使っていないし、データベースについての知識はないのでそれについては分かりませんが、HTMLとして出力したりファイルに出力したりする
普通のCGIで入力段階 (他のチェック前) で不正な文字列を 「削除」 した場合には、発生するおそれのある脆弱性がおもいあたりません。
勿論、他のチェックのあとでやればそれによって、他のチェックが無効になり危険ですが…。

[0713 nobodyさん 2006/11/06(月) 21:21:16 ID:???]

壊れた文字は「絶対」に削除しない。ってのは誤解を招きそうな表現だね。
正常な文字以外は通すな。
削除しただけで正常な文字になると思うな。
って、言いたかったんでないかの。

文字コードのチェック→(不正文字は排除済みとみなした上で)サニタイズ。
この流れで十分でしょう。

[0714 701 2006/11/06(月) 21:31:38 ID:???]

>>713
解説ありがとうございます

UTF-8 の構造は複雑でまだ理解できていませんが、Shift_JIS や EUC-JP の場合には
バイナリレベルで 「2バイトで1文字となる範囲のバイナリデータが1文字目にある(単独で存在する)」 場合にそれを削除すれば、
マルチバイトでのXSS問題に限れば完璧に回避できますね。(2バイト連結文字の1バイト目の文字がなければ問題は発生するわけがないので。)
また、1バイト=8bit を区切りにして操作を行えば、削除によってまた他の不正なマルチバイト文字列ができあがることはないはずです。

[0715 nobodyさん 2006/11/06(月) 22:54:18 ID:???]

eucには3バイト文字もあるわけだが

[0716 nobodyさん 2006/11/07(火) 00:30:07 ID:???]

○の1をEUCにすると3バイトじゃなかったか

XSS脆弱性はそんなに単純じゃない。たとえば、0x5Cの問題。

[0717 nobodyさん 2006/11/07(火) 20:13:30 ID:???]

>>716
> たとえば、0x5Cの問題。
それについて興味があるので詳細を教えていただけないでしょうか？
もし、無理ならば Shift_JIS の問題か EUC-JP の問題かだけでも教えていただけたらさいわいです。

[0718 nobodyさん 2006/11/07(火) 20:50:37 ID:???]

0x5C　でググれ

[0719 nobodyさん 2006/11/07(火) 22:21:56 ID:???]

ありえないぐらい低レベル

[0720 nobodyさん 2006/11/07(火) 23:25:16 ID:???]

初心者質問スレなんだからｲｲﾝﾀﾞﾖ

[0721 701 2006/11/08(水) 00:25:38 ID:???]

>>715-716
EUC-JPには3バイト文字もあったんですか・・・。
EUC-JPに関する知識が不十分で申し訳ありませんでした。
お詫び申し上げます。

[0722 nobodyさん 2006/11/08(水) 00:31:45 ID:???]

謝る必要はないだろ…

[0723 nobodyさん 2006/11/08(水) 00:34:30 ID:???]

>>716
> XSS脆弱性はそんなに単純じゃない。たとえば、0x5Cの問題。

0x5C 問題 (表示が文字化けするなど) は、XSS (マルチバイト文字列でのXSSも含む) には全く関係ないと思うんですけど・・・。
そもそもこの問題は、エスケープシーケンス (\) が解釈される場所のみで問題が発生するわけで、エスケープシーケンスを解釈しないWebブラウザでは問題無いですよね。

そして、エスケープシーケンスを解釈するブラウザなんて見たことないし、あったとしたら問題です。
<strong>この商品は \1000だよ</strong> って書いただけで不具合起こすんです？

データベースなどのエスケープシーケンスを解釈する場所に、>>714 の処理をしたデータを突っ込んだ場合には問題は発生するかもしれないけど、Perl単独ではありえない。
(ファイルに出力したPerl文を実行するなどの特殊な場合を除く)

$hoge = "テスト\\"; // $hoge に "test\" が入る。
print "$hoge"; // $hoge を出力する。

たとえば、こう書いた場合に、$hoge が test\ に書き換わって、
print "test\";
となって、" が排除されエラーになることはないからね。

「2バイトで1文字となる範囲のバイナリデータが1文字目にある(単独で存在する)」 場合にそれを削除　でマルチバイトXSS問題は完璧に解決すると思う。(Shift_JIS限定）
不正な1バイトデータが残ったところで、それがマルチバイトとして扱われることはないから、問題ない。

[0724 723 2006/11/08(水) 00:36:38 ID:???]

もちろん、DBの連携なども考えれば、不正な文字列が少しでも含まれていたらエラーを返すのが理想ですね

[0725 nobodyさん 2006/11/08(水) 01:29:59 ID:???]

簡易HTTPブラウザを作っています。
以下のHTMLを受け取った時に解析して 送信 を送信するといった処理を望んでいますが、
今のソースでは 取り消し が送信されます。
送信、取り消しの違いはokの有無ですが、これを区別する方法を教えてください。

<FORM ACTION="hoge.cgi" method="POST">
<INPUT TYPE=HIDDEN NAME=huga VALUE="huge">
<INPUT TYPE=SUBMIT NAME=ok VALUE="送信">
<INPUT TYPE=SUBMIT VALUE="取り消し">
</FORM>

use LWP::UserAgent;
use HTTP::Request::Common qw(POST);
$string = "上のHTML";
$url = 'http://hoge/hoge.cgi';
$string =~ /NAME=huga\sVALUE="(.*?)"/;
%formdata = ('huga' => $1);
$ua = LWP::UserAgent->new;
$req = POST($url, [%formdata]);
res = $ua->request($req);

[0726 nobodyさん 2006/11/08(水) 03:11:43 ID:Z752EjWS]

>>725
すまん。質問の意味わかんね

[0727 nobodyさん 2006/11/08(水) 04:32:08 ID:CtUHOCOJ]

$string =~ /NAME=huga\sVALUE="(.*?)"/;
%formdataはhugeが入ってるんじゃね？

[0728 725 2006/11/08(水) 04:32:26 ID:x1PlsJ4C]

>>726
submitボタンが複数ある時の選択方法を教えてください。

[0729 725 2006/11/08(水) 04:33:59 ID:???]

>>727
はい。そうです。

[0730 nobodyさん 2006/11/08(水) 04:38:11 ID:???]

>>728
prog板から来たよんｗ

submitも普通のエレメントと一緒だよ。
nameがあってvalueがある。
submitの場合は押された部品のname&valueが渡される。
押されていないsubmitは渡されない。

この説明で分かるかしら。

[0731 725 2006/11/08(水) 04:43:05 ID:x1PlsJ4C]

>>730
できましたｗ
ありがとうございました。

[0732 nobodyさん 2006/11/08(水) 04:46:44 ID:???]

ある画像掲示板に画像を自動アップロードするスクリプトを作っています。

例として、http://some.kind.of.uploader/upload.phpのページにある
<form enctype="multipart/form-data" action="upload.php" method="post">
<input type="file" name="userfile" size=50>
<input type="submit" value="SUBMIT">
</form>
というフォームに対して、ローカルの/path/to/file/にあるtest.jpgをアップロードす
るとします。
my $url = 'http://some.kind.of.uploader/upload.php';
my $ua = LWP::UserAgent->new();
my $response = $ua->post($url, ['userfile' => '/path/to/file/test.jpg']);
としてみましたがうまくアップロードできません。
できない理由として考えられることは何がありますでしょうか？
また、同様の趣旨でもっといい方法がありましたら御教授お願いします。

[0733 nobodyさん 2006/11/08(水) 05:34:44 ID:???]

どう、うまくないのかを書け。
つ php.ini

[0734 nobodyさん 2006/11/08(水) 06:47:20 ID:???]

>>732
ファイルデータじゃなくて"/path/to/file/test.jpg"って文字列で飛んでるんじゃ

[0735 nobodyさん 2006/11/08(水) 08:08:20 ID:???]

>>733
サーバーからのメッセージとしては、手動で行なった場合にファイル名を入力しなかっ
たのと同じ「アップロードするファイルを入力してください」というものです。

>>734
そんな感じですね。

と、言うわけで自己解決しました。requestを使用します。
my $file = '/path/to/file/test.png';
my $response = $ua->request(POST $url,
Content_Type => 'form-data',
Content => ['userfile' => [$file]]
);

[0736 nobodyさん 2006/11/08(水) 22:57:15 ID:???]

特定のIPを拒否したい場合に以下を記述したら一応機能したんですけど、
何か問題ありますか？


@deny = ("0.0.0.0","1.1.1.1");
$addr = $ENV{'REMOTE_ADDR'};

foreach $ip (@deny) {
　　　　　if ($addr eq $ip) {print "エラー";
　　　　　last;}
}

[0737 nobodyさん 2006/11/08(水) 23:08:19 ID:???]

my $addr = $ENV{'REMOTE_ADDR'};
my @deny = (
"0.0.0.0",
"1.1.1.1",
);

foreach my $ip (@deny) {
if ($addr eq $ip) {
print "error";
last;
}
}

[0738 nobodyさん 2006/11/08(水) 23:17:40 ID:???]

http://www.futomi.com/lecture/local/ これですな

Perl5以降は local でなくて my を使うのが推奨されているようだ

[0739 736 2006/11/08(水) 23:41:20 ID:???]

|
|⌒σ　　　／￣￣￣￣￣￣￣￣￣＼
|冫、）　＜ >>737-738 ありがとう。 ｜
|` ／　 　 ＼＿＿＿＿＿＿＿＿＿／
|　 |
|/| |
| ∪
|

|　 ／￣￣￣￣＼
|＜ 　さらばじゃ ｜
|　 ＼＿＿＿＿／
|）彡 ｻｯ
|
|
|
|

[0740 nobodyさん 2006/11/08(水) 23:51:59 ID:???]

禁止IPが多いなら、ハッシュ使った方がよさそう

my %deny = (
  "0.0.0.0" => 1,
  "1.1.1.1" => 1,
);
if ($deny{ $ENV{'REMOTE_ADDR'} }) {
  print "error";
  last;
}

[0741 nobodyさん 2006/11/08(水) 23:57:39 ID:???]

ハッシュだとlast;が不要な予感。

[0742 nobodyさん 2006/11/09(木) 00:02:09 ID:???]

exitと書きたかったんだろ

[0743 nobodyさん 2006/11/09(木) 09:09:18 ID:???]

CGIでprint "error"だけなのには誰も突っ込まないのか?

[0744 nobodyさん 2006/11/09(木) 10:28:57 ID:???]

そこまで面倒見きれんｗ

[0745 nobodyさん 2006/11/09(木) 15:33:45 ID:???]

$deny = '0.0.0.0/1.1.1.1';
error() if index($deny, $ENV{REMOTE_ADDR}) >= 0;

[0746 nobodyさん 2006/11/09(木) 18:25:08 ID:???]

|
|⌒σ　　
|冫、）
|` ／　
|　 |
|/| |
| ∪
|

[0747 nobodyさん 2006/11/09(木) 19:33:08 ID:???]

コーディングとはちょっと違うんですが・・・
WindowsでGDを使いたいのですが、同時にインストール必要なモジュールって他にありますか？
ppmでGDをインストールして、サンプルを参考に
画像を読み込んで表示するだけのスクリプトを書いてみたのですが
GD::Imageで指定したサイズの黒い四角は表示されるものの、画像そのものは表示されません。
UNIXでは他にも複数のライブラリのインスコが必要という記事を見つけたので調べているんですが
Windows(ActivePerl)ではどうなんでしょうか。

[0748 nobodyさん 2006/11/09(木) 19:36:56 ID:???]

確かMRTGはGD突っ込んで難なく動いてたから、それを参考にしてみれば？

[0749 nobodyさん 2006/11/09(木) 19:37:47 ID:???]

あっ、ごめん。
MRTGでグラフを書いてるのはEXEバイナリだったorz

[0750 nobodyさん 2006/11/09(木) 20:23:24 ID:???]

うちでは普通に動いてるし、入れ方かサンプルソースが悪いんじや？

[0751 701 2006/11/09(木) 20:52:58 ID:???]

ご回答いただきありがとうございます。

use Encode; と $_ = encode('sjis', decode('sjis', $_));　を外しただけで、
サーバ全体の負荷(5min, 15min uptime) が MRTG のグラフで目視して明らかに分かる程度に減ったので、
CGI負荷の増大の原因はそれにあったことがほぼ決定しました。

>>116 の方法を採用してみます。

[0752 747 2006/11/09(木) 20:56:36 ID:???]

>>748-749
どもです。余裕見て参照してみます。

>>750
ホントですかー。動いてるんですね。
でもそれがわかっただけでも大助かりです。
おかげで絞り込めてきましたので、なお見直してみます。
ありがとうございました！

[0753 701 2006/11/09(木) 21:29:43 ID:???]

実際に >>116 の方法を実装してみました。

>>704 に
> 「不正な文字コードが見つかれば、以降の文字はすべて無効」でOKなら116で問題ないかと。
とありましたが、

116の方法では、不正な文字列(マルチバイト文字列の1バイト目が単独で存在) が 文の中央付近に入っていた場合でも、
その不正な文字列の除去のみが行われて、それ以降の文字列は正常に受け取れました。
(※不正な文字列はきちんと除去されていました。)

ちなみに、$_ = encode('sjis', decode('sjis', $_)); 方式と違って、丸付き文字 �@�A�B　なども正常に受け取れるようです。
(よいか悪いかは別にして…)

負荷の問題はもうちょっと運用してみて結果が出たら報告させていただきます。

回答してくださったみなさまありがとうございました

[0754 nobodyさん 2006/11/09(木) 22:17:24 ID:3KxQ4Dio]

すでに動作しているコードを、-wオプションをつけて修正してるのですが、
local宣言して別パッケージから参照している変数がtypoと言われて
しまいます。

現在、
> local $main::upload_dir = './attach_file/';

と書いてあるものを

> local $main::upload_dir;
> $main::upload_dir = './attach_file/';

とすると警告が出なくなります。typoだけ警告をきるようなことは可能でしょうか。
よろしくお願いします！

[0755 nobodyさん 2006/11/09(木) 22:18:46 ID:???]

>>752
ごめん、>>748-749は本当に無視して〜orz 時間ももったいないし。

[0756 nobodyさん 2006/11/10(金) 05:24:46 ID:???]

perlで会員全員にメールを送信したいのですが、sendmailで送信した場合負荷はどのくらいかかるのでしょうか。

プログラムの概要は、
フォルダ内の「会員ID.txt」（中身はメールアドレス）をopendirで会員IDの配列を作る。
forの中で、open(会員ID)→メールアドレス格納→sendmailで送信。
会員IDの配列分だけ繰り返し。

といった感じです。

メールの内容にも会員IDを埋め込みたいのでこのような方法にしています。

ブラウザからアクセスして実行してみましたが、現在会員数は20人足らずにもかかわらず
少し重そうだったので他にいい方法はないかと質問させていただきました。

[0757 nobodyさん 2006/11/10(金) 08:34:04 ID:???]

それは負荷がかかってるわけじゃない　時間がかかってるだけ
送信先メールサーバの名前解決をしてユーザがそんざいするかとか
今送れるかどうか問い合わせたり
相手が忙しいと待たされたり
とにかくメール送信が負荷よりも時間のほうがかかる
もし自サーバになんらかの負荷がかかってればsendmailは自動的に待ち状態になる設定になってるはず

[0758 nobodyさん 2006/11/10(金) 09:16:39 ID:???]

>>754
no warnings 'once';

[0759 nobodyさん 2006/11/10(金) 15:57:59 ID:???]

>>757
なるほど。ありがとうございました。

[0760 nobodyさん 2006/11/10(金) 23:09:40 ID:???]

>>758 ありがとうございます！！

[0761 nobodyさん 2006/11/11(土) 17:04:01 ID:jBOZHEcG]

ファイルハンドルからファイル名をgetする方法を押しててください。

[0762 nobodyさん 2006/11/11(土) 18:16:33 ID:???]

うんとこしょー！（押

[0763 nobodyさん 2006/11/11(土) 18:37:34 ID:???]

そもそもファイル名もわからないファイルハンドル使う処理があるのか？

[0764 nobodyさん 2006/11/11(土) 18:45:16 ID:???]

□ orz

[0765 nobodyさん 2006/11/11(土) 19:51:38 ID:???]

どんなファイルを開いてるか不明になれるのか？
それはそれですげぇな

[0766 nobodyさん 2006/11/11(土) 20:25:29 ID:???]

>>761
発想を変えて、open したファイル名を保存しておいてはどうかな。
うーん、ぼくってしんせつ!

[0767 766 2006/11/11(土) 20:43:59 ID:???]

で、それもやってくれる FileHandle::Deluxe を CPAN からインストール。

[0768 nobodyさん 2006/11/11(土) 20:44:20 ID:???]

statすればデバイスとinode番号がわかるので、File::Findを使うなりして
探せばわからなくもない。ただしopenしたあとに削除されてたらアウト。

[0769 nobodyさん 2006/11/11(土) 21:39:58 ID:srC1L817]

$foo->hoge(
　　　aaa => @aaa,
　　　bbb => @bbb,
　　　ccc => @ccc
);

のように、fooオブジェクトのhogeメソッドに配列を渡す時、

sub hoge {
　　　my $self = shift;
　　　my %args = @_;

　　　$self->{aaa} = ？; // @aaaを入れたい
　　　$self->{bbb} = ？; // @bbbを入れたい
　　　$self->{ccc} = ？; // @cccを入れたい
　　　・
　　　・
　　　・
}

とした場合、%argsからどのようにして@aaa、@bbb、@cccを受け取るのでしょうか。

[0770 nobodyさん 2006/11/11(土) 21:51:54 ID:???]

いや、それもう呼び出し方からしてダメだし。

$foo->hoge(
　{
　　aaa => ¥@aaa,
　　bbb => ¥@bbb,
　　ccc => ¥@ccc
　}
);

sub hoge {
　my $self = shift;
　my $args = shift;
　$self->{aaa} = $args->{aaa};
　・
　・
}

まあ実際の処理ではこんな事しないと思うよ。
してたら設計ミスを疑った方が。

[0771 nobodyさん 2006/11/11(土) 21:59:26 ID:???]

別にハッシュのリファレンスとして渡す必要はないような。

my $self = shift;
my %args = @_;
$self->{aaa} = $args{aaa};

[0772 nobodyさん 2006/11/11(土) 22:01:07 ID:srC1L817]

>>770
ありがとうございます。
では、OOPにおいてメソッドの呼び出し時に配列を渡す場合の受け渡しはどうなるのでしょうか？m(_ _)m

[0773 nobodyさん 2006/11/11(土) 22:04:15 ID:srC1L817]

>>771
ありがとうございます。
その方法は試しましたが、受け取り側($self->{aaa})が配列の要素数を受け取ってしまいました。。。

[0774 nobodyさん 2006/11/11(土) 22:15:26 ID:dAHcCPkr]

残念だが>>771はうまくいかない。
>>772
>>770のとおりで良いと思う。
hashの要素としてlistを直接持てないから、listのリファレンスにするわけ。

[0775 nobodyさん 2006/11/11(土) 22:25:12 ID:srC1L817]

>>774

$self = {
　　　aaa => undef
};

として受け取った場合、$self->{aaa}を配列として扱うことは可能なのですか？

[0776 nobodyさん 2006/11/11(土) 22:26:23 ID:???]

ああ、ごめん、ちゃんと読んでなかった＞＜　>>771 では
$self->{aaa} = @{$args{aaa}};
と配列変数のリファレンスを受け取るって書いたつもりでした。
そうすれば、引数のリストを>>770のように匿名ハッシュで囲わなくてもいいんじゃないか、と。

[0777 nobodyさん 2006/11/11(土) 22:48:53 ID:???]

>>775 $self->{aaa}を配列として
配列として、は無理。配列のリファレンスとして、扱う。

ちなみに>>770氏は引数全体をhashのリファレンスにし、且つ個々のlist(@aaa とかの部分)も
listのリファレンスにしてるけど、後者は必須だが、前者はただのhashにもできるね。

$foo->hoge(
　　aaa => ¥@aaa,
　　bbb => ¥@bbb,
　　ccc => ¥@ccc
);

sub hoge {
　my $self = shift;
　my %args = @_;
　foreach my $key (keys %args) {
　　$self->{$key} = $args{$key};
　}
}
# @{$self->{$key}} で配列全体を、$#{$self->{$key}} で要素数-1を、$self->{$key}->[0] で個々の値を参照できる
>>776
I see.

[0778 nobodyさん 2006/11/11(土) 22:55:37 ID:???]

>>769
@_ にはサブルーチンの引数がフラットなリストとして展開・格納されます。
また "=>" は本質的に "," のエイリアスに過ぎません。
すなわち @aaa = ( 'xxx', 'yyy', 'zzz' ) である時、hoge( aaa => @aaa ) は hoge( 'aaa', 'xxx', yy'y', 'zzz' ) と等価です。
さらには %args = ( aaa => @aaa ) とやってしまうと、

$args{aaa} == 'xxx'
$args{yyy} == 'zzz'

という内容のハッシュが出来上がります。これは恐らくあなたが望むものではないでしょう。

サブルーチン引数やハッシュ代入における配列 (より正確には全ての非スカラー) の独立性を保つには、偶然にも同じ解決策が使えます。
「リファレンス」がそれで、>>770 で実装の一例が述べられています。

perlref, perllol, perlsub などのマニュアルが役に立つでしょう。
# 他の言語から Perl に移行する場合は混乱するよな、実際。

[0779 nobodyさん 2006/11/11(土) 23:07:00 ID:5mpuYPBZ]

なるほど･･･上記の方々、ご返信ありがとうございます！
理解するまでしばらくかかりそうなので、理解してまた返信させていただきますm(_ _)m

[0780 nobodyさん 2006/11/11(土) 23:28:01 ID:t9lEuzhq]

つまり、ハッシュのvalueを配列として渡すと渡す側のkeyも渡ってしまい意図しない値を受け取ってしまう、という訳でしょうか。
(なんか良く分からなくなってきましたが･･･)
質問に答えていただいた方、ありがとうございました。

ところで、こういう細かいことが書かれているオンラインのマニュアルなどはあるのでしょうか？

[0781 nobodyさん 2006/11/11(土) 23:44:57 ID:???]

>>780
>>779
特に perlref。ぐぐればいいよ。
listもhashも、複数の値でできてる。複数の値なんで、それを一つの値であるかのように、
$a{'aaa'} = @aaa;
とすることはできない。
しかし、リファレンスっていうのはそれ自体は一つ。なので、
$a{'aaa'} = ¥@aaa;
は可能なんですよ。

%aa = ('aa' => 'AA', 'aaa' => 'AAA');
%bb = ('bb' => 'BB', 'bbb' => 'BBB', 'bbbb' => 'BBBB');
hoge(%aaa, %bbb);
はhogeに10個の引数を渡していることになるけど、
hoge(¥%aaa, ¥%bbb);
は2個の引数を渡してるんですよ。

[0782 nobodyさん 2006/11/11(土) 23:48:10 ID:???]

まちがった orz

%aa = ('aa' => 'AA', 'aaa' => 'AAA');
%bb = ('bb' => 'BB', 'bbb' => 'BBB', 'bbbb' => 'BBBB');
hoge(%aa, %bb);
はhogeに10個の引数を渡していることになるけど、
hoge(¥%aa, ¥%bb);
は2個の引数を渡してるんですよ。

[0783 nobodyさん 2006/11/12(日) 01:13:46 ID:???]

質問

Perlで作られた日本語版のWEB　CGIゲームを
英語版に改造しようとしているのですが、（作者の許可は取得済み）
作業の進め方がわかりません。

どうしたらいいですか？
二人のチームでやるのですが、
自分が翻訳担当で、もうひとりが技術担当です。

まず日本語の用語を全部リストに洗い出して、
それをかたっぱしから英語に直していって、
翻訳が終わった分から、技術者に渡して、
技術者はできあがった翻訳を受け取ったら、
正規表現か何かでガァーーっと
英語に置換していけばいいのですか？

[0784 nobodyさん 2006/11/12(日) 01:19:07 ID:???]

てか英語版に改造するも何も翻訳するだけやん

[0785 nobodyさん 2006/11/12(日) 01:34:08 ID:???]

>>784
ソースの中の日本語部分を英語に翻訳すればいいだけなのか。

あるいはＣＧＩで生成される日本語も英語に翻訳しなければならないのか、

あと、一つの用語を翻訳して、それを２８のファイル全部に
行き渡らせるにはどうしたらいいのか。

[0786 nobodyさん 2006/11/12(日) 01:46:37 ID:???]

改造が許されてるなら、テンプレートシステムなりなんなり導入してリソースを分離したら？
それが難しいってなら、普通にソース中の文字列リテラルを地道に翻訳するしかないだろうね。

[0787 nobodyさん 2006/11/12(日) 01:55:13 ID:???]

>>786
ようはいきなりソース中にべた書きされてる日本語を英語訳するよりも、
「言語パック」
みたいのをつくって、エンジン部分は翻訳者はまったくさわらずに
すむような状況を作ってから、翻訳者に仕事をさせたほうがいいと？

[0788 nobodyさん 2006/11/12(日) 01:57:45 ID:???]

>>784
↑って>>783か？
なんか質問の仕方がなってない。
「〜いのか。」

> ソースの中の日本語部分を英語に翻訳すればいいだけなのか。

他に何かする必要あるのかよ。

> あるいはＣＧＩで生成される日本語も英語に翻訳しなければならないのか

それって「ソースの中の日本語部分を英語に翻訳」じゃないの？

> あと、一つの用語を翻訳して、それを２８のファイル全部に
> 行き渡らせるにはどうしたらいいのか。

行き渡らせるの意味が不明。
28のファイルなんて言われてもこっちは知らない。
もし、28個のファイルに同じ用語（日本語）があってそれを
英語に置き換えたいというのなら正攻法でひとつひとつ
やってけ。
もしくは http://akky.cjb.net/download/speeeeed.html みたいなソフト
使って置き換えれば？

> 技術者はできあがった翻訳を受け取ったら、
> 正規表現か何かでガァーーっと
> 英語に置換していけばいいのですか？

技術者なのにそんなことも分からんのかい。
日本語に依存する処理（例えばjcode.plやJcode.pmによる文字コード変換）
をしているところは削ったりとか英語用に変えるとかも必要になったりするでしょ。

[0789 nobodyさん 2006/11/12(日) 02:06:52 ID:???]

>技術者なのにそんなことも分からんのかい
らめぇええええ

漏れ技術者じゃないぃいいいい
ただの翻訳者ぁああああ

[0790 nobodyさん 2006/11/12(日) 02:09:52 ID:???]

>>789
技術者出てこい、じゃないかな。
ハードコードしてあるリテラルを翻訳者が訳して地道に修正するのか、
リソースとして外出しにするにか、ってのは技術者が判断しなきゃないんじゃ？

[0791 nobodyさん 2006/11/12(日) 07:43:27 ID:???]

何で翻訳者がここに居るんだ？

[0792 nobodyさん 2006/11/12(日) 09:13:18 ID:???]

plファイルについて質問です

使用中の掲示板のスクリプトに、ログ機能を追加するためplファイルを作り、
読み込み開始直前に　require 'xx.pl '; を挿入しました

このままだと自分の記録も入ってしまうのでキャンセルするようにif条件で
ログ記録を部分を以下のようにしたところエラーが出てしまいました

if($name ne "自分"){
--ログファイルへの読み書き部分--　}

仕方なくjcode.plの最後を参考にし、

}
1;

としました、これで動作しました
この最後の1;はどうして必要なのでしょうか？

[0793 nobodyさん 2006/11/12(日) 10:00:19 ID:???]

'〜が'.$n.'個あります'
みたいなのは順番も変えなくちゃだから、
ただリテラルを直すだけじゃ足りないかもしれない。

[0794 nobodyさん 2006/11/12(日) 12:11:30 ID:JI5vE2Zg]

>>781-782
ありがとうございます！
本当にPerlって奥が深いですね･･･もっと勉強しますm(_ _)m

[0795 nobodyさん 2006/11/12(日) 12:13:16 ID:???]

まずは翻訳してから改造しれや
ただそれだけだろ？
で、何人かが書いている通りリソースを分離できるなら

(１)分離できるところは分離する
(２)(１)の作業中に分離できないところを翻訳
(３)分離後ソースを改造開始し、(２)で分離したリソースの翻訳

これがベストか？

[0796 nobodyさん 2006/11/12(日) 12:22:19 ID:???]

>>792

> ログ記録を部分を以下のようにしたところエラーが出てしまいました

Internal Server Errorだったら文法ミスとかでしょ。
鯖のエラーログ見るか文法チェックしてみ。
肝心な部分が省略されてるから答えられるのはこの程度しかない。

> この最後の1;はどうして必要なのでしょうか？

"requireしたファイルの最後"を明示しないとエラーになることがあるから。
1;がその役割。

[0797 nobodyさん 2006/11/12(日) 13:02:21 ID:???]

>>796
if構文を入れなければ、「1;」を省略しても実行されるので
文法ミスではないと思いますが、if(){}を使ったことで
＞ファイルの最後"を明示しないとエラーになる
が発生したものと思われます

有り難うございました

[0798 nobodyさん 2006/11/12(日) 13:41:44 ID:???]

>>797
細かいとこなんだけれど一応。スルー力不足を露呈してみる。

>>796 の説明には若干の誤解があります。
require が読込むファイルは最後に真を返す必要があります。
より正確には、require されるコードが正しく実行されたかどうかの真偽を、そのコードから返す機能の名残ですが、今では誰も覚えていませんし、覚える必要もありません。
require はファイルが偽を返した場合、require されたコードの初期化に失敗したものと見なし、例外を吐いて死にます。

[0799 nobodyさん 2006/11/12(日) 13:44:17 ID:???]

>>791
ここで解決できたら Perl のドキュメントを和訳して公開してくれるんだよ。

[0800 nobodyさん 2006/11/12(日) 21:22:52 ID:???]

なんで1なんだろう？と思ってたけど納得できた。
ありがとう、胸がすっとしたぜ！

[0801 nobodyさん 2006/11/13(月) 04:13:23 ID:???]

いつもお世話になっています。

CGI/Perl のデバッグをしたい (phpのWARNINGのような詳細なエラーを出したい) のですが、良い方法は無いでしょうか？

エラーが出たときにApacheのエラーログを見ても、「Premature end of script headers: example.cgi」 程度の記述しか表示されません。
サーバは、Fedora Core 4 + Apache 2.2.0 + Perl 5.8.6 (SuExecは使っていません。) と一般的な構成です。

ご教示お願いします。

[0802 nobodyさん 2006/11/13(月) 04:19:09 ID:???]

次のようなスクリプトを実行すると、「CGI開始」 は出力されますが、「CGI終了」 は出力されません。

このCGIには問題点があり、if ("検索対象文章" =~ /$hoge/i) の $hoge が "+" なので、正規表現として不正になっています。
本来ならば、500 Internet Sever Error となるべきだと思うのですが、何故かエラーにならず、スクリプトが強制終了されるだけになります。
これは何故でしょうか？

if ("検索対象文章" =~ /+/i) と書けば、当然 500 Internet Sever Error になります。

--------------- test.cgi ---------------
#!/usr/bin/perl

print "Content-Type: text/html\n\n";
print "CGI開始";

$hoge = "+";
if ("検索対象文章" =~ /$hoge/i) {
print "マッチしました。";
} else {
print "マッチしませんでした。";
}

print "CGIエンド";
exit;
----------------------------------------

ちなみに、この $hoge は実際にはCGIのユーザ入力の値です。
OSインジェクションやSQLインジェクションは聞いた事がありますが、Perl正規表現インジェクションという話は聞いた事はありませんが、
もしこの実装に、スクリプトの強制終了以外のセキュリティ上の問題点がありましたら教えていただけたら幸いです。
また、ようするに検索エンジンのように文章の検索を行いたいわけですが、ユーザ入力の正規表現のメタ文字の無効化方法がありましたら
教えて下さい。

お願いします。

[0803 802 2006/11/13(月) 05:00:38 ID:???]

> ユーザ入力の正規表現のメタ文字の無効化方法

これに関しましては、自分で知っているメタ文字をエスケープするコードを書いてみました。
もし、エスケープ漏れがあったら教えて下さい。

$_ =~ s/\\/\\\\/g;
$_ =~ s/\^/\\\^/g;
$_ =~ s/\./\\\./g;
$_ =~ s/\$/\\\$/g;
$_ =~ s/\*/\\\*/g;
$_ =~ s/\?/\\\?/g;
$_ =~ s/\|/\\\|/g;
$_ =~ s/\(/\\\(/g;
$_ =~ s/\)/\\\)/g;
$_ =~ s/\[/\\\[/g;
$_ =~ s/\]/\\\]/g;
$_ =~ s/\{/\\\{/g;
$_ =~ s/\}/\\\}/g;
$_ =~ s/\+/\\\+/g;

[0804 nobodyさん 2006/11/13(月) 05:01:40 ID:???]

>>801
use CGI::Carp qw(fatalsToBrowser);
をCGIファイルの先頭付近に。他にもKCatchとかあるから探してみそ

>>802
ヘッダを吐き出していればdieしようが何しようが表示されるのね。
/+/だと500エラーになるのは、解釈段階でエラーが発生するため。
対して/$hoge/だと$hogeの値は評価段階にならないと決定されないから
先にヘッダが出力される。よって500エラーにならない。

Perlは正規表現中に任意のコードを含めることが可能なのは事実だけれど(?{ ... })、
それなりに安全対策がしてあるので、許可しなければ外部コードが
実行されてしまうということは無いと思われる。
see also: perlre, ttp://search.cpan.org/~nwclark/perl-5.8.8/ext/re/re.pm
強制終了しないようにするためにはevalブロックを用いるといい。

そのユーザの入力というのは正規表現を期待してるのだよね？
正規表現的に意味のある文字を全てエスケープしてしまうという意味なら、
quotemeta関数なり、/\Q$hoge\E/なりがあるけれど。その場合ならindex関数を使う手もある。

[0805 804 2006/11/13(月) 05:12:29 ID:???]

>>801
ｽﾏｿ、思いっきり勘違いした警告か。
use warnings;
もしくはShebang行にこのように-wをつける。
#!/usr/bin/perl -w

で、さっきのと組み合わせて
use CGI::Carp qw(warningsToBrowser fatalsToBrowser);
...
warningsToBrowser(1);
のようにすると出力上にコメントとして出てくる。

[0806 802 2006/11/13(月) 05:46:37 ID:???]

>>804-805
ご丁寧な回答ありがとうございます。
#!/usr/bin/perl -w
use CGI::Carp qw(warningsToBrowser fatalsToBrowser);
を試してみます。

また、evalブロックについてのページも参考になりました。

> Perlは正規表現中に任意のコードを含めることが可能なのは事実だけれど(?{ ... })、
これはちょっと気になるので、もしよろしければ参考URLを教えていただけたら幸いです。

> その場合ならindex関数を使う手もある。
結局それに気がついて index 関数使っちゃいました。
大文字小文字を区別することができなくなりましたが、そこは諦めます。

[0807 nobodyさん 2006/11/13(月) 09:26:04 ID:???]

>>806
(?{ ... })については参考URLをさがすまでもなくperldoc perlreにちゃんと書いてあるが。

[0808 802 2006/11/13(月) 11:06:39 ID:???]

>>807
ありがとうございます。
見つかりました。
http://www.kt.rim.or.jp/~kbk/perl5.005/perlre.html

正規表現中でのコードの実行機能は　use re 'eval';　と宣言しない限り、使用できないようです。
ってことでユーザ入力値の値をいきなり代入したところでセキュリティ上の問題は無さそうですね。

# ただし、処理に時間のかかる正規表現をいれることにより、
# DoSに使えるかも。

[0809 nobodyさん 2006/11/13(月) 14:35:35 ID:???]

SQLインジェクションみたいな脆弱性？

[0810 nobodyさん 2006/11/13(月) 14:40:31 ID:???]

>>801
てゆかapacheのログ見れる立場にいるならLogLevelの設定変えられないの？

[0811 nobodyさん 2006/11/13(月) 14:52:19 ID:???]

apacheのエラーログみて「Premature end of script headers: example.cgi」 しかないのなら、
いくらwarningsToBrowserやfatalsToBrowserしてもやっぱり何もでないんじゃないか。
ログみられなかったり見るのが面倒な人がつかうもんだろ?

処理系が検出するようなエラーはないがそもそもロジックがおかしい予感。