X



トップページ開発室
875コメント340KB
削除スクリプト開発スレ
0001 ◆IDaU21y6wI NGNG
削除スクリプトどうしよう?
今なら削除人さんの意見も取り入れられるかも、

きっと、たぶん、もしかしたら、、
0007 ◆IDaU21y6wI NGNG
>>3
Basic認証って平文だった予感、、

>>4
まぁそこはおいおいという感じで、
0009名無しさん@お腹いっぱい。NGNG
ズザーc⌒っ゚Д゚)っ
削除スクリプト自体には問題は無かったような。。。

あ、削除アカウントとスキルを関連づけて管理できれば
以前の「削除スクリプトこっそり譲渡問題」みたいなのは無くなるかも。
0011名無しさん@お腹いっぱい。NGNG
>>3
それは秘密事項なんじゃ

>>7
そうですね。一応URLエンコードしてますが、復号できます。暗号化するならDigestか。
でも、自己署名証明書によるSSLでいいんじゃないすか。削除人や焼き人は2ちゃんねるを信用するということで。
0012 ◆IDaU21y6wI NGNG
>>9
それあると削除人さんの把握もできて良いかもですね、
0013がるNGNG
とりあえずきました
0014 ◆IDaU21y6wI NGNG
そもそも test 以下に怪しいファイルが多すぎるのが問題な気がしています、
削除系は一つにまとめて >>9 にしたいなとか言ってみたり、、
0016名無しさん@お腹いっぱい。NGNG
まず、testに置くのはbbs.cgiとread.cgi、offlaw.cgiなどの
一般利用者用CGIとそれらの動作に必要なファイルだけにしようぜ

いっそのこと削除やキャップ管理CGIは別ポートのhttpdにアクセスすることにして、
起動ユーザを分けるとか
0017がるNGNG
どこまで書いていいものか憚られる。
0019名無しさん@お腹いっぱい。NGNG
とりあえず何話し合うんだ
そこは削除の中を知っている人に出してもらいたい

・認証方式 Digest?Basic?CGI?
・削除人専用窓口へのアクセスの仕方 testの下に置いておいていいのか?
0020 ◆IDaU21y6wI NGNG
>>19
突っ込んだところはここに書けないので、主にその二つですかね、
0021 ◆cZfSunOs.U NGNG
管理 CGI を別ユーザにすると,bbs.cgi で生成した dat 等を管理 CGI で操作できない,
そのためにパーミッションを緩くすると結局意味がないとかなるかも......

まぁ /test/ 以外に移すのは一案ですが.
0022名無しさん@お腹いっぱい。NGNG
仕様変更で今の削除ツールが全部つかえなくなるのは辛いなあ。。。
でもそんなこといってる場合じゃないんですよねえ。。。
ううむ。
0023がるNGNG
SSL使いたいけどコスト高く付くのがねぇ。
0025がるNGNG
キャップパスと削除アカウントは別物ですよ。
紐付けもなにもないです。
0026名無しさん@お腹いっぱい。NGNG
>>21
一般側から管理側を覗かれることを防げますが、それでは意味ないでしょうかね。
スレストの処理をパーミッションでやってるみたいなので、
パーミッションは普通のdat666、スレスト555に今まで通りしておいて、
一般側ユーザと管理側ユーザを同じグループに入れるとかで対応できないでしょうか。

>>23
自己署名証明書じゃダメなんですか?多分タダだと思いますが。
ただし、「この証明書は信頼できません」と出ますが、そこは削除人には2ちゃんねるを信頼してもらうということで。
0027名無しさん@お腹いっぱい。NGNG
キャップパスと削除アカウントの紐つけは今後も無しでお願いします。
削除アカウントと削除スキルの紐つけの方法を考えていく方向でお願いします。
0028 ◆IDaU21y6wI NGNG
>>21
掲示板側は、グループ書き読み可能として、
管理側は、グループ書き読み禁止でいけませんか?
0029がるNGNG
>>26
所謂オレオレ証明書ですよね。抵抗ある人がいなければそれでもいいと個人的には思いますけど、
現役の削除屋さんも意見もっと書いて欲しいです。
0030 ◆cZfSunOs.U NGNG
>>26,28 なるほど,そういう形なら何とかなるのかな.
まぁ httpd 2つ立ち上げるのがいいか,
suExec 等で対処するか,というのも思案のしどころですかね.
0031 ◆IDaU21y6wI NGNG
>>30
ですねー、

おっ、この方式なら管理系は1サーバに1つでいける気がする、
0038名無しさん@お腹いっぱい。NGNG
>>34-35
いや、多分、透明削除時に削除されたレス以後のレスアンカーを変換するってやつでしょ

たとえばこのスレで、>>3>>4が削除されたら、今俺が書いてるこのレスの冒頭の
>>34-35」は「>>32-34」に変換される。
まぁ、削除時に膨大な負荷がかかるからダメだな
0042名無しさん@お腹いっぱい。NGNG
>>40
削除スクリプトそのものの動作は今までどおりでいいと思ってます。

あぼーん
透明削除
スレ移動
スレ削除
スレッド停止
★ここにお止め組の時限停止/解除が加わる?
過去ログ削除(スレッド/レス)

スキルはこれで、、
0043 ◆IDaU21y6wI NGNG
>>42
基本はそんな感じですかね、
その他管理系諸々もそこに組み込んで一括としたいですね、
0044ぷにぷに属性の東派大統領 ◆xNgPnrjUzU NGNG
とりあえず削除ツールは早く使えるようにしてほしいなぁ・・・・
0045名無しさん@お腹いっぱい。NGNG
SSLが欲しいというからにはその目的があるはずで、
普通それはオレオレじゃ実現できないと思うんだけど。
暗号化していない無線LANで単純な傍受を防ぐくらいか。
そんな環境で削除するのん?
メールとかのインフラ系なら、どうしても連絡とりたいときに
その環境しかなくてやむを得ず、ということもあるかもしれないけど、
削除作業は無理すんなよと。
0046名無しさん@お腹いっぱい。NGNG
>>45
オレオレ証明書でも、SSLの暗号化による、読み取りの難しさは得られたと思うけどなぁ
オレオレ証明書でできないのは、
・他のサーバーが2ちゃんねるのサーバーになりすましていないか、証明書を調べて確かめる
・信頼できる認証機関が発行する証明書を受けている機関は信頼できる
このぐらいじゃね?
0047 ◆IDaU21y6wI NGNG
重大なことに気付いたのですが、
今削除人さんの権限を把握されている方は居られるのでしょうか、、、
0048 ◆SGypsyBBQM NGNG
>>42
っ強制過去ログ化

saku2ch に必要かと。
使えるのはあの方だけですが。
別の方法つかってるかな。
0050名無しさん@お腹いっぱい。NGNG
>>47
削ジェンヌが全部管理してるものと思ってたけど違うんかなぁ

あの人は2ちゃんねるのシステム的なことには疎かった気がする
0051名無しさん@お腹いっぱい。NGNG
ここだと表立って話せない事が多いから、今は止まっている削除人用の板を復活させてもらってそこで詳しくやるのが良いのでは?
自分も削除人でいろいろ意見はあるけどここで言ったら多分ダメな内容だと思うので言えない…
いろいろ漏れちゃってるから専用の隠し板を復活させるのは無理なのかね。
0053さくじょくん ◆DeleteNork NGNG
名前めっちゃ間違えた。


>>47
どうなのかしら。
俺は自分のスキルしか知らないっす><


>>51
ICQも今さら使ってないですからねぇ。
0054名無しさん@お腹いっぱい。NGNG
>>47
ジェンヌさん以外いないと思われます。
削除人さんからの自己申告で
削除アカウント・持ってる削除スクリプトを書いてもらい
削除スクリプトの答えあわせをするしかないかと。
0055 ◆IDaU21y6wI NGNG
ちょっと一度姉さんに連絡してみます、
0058名無しさん@お腹いっぱい。NGNG
2ちゃんねるに置いてあるのは改竄されている可能性もあるので
あんまり信用できないんだけど
それにひょっとしたら、ひょっとしたら削除人が例の脆弱性で削除スクリプトについて
本来のスキル以上に知った可能性も。。。
0059名無しさん@お腹いっぱい。NGNG
>>48
強制過去ログ倉庫送りはいわゆる削除のスクリプトではなくて
管理のスクリプトになるかと。
スレスト解除、削除ログ復旧などその辺は詳しい方お願いします。
0060名無しさん@お腹いっぱい。NGNG
>>47
2ちゃんねるの削除関連のメールアドレス(ここでは書けないけどいくつかありますよね)って今も生きてますの?
もし生きている場合、メールのログさえ取ってあるなら権限の照合は出来ると思いますけどね。
削除人からそのメアドにメールを送信させる。
・削除人として登録した生々しいメールアドレス
・PASSとかIDとか
・自分が持っている呪文
・自分がその呪文を貰った時の(2ちゃんねるからの)メール送信日時と件名と内容をコピペ

を削除人さんから送信してもらい、それに基づいて2チャンネルの中の人が確認する。
非常に面倒だけどこれしかないんじゃないの。

>>50
ここでは詳しく書けないけど、ジェンヌさんに確認するのはもう無理なんじゃないかな。
0064 ◆iu9AApzW1Q NGNG
削除系はわからないですが居る人はいるかと
0066名無しさん@お腹いっぱい。NGNG
>>63
平文で鯖に置いてたなら漏れたといって言いかと。実際被害は確認されてませんが。
見ることは可能だったと思います。
0070削 除マシーン ◆xNgPnrjUzU NGNG
qd5サーバーの書き込み規制時間を臨時に緩くしてもらえると助かります
削除に時間かかる旨とか再依頼の案内かけるのに大変ですぅ
0072名無しさん@お腹いっぱい。NGNG
>>19
> ・削除人専用窓口へのアクセスの仕方 testの下に置いておいていいのか?
これはとりあえずhttpd分けること>>31にしようか

> ・認証方式 Digest?Basic?CGI?
さてどうするかね。とりあえずSSLで暗号化できるならBASICでいい気がするけど
BASICだと、追加情報を.htpasswdに埋め込めたよね。そこに権限情報を入れれば・・・
それともまさかこんどこそDBの出番かしら。
Apacheにも、DBの情報を使ってBASIC認証を行うようなモジュールもあった気がするし。
0077 ◆IDaU21y6wI NGNG
>>70
おいちゃんしか弄れないのでおいちゃんに言うのが一番早い気がします、
0078名無しさん@お腹いっぱい。NGNG
>>71
何も出来ないからこそ削除に時間がかかる旨の告知が必要なんじゃないの?
整理はともかく要請板では。

そうだ臨時で削除依頼の所に「しばらく時間がかかります」って一文を入れてもらえば良いんじゃね
0080削 除マシーン ◆xNgPnrjUzU NGNG
>>79
たぶん彼も誰がどのスキルを持っているのか把握してないんじゃ・・・・
0083名無しさん@お腹いっぱい。NGNG
専用板でのやり取りを見る限り、これから把握しようと動いたばかりだったですからね。あかさん。
でも有る程度は知っていると思うのでここに呼ぶとか連絡を取るのはやらないとね。
0084削 除マシーン ◆xNgPnrjUzU NGNG
削除人名鑑が頼り?
0088名無しさん@お腹いっぱい。NGNG
赤なんとかさんは古参の人のスキルまでは把握してないです。
新人さんなら知ってるかもだけど。

>>85
いつまでもあると思うな返答よ
0089がるNGNG
あかさんは呼んでます。今日中にくるそうです。

ジェンヌさんはあかさんに任せてるので、
これからは全部あかさんで大丈夫になってます。
0090名無しさん@お腹いっぱい。NGNG
で、2ちゃんねるのメールアカウントは生きているの?見られていたりしていない?
大丈夫なら>>60の方法でやれば2ちゃんねるのメールさえみられる人なら誰でも確認できるよ。
削除人さんがメールログを捨ててたりすると無理だけど、とりあえず
早いところ確認しておいた方が良いよ。要請板とかは滞ると後が面倒なんだから…
0092 ◆IDaU21y6wI NGNG
複数の方からメール頂いているのですが、個別に返信するのが大変なのと、
できるだけ表でやりたい(頂いているのは表ではできないことが多いのですが)のです、

目は通して、できる限り反映できるよう考えますので、ご了承下さい、
0094名無しさん@お腹いっぱい。NGNG
>>90
見られた可能性は低いですが、実質鯖内でcgiから読めるファイルは全部オープンでした。
絶対に見られていないという保証はできないと思います。
0096さくじょくん ◆DeleteNork NGNG
>>90
俺もメールログ無いっす

というか…
>>60
俺はひろゆきさんから直接呪文を教えてもらっていたのが結構あるので、
ICQのログを見ないとわからないす
キャップパス設定のスキルもひろゆきさんから直だったし
0097がるNGNG
2chドメインのメールアカウントは今回の件では大丈夫なはず。仕組み的に。
理由は聞かないでお願い。
0098さくじょくん ◆DeleteNork NGNG
>>95
いやでもほら、俺とかも結婚式に削除人友達呼んだし、
昔はオフ会とかしてたし、本人確認くらいならどうにか。
0100 [―{}@{}@{}-] 名無しさん@お腹いっぱい。NGNG
>>95
スキル確認については知らないけど、本人確認だけなら
登録済みのメールに認証用のパスワードを送信し、
それを返信してきたら認証確認ってことでいいんじゃないの

差出人偽装でメールを送信することはできても
メールを受信することは出来ないから
レスを投稿する


ニューススポーツなんでも実況