【atpages】@PAGES(アットページス) Part5
http://www10.atwiki.jp/atpagesguide/pages/342.html
【重要】CGI利用の一時停止について
この度、セキュリティ強化のため、当面のあいだ、CGI利用をphpのみとさせていただきます。
実施期間:2014年03月12日 16時30分 〜 (未定)
ご利用いただける言語:php
※Perl,Ruby,Pythonはご利用いただけません。
なお、データベースのMySQLは継続してご利用いただけます。 Perl,Rubyに見事に引っかかって全滅してるうちのサイト なんかatpagesから2ch.netのデータを取得できなくなってるくさい? 試したのはプロトコルラッパーでの取得
curlは試してない curlでユーザエージェントいじればいけるのかな? ダメだ、curlでも取得できない
2ch.netからatpages.jpは弾かれてるくさい あ・・・そういえばatpagesの中身てsakura鯖なんだっけ?
確か例の攻撃はsakura鯖だっけか?そのせいか・・・ あとはcurlで公開プロキシ経由とかか?atpagesからプロキシって使えたんだっけか・・・? atpageはsakura鯖だから無理だぜ
2ちゃんの鯖に攻撃してたせいでsakuraは全部弾かれるようになった
どうしてもやりたければ他の鯖借りるしかない あと、そういう系の話なら、ちょい前からGoogleAppsScriptからatpagesにアクセスすると失敗するようになってるな
これはbot対策のためかな?無料の擬似cronとして使ってる人多そうだし >>517
なんか失敗するけどちゃんと動いてるよ
ただmysqlが死んでるが… ×2ちゃんの鯖に攻撃してたせいで
○jimが鯖攻撃されたと思い込んでるせいで jimはこことけた違いに大規模なサーバー会社の運営なんだから、全く勘違いってこともないだろう .scがログを盗っていくアクセス元にsakura鯖が使われてたんじゃなかったっけ >>521
単にscがsakuraサーバー使ってたってだけだよ
ログを本気で取るならバーボンに何度も引っかかる訳ないけどね いつCGI使えるようになんの?
流出とかどうでもいいから早く復活させてくれよ 運営が鯖運用の知識の勉強が終わって鯖をそのように設定し終わったらだよ だとしたら告知出せよって話だな。
運用の勉強がまだ足りねーよ >>520
225 名前:ひろゆき@てすとくん ★[] 投稿日:2014/04/16(水) 10:53:59.11 ID:???
>>214
アタックじゃないという証拠を出しても、
アタックだって言い張る人たちですし、
そういうことにしたいってことじゃないかなぁ、と思う昨今です。
264 名前:ひろゆき@てすとくん ★[] 投稿日:2014/04/16(水) 11:02:57.44 ID:???
>>261
こっちが何もしてないのは、さくらインターネットの人に確認してもらえればわかるかとー。 いや、何もしてないかどうかで言ったら何かしてるのは間違いないじゃん
現にログ拾って行ってるわけだし
そのクローラーがさくらかどうかは知らんけど タラコはさくらの中の人と繋がりがあるっていうし
鵜呑みにしてはならない X-Forwarded-Forの値を送ってしまうことについて問い合わせたら仕様とか返ってきたわ
これじゃプロキシ判別できないじゃん
他の鯖使わせてもらうわ ttps://g-pw.jp/hosting.html
移転先でここってどう?
聞いたことない名前でちょっと怖いんだけど >>538
今年に入ってから一切のお知らせ等が無いとか会社死んでるんじゃね 無料サーバー CGI,PHP,SQL,広告なし,容量無制限
ttp://www.kooss.com/hp/freeserver.html
海外無料レンタルサーバー CGI,Perl,PHP,MySQL可/Kooss
ttp://www.kooss.com/hp/server.html WHSサーバ - サブドメイン・独自ドメイン可能な無料レンタルサーバ
ttp://www.e-whs.tk/
ここは? なかのひとへ
40鯖の時刻が90分ぐらい遅れているので直してくだしあ atfreaksの人のITスキルが向上して問題に対処できるようになるまで 2chで技術的なアドバイス受けながら作ってるとこだからね CGIで動くバックドアというものを仕込まれたんだよ 以前まではさんざんアドセンスがどうのこうのってメールが届いてたのに最近全然来ないね 目立つ活動すると標的にされるから
おとなしくすることで消極的なセキュリティを実現している
少しくらいは勉強してスキルでも身につけたらどうよ Linuxがかなりヤバいらしい、「bash」シェルに重大な脆弱性 [612136408]
http://fox.2ch.net/test/read.cgi/poverty/1411620041/
> 攻撃経路にはCGIスクリプトやOpenSSHが使用できるという。
@freaksのサービスは大丈夫か? Linuxがかなりヤバいらしい、「bash」シェルに重大な脆弱性 [612136408]
http://fox.2ch.net/test/read.cgi/poverty/1411620041/59
>59 :番組の途中ですがアフィサイトへの転載は禁止です :2014/09/25(木) 14:30:07.15 ID:ZRVm/hQf0
>PHP経由でも実行できるみたいだね
>調子に乗ってVPS借りて放置してる人たちはやばいかも
>http://d.hatena.ne.jp/Kango/20140925/1411612246 bashを外部実行できる環境にできる奴もそう多くないと思うが そういや以前はよくここに顔出してたのに問題が起きたら出さなくなったな bashをCGIにしてる物好きだけじゃなくて
PHPや Pythonでも system関数 とか使える環境だとアワワな事になるよ
例えば system("cat dog.txt") ← 固定文字列だから問題が起きるワケないっしょwww
と今まではスルーできてたんだけど
イケナイHTTP_USER_AGENTを送りつけるだけで、/bin/cat /etc/passwd なんかが実行出来る事が分かってしまった。
幸いにして、
@PAGES では一応 safe_mode=on の設定らしいので、system関数周辺は使えなくなってるはず。 CGIの復活はホントは約お願いしたいね
うち無料利用なんで待つだけだけど CGI復活しろとは言わない、CGI止めるのか止めないのかだけととっとと公表して欲しい Please complete the security check to access atpages.jp
という、変な画面が出るようになった "Please complete the security check to access atpages.jp" でググってみたら
> ttp://www52.atpages.jp/kakococoro/archives/343
> CloudFlareによるセキュリティチェックらしい。
> CloudFlareが導入されたのは2013年12月末のようで。
> ずっとCSSいじってなかったからなー。気づかなかった。 GETではお目にかかることあるかわからんが、POSTが多いとよく見るな xreaもアップデート失敗で今ぶっ壊れてるようだが、ここは息してんの? pagesのtoppageにphp warning出るようになったな・・・大丈夫かね atchs atdiary atsitesとか、どんどんサービス終わらせてる所を見ると、
atpagesも息長くなさそうだな。
http://atfreaks.jp/ atdiaryって出始めたころに結構宣伝してたような気がするんだけどね
全然客足が伸びなかったのかな
いつからか忘れたけどatpagesの新規停止もずーっと続いてるし さっしーえっち(?)とかいうハッカーによる個人情報流出事件からだな
何故か2chの流出と重なった >>586 >>590
気づけばwarningはでなくなったようだね
sitesやbbsとかいろんなサービスが今日で終わりだけど、pagesはwikiともどもまだまだ大丈夫と思っていいのかな >>591
通常は脆弱性を狙われるからちまちま流出するほうが不自然だけどな
>>592
http://atfreaks.co.jp/
に名前が載ってないからそろそろ終わるんじゃないかな >>594
見てきた。ほんとだ名前がないね
新規登録停止してるからのせてない、じゃないよな
いつから書かれてなかったのか知ってる人います?
有料コースもよっぽど人いなかったんだろうなここ >>597
ありがとう。去年はまだのってたんだな
てかこんなにサービスもあったんだ、相当減ったね
wikiは残りそうだけどレンタル鯖は消えそうか…
無料鯖っていうとここ、位有名だと思うけど採算が合わんのかな 久々にトップを見たら簡単ファイルマネージャも老朽化で廃止になってた
会社のサービス内容にも鯖はなくなってるしやっぱり消えるのかこれは
鯖もなくなるのか問い合わせた人とかいないか
自分で聞いて、なくなるって返事だったらやっぱショックだなって思って聞くの迷うw