今なら削除人さんの意見も取り入れられるかも、
きっと、たぶん、もしかしたら、、
探検
削除スクリプト開発スレ
今なら削除人さんの意見も取り入れられるかも、
きっと、たぶん、もしかしたら、、
0420名無しさん@お腹いっぱい。
NGNG0421名無しさん@お腹いっぱい。
NGNG今のスクリプトで脆弱性があったの?
削除人リスト漏れが起きたのは削除スクリプトのせいじゃないんでしょ?
だったら作り変える必要なんてないと思いますが
古い呪文をリネームするだけでOKだと思いますが
なんか雰囲気に流されて無駄な労力しようとしてませんか?
0422名無しさん@お腹いっぱい。
NGNG0423名無しさん@お腹いっぱい。
NGNGサーバが一つやられると情報が漏洩するのもそのまま?
0424名無しさん@お腹いっぱい。
NGNGでもソースが公開されたことで、いままで誰も気付かなかった盲点
をみつけられてしまうかもしれないし。。。
0425赤翡翠 ★
NGNG管理がしやすいならBASIC認証でもいいですが
そのあたりはお任せでしょうかね。
まあ、cookie等で残せない事も考えて、>>413で必要事項を
入力しておけば、閉じない限り連続作業ができるように、
というのも想定してました。
ツール等々では、別に設定ファイル等に保存するなどしてもらえば
使い勝手はフォローできるかもしれません。
>>421
元管理人からも号令が出ている専権事項ということで。
ただ、時間は掛かるでしょう。
サザンさんもそんなに時間が取れない状況ですから・・・。
しかし、いつまでも放っておけない所もあるので(要請板など)
つなぎの方法は考え中です(それもサザンさん待ちで)。
0426名無しさん@お腹いっぱい。
NGNG0427名無しさん@お腹いっぱい。
NGNG削除スクリプトの脆弱性からいろんな勝手cgi実行された。
(削除スクリプトと銘打っておきながら、脆弱性によりどんなスクリプトも実行可能
になっていたと言うオチ)
0428名無しさん@お腹いっぱい。
NGNG発端(各cgiの発見)は削除ログからだったけどその後の脆弱性利用は
別のスクリプトだったかも。
0429名無しさん@お腹いっぱい。
NGNG漏れたのは何でもできるsikasi.cgi
0430名無しさん@お腹いっぱい。
NGNG多分あれは昔の残骸で、今はほとんど使われてなかったものだと思われる(なのに削除もされず実行可能だった)
0431名無しさん@お腹いっぱい。
NGNGこれのソースが漏れ、脆弱性を見つけられ、鯖内自由にされて、と。
0432赤翡翠 ★
NGNGログイン後の画面に表示出来ないでしょうかね?
よくインターネットバンキングとかで表示されますが。
(誰かにログイン情報盗まれた場合、気がつくように?)
まあ、無くても構わない話なんですが、本人が見ればすぐ判りますよね。
難しい話でなければ、入っていてもいいのかなと・・・。
0433名無しさん@お腹いっぱい。
NGNGもちろんお忙しい事は理解しているのですが、到着していないのでは…と不安になりました。
0434名無しさん@お腹いっぱい。
NGNG削除のスクリプトとお止め組統合はナシでお願いします。
0435赤翡翠 ★
NGNG何日何時何分に送ったか教えていただければ調べますよ。
確認作業と整理が終わって、キャップ等の受付が出来るような
状態になって、色々準備できてからになると思います。>返信
ただ、それを受けても削除スクリプトの方がまだ時間が掛かりそう
ですし、その返信はそれが出来てから、になりますね。
0436名無しさん@お腹いっぱい。
NGNG回答ありがとうございました。
お忙しい中。申し訳ありません。
1/8のAM3時頃にcからはじまるソネットメアドから送った者です。
到着していることが分かれば、それで十分ですので…本当に申し訳ありません。
0437赤翡翠 ★
NGNGちゃんと到着しておりますよ。
0438名無しさん@お腹いっぱい。
NGNGありがとうございました。お忙しい中、お手数をおかけしました。
0439赤翡翠 ★
NGNG上で接続先登録してとかいう話もありましたけど
そこまでする必要はない・・・気もしますが。
接続環境が複数ある人もいるでしょうし、動的に変わる
場合にはまた面倒ですし、管理の方も大変かなと。
簡単に出来るならいいですけど。
まあ、ログイン時に接続先IPも保存されるとすれば
何かできそうな気もしますが。
0440名無しさん@お腹いっぱい。
NGNGp2みたいにクッキー食べても意味無いかも
それなら有事の場合に備えて自爆パスを個別に作った方が良いかと思う
で、再発行の手順をあらかじめ決めておけばいいのでは?
0441名無しさん@お腹いっぱい。
NGNG削除ログが残るんですよね?
いち早く実装するなら、自分の最後の削除記録をTOP画面に
表示するのはいかが
別案として
@自分の削除履歴を照会するcgiを追加するのはどうでしょう
処理後の確認のためにも便利だと思います
Aログインor削除処理したときにメールを飛ばすのはどうでしょう
0442名無しさん@お腹いっぱい。
NGNG統括さんは全部見れるようにしてさ
怪しい削除とかの抑止になるだろ
0443赤翡翠 ★
NGNG私が作るわけではないので何とも言えませんが・・・。
ログインは特定鯖で、削除ログは各鯖に保存するんじゃないかと
思います(そうするかもしれないし、しないかもしれない)。
各鯖に分散保存した場合、いちいちそれを引っ張ってきて検索
するのは効率的じゃないでしょう。
増えたり減ったり入れ替わったりがとにかく激しいですし。
その代わり、ログイン鯖に必ずログイン情報は残ると思いますので
数はあっても検索場所は1カ所だけで済みますから現実的かなと。
メールは結局、鯖のどこかにアドレス情報を持って紐付けしなきゃ
いけなくなりますから、現段階では採用できないかと。
0444名無しさん@お腹いっぱい。
NGNG辞めたりクビにした人の情報の取り扱い
統括降りたときの情報廃棄のおやくそく
0445名無しさん@お腹いっぱい。
NGNGキャップも簡単に変えられるスクリプトがまだないのであれば、
いま作って貰えると。
0446名無しさん@お腹いっぱい。
NGNGそれはスクリプト云々の話ではないし、統括降りた時の情報廃棄は今までも行ってるんじゃ?
と言うかその程度の「おやくそく」は言われなくても分かっている人が統括になっていると信じたいけど。
0447名無しさん@お腹いっぱい。
NGNG+数年ぶりに戻ってきそうな古参の方もおられると思うので
削除HNを再登録時に選べると良いな・・・
0448赤翡翠 ★
NGNG変えたいと思ってる人は考えておいてください。
0449名無しさん@お腹いっぱい。
NGNGでは私の妄想を書きますよ
削除屋全員にメアド「削除ID@2ch.net」を発行します
そして「削除ID@2ch.net」は各自プロバイダのメアドへ転送設定しておくのです
(いまの仕組みを知りませんが、例えば/etc/aliasesに設定するなど)
CGIはログイン時に「削除ID@2ch.net」にメールを飛ばします
メリットは
・活動休止している人でも不正ログインにすぐ気付く事が出来る
・「削除ID@2ch.net」を連絡用としても使える(公開メアドとするかは別途判断)
・2ch側でプロバイダメアドの生存確認ができる(転送エラーが続く場合)
・今回みたいに削除CGIとID,PASSが漏れても、メアドまでは漏れない
(但し、root権限がクラックされ鯖の設定見られたらアウト)
まあ上記の実装は簡単ですが、政治的なところで実現は難しいとは思いますが。。。
で、話がそれましたが、
>>432の目的は、不正ログインの検知でしょうか?
おまけ程度なら、最終ログイン情報の表示も効果ありと思います
要求レベルがそれ以外だったら、メール送付等も考えても良いのかと思いました
0450名無しさん@お腹いっぱい。
NGNGそれもこれも含めたセキュリティの話でもあると思うのねなの
0451名無しさん@お腹いっぱい。
NGNGそこまでする必要はないし、パーミッションが駄目駄目な2chにメール情報を鯖に置くこと自体が駄目でしょ。
今回のこともあるし、以前rootレベルで見放題になってたこともあるから駄目だな。
削除人・・・というかキャップ餅全員に簡易メール機能みたいなのはあったほうがいいかもしれないけど。
個人的に前回のログイン時刻、ホストぐらいでいいと思う。
不正ログインされたからって個人情報に近いものが漏れなければボラ本人に直接の被害はないからね。
こっちにリンクだけ。というか私の話は終わってますけど。
0453名無しさん@お腹いっぱい。
NGNG問題が、あればそのとき考えよう。
まあ、しゃちょさんならの思考法かな?w
0454名無しさん@お腹いっぱい。
NGNG削除スクリプトの見通しも不明だし
まずキャップだけでも配っちゃった方が
0455名無しさん@お腹いっぱい。
NGNGgoogleメールを利用すればよいんじゃないの?
CGIはログイン時に削除ID@gmail.comにメールを飛ばす。
@gmail.com→各自プロバイダメールへ転送設定
@gmail.comのアカウントは削除人ではなく削除人統括の人が管理するとか。
@gmail.comってそういう使い方は駄目なのかな。
0456名無しさん@お腹いっぱい。
NGNG今はもう、Gmailの新規登録が面倒になったんだぜ?
この間やった時にはもう携帯番号聞かれて電話掛かってきたぜ?ww
○○@del.2ch.netって感じで。
0458名無しさん@お腹いっぱい。
NGNG履歴と言っても処理したレス、スレのURL程度でいいんですけど。
アカウントの乗っ取りとか、本人の気付いてない誤爆を自分でチェック、確認できるので。
0459名無しさん@お腹いっぱい。
NGNG一瞬本気にして念のために確認してみたら簡単に作成できたよ・・・
>>457
有料なのは駄目だと思いまーす
>>455
@gmail.com→削除人統括とか2ちゃんねるそのものにCCかBCCでメールを送信するようにすればよいんじゃね?
ログイン情報だけではなく削除ログも一緒に書いたメールを送信とか。
あんまり現実味はないけど。
0460名無しさん@お腹いっぱい。
NGNG0461名無しさん@お腹いっぱい。
NGNGあれほんとだ・・・簡単に作れる
この間の自動メッセージは一体何だったんだw
因みに無料のGoogleAppsでもGmail、カレンダー、ドキュメント、etcが使えるそうです。
ttp://www.google.com/apps/intl/ja/group/index.html
0462名無しさん@お腹いっぱい。
NGNG要請板で消せと指示されて削除したデータを
削除人が保有する形にするのはよくない気がするけど。。。
0463名無しさん@お腹いっぱい。
NGNG削除対応している時点で削除人はそのレスを読んでいるだろうからあんまり気にすることも無いような。
そうでなければ
削除人がログインした時に@gmail.comにメール発射→削除人本人と2ちゃんねるに転送
削除ログは別途@gmail.comへ送信→2ちゃんねるにだけ転送
とか。
まあログインの度、削除のたびにいちいちメール送信ってのは現実的ではないと思うけど>>449さんの意見を見て思いついただけなので・・・
0464名無しさん@お腹いっぱい。
NGNGあら無料のもあったのね。知らなかったです。
と言うか@gmail.comって無料なのに高機能過ぎるだろ。フィルタリングして振り分けたものを別々のメールに転送できるって知らなかった。
0465名無しさん@お腹いっぱい。
NGNGてかhotmail以外は認めない、googleはきちゃない
0466削ジェンヌ ★
NGNGあー。割と似たようなこと考えてましたー。
ただ、「削除ができない」ってアナウンスがしたいっぽいので
そこを加味してみましたお。
0467名無しさん@お腹いっぱい。
NGNG上の人が「そこまでする必要はないし」と判断すればそれまでで、
「それ良いね」ってなったら細かい所を決めてけば良いと思います。
(私はけっこういい案だと思います)
2ch.netにメアド置くの不可なら、>>457とか誰かが使ってた30.kgとかに
外部委託って手も有りますし
メールが多すぎなら、1回ログインしたら24時間はメール送らないとか
0468赤翡翠 ★
NGNGその方には、こちらから質問メールを既に送ってあり、返事待ちです。
届いているか不安な方は、送付日時等を書いていただければ確認しますので。
キャップは設定できるようになりましたが、肝心の削除スクリプトがまだ未達です。
今後の段取りなど、そのあたりを一度返信という形で今日明日くらいにメールしたいと
考えています。
数もそこそこありますので、少し時間が掛かるかもしれませんが御了承下さい。
0469garnet ★
NGNG0470名無しさん@お腹いっぱい。
NGNGwktk
0471削ジェンヌ ★
NGNG0472削ジェンヌ ★
NGNG0473名無しさん@お腹いっぱい。
NGNG0475削ジェンヌ ★
NGNG0476名無しさん@お腹いっぱい。
NGNG0477赤翡翠 ★
NGNGwktk
0478● ◆ANGLERlqvM
NGNG>>471 >>471
0480名無しさん@お腹いっぱい。
NGNG0481くろーむ ◆nRGB//C2sw
NGNGじぇ・・・じぇんぬ姐さんが・・・そんな趣味を・・・
0482(●・_・)うが ◆bubieKXPF2
NGNG0483名無しさん@お腹いっぱい。
NGNGおまえは何をやっているんだ? のAA略きたー
あのシリーズはお姐さま主催だったんですね・・・
0485名無しさん@お腹いっぱい。
NGNG0486名無しさん@お腹いっぱい。
NGNGTwitterでの【至急拡散希望】レベルの破壊力・・・
0487名無しさん@お腹いっぱい。
NGNGこれキャップ洩れてるんだよね?はやくキャップ停止したほうがよくね?
0488名無しさん@お腹いっぱい。
NGNG0489名無しさん@お腹いっぱい。
NGNG「自作自演濡」
を思い出しました(・∀・)
新歌舞伎町ラブコマンダー襲名?w
0492くろーむ ◆nRGB//C2sw
NGNG{ ★}z <ぼくちんの肛門も試作されそうです!
(゚ー゚*)
(⊃⌒*⌒⊂)
/__ノ※ヽ__)
オメガじゃないからモザイクを掛けときますね・・・
(*ノωノ)www
/ ´Д)< ジェンヌなら、ばっちこーい!
/ ) \__________
/ i i__,,_
/ 人___.)__________
( * (____ |___________
\ \ \::::::::::::::::::|:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
ヽ ヽ \::::::::::::|::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
) )\ \:::::::|::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
/ /:::::::) ):::::|::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
/ /::::::: / /:::::::|::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
/ /::::::::/ /::::::::|::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
/ /::::::::/ /::::::::::|::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
/ /:::::::/ /::::::::::::|::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
(__):::(__):::::::::::|::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
0495sirica42 ◆SILICA/zEI
NGNGもーね、これからもよろしく
そのレス一生わすれない
0496名無しさん@お腹いっぱい。
NGNG0497名無しさん@お腹いっぱい。
NGNG0498名無しさん@お腹いっぱい。
NGNG0499〈(`・ω・`)〉 ◆EQUAL/Pi.Q
NGNGそういえば遠い昔N+の雑談スレでもそんな話題が出たことがあったな。
0500赤翡翠 ★
NGNGhttp://qb5.2ch.net/test/read.cgi/saku/1263536910/603
なんかドタバタした1日だった・・・。
0501名無しさん@お腹いっぱい。
NGNG受け取らせていただきました。本当にお疲れ様です。
0502名無しさん@お腹いっぱい。
NGNGおっつん
無理しないでねー
0503garnet ★
NGNG今日まだ何も食べてないのでまずは腹ごしらえだっ!
0504名無しさん@お腹いっぱい。
NGNG0505赤翡翠 ★
NGNG0506garnet ★
NGNG!!!
0507削ジェンヌ ★
NGNGF6 F6 F6
F6 F6 F6
┐ ∧,∧ F6 おかしいなあ。
|( ) F6
 ̄⊂/ ̄ ̄7 F6
0508garnet ★
NGNGhttp://qb7.2ch.net/test/read.cgi/operate2/1295263280/63
しかし画面がしょぼいなぁ、、、
あとで考えるか。
0509削ジェンヌ ★
NGNG0510garnet ★
NGNGスレッド削除
スレッド停止
スレッド再開
まで動いたー。
移動、過去ログはどうやってテストしよう。
やっぱニュー速なのかな?w
0511削ジェンヌ ★
NGNGニュー速ってそんな扱いかw
昔はすげー大事にされてた記憶なのにw
0512名無しさん@お腹いっぱい。
NGNG0513garnet ★
NGNGこれがうまく動いたら手動で何個かアカウントつくって、
テストしてもらう間に管理スクリプトを作るだよ。
0514garnet ★
NGNGライブなサーバに導入完了。
じぇんぬたんに発射したお。
0515garnet ★
NGNGなんか古いやつ(pizaとか)は入れなかったけどアカウント違うのかな。
0516削ジェンヌ ★
NGNG受け取りますた!
のちほど確認がてら使わせて頂きます!
>>515
過去ログ削除は全サーバにいるんだぜ?
現役サーバもdat落ちしたものは過去ログ削除で対応なんだぜ?
piza今入れないね。
その他のサーバも種類によってはゾウの花子スレで
いつものに戻してーって頼んでた記憶。
0517garnet ★
NGNG>いつものに戻してーって頼んでた記憶。
なるほろ。。。
0518名無しさん@お腹いっぱい。
NGNG「レス1を削除しようとした時」と「スレッド中のレスの半分以上を削除しようとした時」に
あんた変なことしようとしてますよ本当に実行しますかみたいな確認ダイアログが
出るようにして欲しいです。誤爆削除防止に。
0519がる ★
NGNGちょっと見づらいのと情報が古いですけど、これに誰か補足していただければ。
http://mumumu.mu/serverlist.html
レスを投稿する
