削除スクリプト開発スレ
削除スクリプトどうしよう?
今なら削除人さんの意見も取り入れられるかも、
きっと、たぶん、もしかしたら、、 >>408
お話ししてますー
ちょっと落ち着いてからやろうと思ってますよ、
優先順位的に。
赤翡翠さんが念頭においていただいているので、とても助かってます。
雑談スレで、この時点で私ができることはお願いするしか無いような。 >>406>>409
お疲れさまです。
お止めの仕組み自体は雑談スレの方でいいんでしょうかね。
ユーザー管理の話は、キャップスレでやる方向になりそうな予感・・・。
みんなで分担してやれば、まあ何とかなるでしょう。 >>605
やっぱりなかなか難しいんですね・・・。
まあ、LADPは無理だと思ってましたが。 ちょっとUIを修正。(>>362も取り入れてみました)。
ログイン画面(仮)
─────────────────────
ID .[ ]
PASS .[ ]
─────────────────────
↓
ログイン後画面(仮)
─────────────────────
□レス [スキルパス] [OK]
□透明 [スキルパス] [OK]
□スレッド削除 [スキルパス] [OK]
□スレッド移動 [スキルパス] [OK]
□スレッド停止 [スキルパス] [OK]
□過去ログ [スキルパス] [OK]
スレッドURL[ (複数URL入力可) ]
[ログアウト]
─────────────────────
↓
<各処理画面(別画面起動)(仮)>
─────────────────────
[1][2][3] ←複数URL入力時、ボタンorURLで画面切替
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
各処理画面(現行のUIを流用?)
パスの部分は●●●●表示にする形を考えていたので
>>389は起動してみないとどれが起動するか判らないと。
それでは困るので、スキル別に1行にしないと。
スレッド移動は、既存のものから変更。
内容を表示して確認画面で移転先板を入れる方が
要望のあったワンクッションになりますし、誤爆も防げるかなと。
複数URL対応はすぐ実現しないかもしれませんが、とりあえず・・・。
それでIDやパス、スキルパス等を各ローカルPCにどう保存するか?
cookieでもいいのか、それだと危ないのか。 XSSでbeのcookieを抜いてる人がいたらしいので、ちょっと危ないんでしょうね・・・。 >>413
そのuiならbasic認証で良いのかな
人数多いとひどい事なりそうだけど
>>414
後、クッキーにいろいろ書き込むとお腹壊すってばっちゃが言ってました
---
個人で大事にして貰うっきゃないと思いますけどね この期に及んで2ch.netドメインのcookieを利用するのはあり得ない選択肢だと思いますね 水を差すようで悪いんですが
今のスクリプトで脆弱性があったの?
削除人リスト漏れが起きたのは削除スクリプトのせいじゃないんでしょ?
だったら作り変える必要なんてないと思いますが
古い呪文をリネームするだけでOKだと思いますが
なんか雰囲気に流されて無駄な労力しようとしてませんか? IDとパスが平文で保存されていたのも変えなくていい?
サーバが一つやられると情報が漏洩するのもそのまま? >>421
でもソースが公開されたことで、いままで誰も気付かなかった盲点
をみつけられてしまうかもしれないし。。。 >>419
管理がしやすいならBASIC認証でもいいですが
そのあたりはお任せでしょうかね。
まあ、cookie等で残せない事も考えて、>>413で必要事項を
入力しておけば、閉じない限り連続作業ができるように、
というのも想定してました。
ツール等々では、別に設定ファイル等に保存するなどしてもらえば
使い勝手はフォローできるかもしれません。
>>421
元管理人からも号令が出ている専権事項ということで。
ただ、時間は掛かるでしょう。
サザンさんもそんなに時間が取れない状況ですから・・・。
しかし、いつまでも放っておけない所もあるので(要請板など)
つなぎの方法は考え中です(それもサザンさん待ちで)。 (保存無し)cookieに接続元IP(とハッシュ化した何か)も入れておけばいいんじゃない? >>421
削除スクリプトの脆弱性からいろんな勝手cgi実行された。
(削除スクリプトと銘打っておきながら、脆弱性によりどんなスクリプトも実行可能
になっていたと言うオチ)
あ、違うかな。
発端(各cgiの発見)は削除ログからだったけどその後の脆弱性利用は
別のスクリプトだったかも。 削除スクリプトは漏れてなかったよ
漏れたのは何でもできるsikasi.cgi あのsikasi.cgiの認証用データファイル見たけどアカウント5個ぐらいしかなかったから
多分あれは昔の残骸で、今はほとんど使われてなかったものだと思われる(なのに削除もされず実行可能だった) いわゆる最上級な人たち向けのスペシャルなスクリプトでしょ。
これのソースが漏れ、脆弱性を見つけられ、鯖内自由にされて、と。 ログイン情報をどこかに保存しておくなら、前回のログイン時間とホストを、
ログイン後の画面に表示出来ないでしょうかね?
よくインターネットバンキングとかで表示されますが。
(誰かにログイン情報盗まれた場合、気がつくように?)
まあ、無くても構わない話なんですが、本人が見ればすぐ判りますよね。
難しい話でなければ、入っていてもいいのかなと・・・。 メールの返信はいつ来るのでしょう?
もちろんお忙しい事は理解しているのですが、到着していないのでは…と不安になりました。 おいちゃんがお止め組のスクリプトは作ってしまったので、
削除のスクリプトとお止め組統合はナシでお願いします。 >>433
何日何時何分に送ったか教えていただければ調べますよ。
確認作業と整理が終わって、キャップ等の受付が出来るような
状態になって、色々準備できてからになると思います。>返信
ただ、それを受けても削除スクリプトの方がまだ時間が掛かりそう
ですし、その返信はそれが出来てから、になりますね。 >>435
回答ありがとうございました。
お忙しい中。申し訳ありません。
1/8のAM3時頃にcからはじまるソネットメアドから送った者です。
到着していることが分かれば、それで十分ですので…本当に申し訳ありません。 >>437
ありがとうございました。お忙しい中、お手数をおかけしました。 あと決めることってありますかね?
上で接続先登録してとかいう話もありましたけど
そこまでする必要はない・・・気もしますが。
接続環境が複数ある人もいるでしょうし、動的に変わる
場合にはまた面倒ですし、管理の方も大変かなと。
簡単に出来るならいいですけど。
まあ、ログイン時に接続先IPも保存されるとすれば
何かできそうな気もしますが。 接続先なんてコロコロ変わるはずだから
p2みたいにクッキー食べても意味無いかも
それなら有事の場合に備えて自爆パスを個別に作った方が良いかと思う
で、再発行の手順をあらかじめ決めておけばいいのでは? >>432
削除ログが残るんですよね?
いち早く実装するなら、自分の最後の削除記録をTOP画面に
表示するのはいかが
別案として
@自分の削除履歴を照会するcgiを追加するのはどうでしょう
処理後の確認のためにも便利だと思います
Aログインor削除処理したときにメールを飛ばすのはどうでしょう
直近の削除ログは削除人全員が共有できればいいと思うよ
統括さんは全部見れるようにしてさ
怪しい削除とかの抑止になるだろ >>441
私が作るわけではないので何とも言えませんが・・・。
ログインは特定鯖で、削除ログは各鯖に保存するんじゃないかと
思います(そうするかもしれないし、しないかもしれない)。
各鯖に分散保存した場合、いちいちそれを引っ張ってきて検索
するのは効率的じゃないでしょう。
増えたり減ったり入れ替わったりがとにかく激しいですし。
その代わり、ログイン鯖に必ずログイン情報は残ると思いますので
数はあっても検索場所は1カ所だけで済みますから現実的かなと。
メールは結局、鯖のどこかにアドレス情報を持って紐付けしなきゃ
いけなくなりますから、現段階では採用できないかと。 >決めること
辞めたりクビにした人の情報の取り扱い
統括降りたときの情報廃棄のおやくそく パスワードを簡単に変えれるスクリプトは作られてるみたいなので、
キャップも簡単に変えられるスクリプトがまだないのであれば、
いま作って貰えると。 >>444
それはスクリプト云々の話ではないし、統括降りた時の情報廃棄は今までも行ってるんじゃ?
と言うかその程度の「おやくそく」は言われなくても分かっている人が統括になっていると信じたいけど。 ガチでアクティブなメルアド漏れた方
+数年ぶりに戻ってきそうな古参の方もおられると思うので
削除HNを再登録時に選べると良いな・・・ 削除ハンドルは基本自由選択の予定。
変えたいと思ってる人は考えておいてください。 >>443
では私の妄想を書きますよ
削除屋全員にメアド「削除ID@2ch.net」を発行します
そして「削除ID@2ch.net」は各自プロバイダのメアドへ転送設定しておくのです
(いまの仕組みを知りませんが、例えば/etc/aliasesに設定するなど)
CGIはログイン時に「削除ID@2ch.net」にメールを飛ばします
メリットは
・活動休止している人でも不正ログインにすぐ気付く事が出来る
・「削除ID@2ch.net」を連絡用としても使える(公開メアドとするかは別途判断)
・2ch側でプロバイダメアドの生存確認ができる(転送エラーが続く場合)
・今回みたいに削除CGIとID,PASSが漏れても、メアドまでは漏れない
(但し、root権限がクラックされ鯖の設定見られたらアウト)
まあ上記の実装は簡単ですが、政治的なところで実現は難しいとは思いますが。。。
で、話がそれましたが、
>>432の目的は、不正ログインの検知でしょうか?
おまけ程度なら、最終ログイン情報の表示も効果ありと思います
要求レベルがそれ以外だったら、メール送付等も考えても良いのかと思いました >>446
それもこれも含めたセキュリティの話でもあると思うのねなの >>449
そこまでする必要はないし、パーミッションが駄目駄目な2chにメール情報を鯖に置くこと自体が駄目でしょ。
今回のこともあるし、以前rootレベルで見放題になってたこともあるから駄目だな。
削除人・・・というかキャップ餅全員に簡易メール機能みたいなのはあったほうがいいかもしれないけど。
個人的に前回のログイン時刻、ホストぐらいでいいと思う。
不正ログインされたからって個人情報に近いものが漏れなければボラ本人に直接の被害はないからね。 考えるより、動いてしまおう。
問題が、あればそのとき考えよう。
まあ、しゃちょさんならの思考法かな?w 本人確認の進捗はどうなん?>赤翡翠ちゃん
削除スクリプトの見通しも不明だし
まずキャップだけでも配っちゃった方が >>449
googleメールを利用すればよいんじゃないの?
CGIはログイン時に削除ID@gmail.comにメールを飛ばす。
@gmail.com→各自プロバイダメールへ転送設定
@gmail.comのアカウントは削除人ではなく削除人統括の人が管理するとか。
@gmail.comってそういう使い方は駄目なのかな。 >>455
今はもう、Gmailの新規登録が面倒になったんだぜ?
この間やった時にはもう携帯番号聞かれて電話掛かってきたぜ?ww Google AppsのGmailを使えば良いのではないかな?
○○@del.2ch.netって感じで。 削除人が自分の(アカウントで)処理した履歴を確認できるようになるといいなぁ。
履歴と言っても処理したレス、スレのURL程度でいいんですけど。
アカウントの乗っ取りとか、本人の気付いてない誤爆を自分でチェック、確認できるので。 >>456
一瞬本気にして念のために確認してみたら簡単に作成できたよ・・・
>>457
有料なのは駄目だと思いまーす
>>455
@gmail.com→削除人統括とか2ちゃんねるそのものにCCかBCCでメールを送信するようにすればよいんじゃね?
ログイン情報だけではなく削除ログも一緒に書いたメールを送信とか。
あんまり現実味はないけど。 gmail自体はもう2chとして使ってたはずなんだけどこの話とは関係ないな多分 >>459
あれほんとだ・・・簡単に作れる
この間の自動メッセージは一体何だったんだw
因みに無料のGoogleAppsでもGmail、カレンダー、ドキュメント、etcが使えるそうです。
ttp://www.google.com/apps/intl/ja/group/index.html >削除ログも一緒に書いたメールを送信とか。
要請板で消せと指示されて削除したデータを
削除人が保有する形にするのはよくない気がするけど。。。 >>462
削除対応している時点で削除人はそのレスを読んでいるだろうからあんまり気にすることも無いような。
そうでなければ
削除人がログインした時に@gmail.comにメール発射→削除人本人と2ちゃんねるに転送
削除ログは別途@gmail.comへ送信→2ちゃんねるにだけ転送
とか。
まあログインの度、削除のたびにいちいちメール送信ってのは現実的ではないと思うけど>>449さんの意見を見て思いついただけなので・・・ >>461
あら無料のもあったのね。知らなかったです。
と言うか@gmail.comって無料なのに高機能過ぎるだろ。フィルタリングして振り分けたものを別々のメールに転送できるって知らなかった。 gmailはいっぱい垢作ると>>456になったはず
てかhotmail以外は認めない、googleはきちゃない
>>452
あー。割と似たようなこと考えてましたー。
ただ、「削除ができない」ってアナウンスがしたいっぽいので
そこを加味してみましたお。 >>449は、cgiからメール送ったらいいんじゃね?って提案です
上の人が「そこまでする必要はないし」と判断すればそれまでで、
「それ良いね」ってなったら細かい所を決めてけば良いと思います。
(私はけっこういい案だと思います)
2ch.netにメアド置くの不可なら、>>457とか誰かが使ってた30.kgとかに
外部委託って手も有りますし
メールが多すぎなら、1回ログインしたら24時間はメール送らないとか 本日までの更新メールで、改めて確認が必要と思われるのは一通だけでした。
その方には、こちらから質問メールを既に送ってあり、返事待ちです。
届いているか不安な方は、送付日時等を書いていただければ確認しますので。
キャップは設定できるようになりましたが、肝心の削除スクリプトがまだ未達です。
今後の段取りなど、そのあたりを一度返信という形で今日明日くらいにメールしたいと
考えています。
数もそこそこありますので、少し時間が掛かるかもしれませんが御了承下さい。 >>471
じぇ・・・じぇんぬ姐さんが・・・そんな趣味を・・・ >>471
おまえは何をやっているんだ? のAA略きたー ジェンヌさんが・・・お姐さまキャラが・・・
あのシリーズはお姐さま主催だったんですね・・・ >>471
Twitterでの【至急拡散希望】レベルの破壊力・・・ >>471
これキャップ洩れてるんだよね?はやくキャップ停止したほうがよくね? 古いヤツはすでに使えなくなってるだろうから、間違いなく(ry ジェンヌタソはお尻遊びが好きなんだな。股間が熱くなるな。 どこかで見た
「自作自演濡」
を思い出しました(・∀・) 貧乳、肛門・・・これだけ揃えば
新歌舞伎町ラブコマンダー襲名?w
{ ★}z <ぼくちんの肛門も試作されそうです!
(゚ー゚*)
(⊃⌒*⌒⊂)
/__ノ※ヽ__)
オメガじゃないからモザイクを掛けときますね・・・ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
/ ´Д)< ジェンヌなら、ばっちこーい!
/ ) \__________
/ i i__,,_
/ 人___.)__________
( * (____ |___________
\ \ \::::::::::::::::::|:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
ヽ ヽ \::::::::::::|::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
) )\ \:::::::|::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
/ /:::::::) ):::::|::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
/ /::::::: / /:::::::|::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
/ /::::::::/ /::::::::|::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
/ /::::::::/ /::::::::::|::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
/ /:::::::/ /::::::::::::|::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
(__):::(__):::::::::::|:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: >>471
もーね、これからもよろしく
そのレス一生わすれない いい歳してウンコもらしたおばちゃんがいると聞いて・・・
そういえば遠い昔N+の雑談スレでもそんな話題が出たことがあったな。 >>500
受け取らせていただきました。本当にお疲れ様です。 とりあえず削除スクリプトだけ出来上がったけど
今日まだ何も食べてないのでまずは腹ごしらえだっ!
F6 F6 F6
F6 F6 F6
┐ ∧,∧ F6 おかしいなあ。
|( ) F6
 ̄⊂/ ̄ ̄7 F6