他掲示板の機能
1投稿者:三河人  投稿日:2001年06月05日(火)12時57分03秒 |
2ch発の「>>レス番号」機能。
http://www1.solid.ad.jp/~amezo/support/001205213121.html

↑で解説してますが、ざー2に関していえば恐らくres.cgiを駆使した形で
実現してると思われます。
2投稿者:三河人  投稿日:2001/12/05(水)02:23:56
オママンスクリプトだそうです(笑)

if($comm =~ /オママン/){

$comm=<<EOL;
<table border=0 cellpadding=0 cellspacing=0>
<tr><td width=10px rowspan=2>
<img src=http://www.amezo2000.com/gomiman/cyo/mama.jpg> [そーす] ♪ ※
</td>
<td><font color=#ffffff>.<BR><BR><BR><BR><BR><BR></td></tr>
<tr>
<td bgcolor=#000000><font color=#ffffff>
$comm
</font>
</td></tr>
</table>
EOL
}
3投稿者:三河人  投稿日:2001/12/05(水)02:26:39
2の説明URLはこちら。
http://isweb22.infoseek.co.jp/computer/kosohiro/cgi-bin/main/011024201926.html [そーす]
4投稿者:三河人  投稿日:2001/12/05(水)02:59:42
あー、ここでもオママン機能追加しようとしましたけど
横れすがあるので狭くて無理っすな。
AAにも不利ですし。
この辺りが横れす機能の欠点ですな。
5投稿者:三河人  投稿日:2002/01/25(金)01:32:40
靴スミさんの所の過去ログ。
http://isweb7.infoseek.co.jp/computer/csmith/log/2000/script/ [そーす]

やっぱタメになりますね。
6投稿者:三河人  投稿日:2002/03/20(水)00:56:46
いちごbbs@ス連から。
-----
35  ふくやん  2002/03/19(Tue) 21:55

あ、これですね。
google検索とaska.cgiを参考に切り張りしたやつですが。。(^^;


#!/usr/bin/perl
if ($ENV{'REQUEST_METHOD'} eq "POST") {read(STDIN, $buffer, $ENV{'CONTENT_LENGTH'});} else {$buffer = $ENV{'QUERY_STRING'};}
@pairs = split(/&/,$buffer);
foreach $pair (@pairs) {
($name, $value) = split(/=/, $pair);
$FORM{$name} = $value;
}
$location = "http://www.google.com/search?q= [そーす]$FORM{'q'}+site%3Awww.ichigobbs.net&hl=ja\n\n";
print "Location: $location" ;
exit;
-----
実はよく解ってませんが(笑)、ぐーぐる検索のハイパーリンクでしょうか。
7投稿者:三河人  投稿日:2002/03/27(水)12:44:06
参考スクリプト。
http://www.bayashi.net/st/dobbs/ [そーす]
8投稿者:三河人  投稿日:2002/05/02(木)01:07:01
あ"−−−−!!!
なんでなんだああああぁぁぁぁぁ!!

ざー2のid理論がわがんねえ!!
cryptやって、2重cryptやって…わがんね。
9投稿者:靴屋のスミス  投稿日:2002/05/18(土)04:59:45
焦らないでぇ。焦らさないでぇ。
10投稿者:三河人  投稿日:2002/05/18(土)10:42:59
もう諦めたからヤメてます。
・crypt1回
・crypt2回
これらを英数字でsalt解析を全部したのですが解りませんでした。
他の変換方式(2chタイプみたいなの)ならお手上げですからヤメ。
11投稿者:横レス住人  投稿日:2002/05/19(日)10:18:14
便乗で申し訳ありません
先日、靴墨さんにヒントもらったのですが
http://www.amezor.to/cgi-bin/res.cgi?dir=main&res=020514025320&st=638
と同じ事を
http://dr.st88.arena.ne.jp/210000/210000.html
でやりたいのですが
不可能でしょうか?
自分でもいろいろ試したのですがエラー表示になってしまいました
12投稿者:三河人  投稿日:2002/05/19(日)19:40:25
>11の横レス住人さん
>http://www.amezor.to/cgi-bin/res.cgi?dir=main&res=020514025320&st=638
>と同じ事を
>http://dr.st88.arena.ne.jp/210000/210000.html
>でやりたいのですが
>不可能でしょうか?

ん?これは、ざー2でやってる「レスの切り抜き」を
あめ2kのスレッドに対して行いたいという事ですか?
もしそうなら、あめ2k内にres.cgi(もしくはそれに同等するもの)が
無ければ出来ません。
強引にやりたいのなら、外部からソケットで切り抜くのは可能ですが
書き込みは出来ませんし(リファラの関係で)、外部cgiを置く鯖の
負荷がかなりのものとなります。
13投稿者:三河人  投稿日:2002/05/19(日)22:05:19
あー、リファラ偽装すれば書き込みOKかもです。
14投稿者:横レス住人  投稿日:2002/05/19(日)22:35:09
>12の三河人さん
>ん?これは、ざー2でやってる「レスの切り抜き」を
>あめ2kのスレッドに対して行いたいという事ですか?
そうです
という事です
私の技術力では強引にとか、リファごまかすとか出来ませんし
そこまではしてはいんほさんに失礼になってしまいそうで(;´Д`)
res.cgiに関しては本人に聞くのがベストなんでしょうけど
たぶんこちらが理解できないと思いますし

単純にアドレスを書いて、そこから書きこみ出来ればいいなぁ
と思ったのですが(;´Д`)
なにはともあれ
ありがとうございました
15投稿者:三河人  投稿日:2002/05/20(月)00:19:00
はーい、わかりました。
多分、あめ2kにはres.cgiを置いてないですよ。
いんふぉさんにお願いすればいいと思います。
16投稿者:名捨て人  投稿日:2002/05/20(月)03:26:48
>>8
1. メール欄id:123456から得られたIDはaYnaB0E2だったので…
$mail = 'id:123456';
$idnum = 'aYnaB0E2';

2. 一番単純な方法だけで試してみる。
@num = (0..9,'a'..'z','A'..'Z');
foreach my $salt1 (@num) {
foreach my $salt2 (@num) {
my $crypt = crypt $mail,$salt1.$salt2;
print "$crypt\n" if $crypt =~ /\Q$idnum/;
}
}

3. マッチしたのはcxL90aYnaB0E2だけ。saltはcx。

4. 後ろ8文字有効らしいのでIDの求め方は
$idnum = substr((crypt $mail,'cx'), -8);
たぶん
17投稿者:三河人  投稿日:2002/05/20(月)12:30:07
>16さん
…模範解答、ありがとうございました…。
御見事です。

私も当然、cxは実行したのですが
なんで見つけれなかったかと言いますと…。
前より3桁目から8桁分でしかチェックしてなかったからでした(泣)
(つまり、上の例で言えば「L90aYnaB」しか見てませんでした)
#つーか、回答を教えてもらっておいて何なのですが
#方式をココに書いても大丈夫かな?消した方がいいのかな?
18投稿者:三河人  投稿日:2002/05/20(月)12:41:17
あ、だめだめでした。もっと論外でした。
>>16のように
$mail = 'id:123456';
で解析したのでは無く
$mail = '123456';
で解析してました…。
19投稿者:名捨て人  投稿日:2002/05/21(火)02:00:50
>>17
# 消しても問題無いです、暴れたりしませんから。
$mail = 'id:123456'; は偶然。saltも英数だけだし。

豆知識:
Perl の crypt() 関数は、SALT 省略時は "AA"、不正な SALT には "."
を宛てているようです。
http://www.mikeneko.ne.jp/~lab/perl/des/ [そーす]

crypt の逆の動作、つまり `AJRODS' から `secret' という文字列を
得ることはできません。唯一可能なのはあらゆる文字列を列挙し、
総当りで crypt を試し、`AJRODS' という文字列に変換されるかどうか
試す方法です。もしパスワードに a〜z、A〜Z しか使わないとして、
さらにパスワードを8文字と仮定しても、52*52*52*52*52*52*52*52、
つまり 53459728531456 通りの文字列が考えられます。
1秒1万通り処理できるとしても、169年かかります。
実際は 0〜9 や記号もあり、パスワード8文字とは限らないので、
可能性はさらに増えます。
http://x68000.startshop.co.jp/~68user/webcgi/cryptogram.html [そーす]
20投稿者:三河人  投稿日:2002/05/21(火)02:50:08
>19さん
補足説明、どもです。
saltはまあ英数字だろうと(勝手に)踏んでいましたが
$mail = 'id:123456';に偶然とはいえ気づくのは凄いと思いました。
私はコレは見つけられなかったでしょうから。

あと、参考URLもありがとうございました。
知っていた情報もありましたが、知らない事も多くありました。
今回の解析で多少はWeb上で調べたんですけど、
>1秒1万通り処理できるとしても、169年かかります。
これをすっかり忘れてました。
#靴スミさんは自分のPCで解析したんでしょうけど
#どーやったんだろう?!と素直に疑問。複数起動して解析かなあ…。
ここから先はまた考えます。
21投稿者:三河人  投稿日:2002/05/29(水)01:29:20
甘さんの所での情報ですが、最近のPCを使えば専用ソフトで
2〜3日で解析可能だそうです。
但し、単純cryptに限るでしょうけど。
22投稿者:名捨て人  投稿日:2002/05/29(水)02:13:54
>2〜3日で解析可能だそうです。
無理。
4桁の数字くらいならスグだけども、
辞書にない文字列の組み合わせ8文字だと不可能。

専用ソフトってCracker JackとかJohn the Ripperのこと?
辞書になければ総当たりになるので2〜3日じゃ"絶対に"不可能。
辞書に載ってるようなパスワードは問題外。
23投稿者:三河人  投稿日:2002/05/30(木)02:34:37
>専用ソフトってCracker JackとかJohn the Ripperのこと?
はい、ソレです。
私は使い方が全然解らなかったので、IKeJIさんが8時間位で
終了したって言ってたのをそのまま信じてました。
これらのソフトは辞書というものが必要なんですか。
よく解りませんが、限定処理なら速いという事でOKですか?
24投稿者:甘史太  投稿日:2002/05/30(木)07:29:34
初めましてみなさん、甘史太と申します。以後よろしくです。

>22
私も今回のイケジ氏の発言は、しっくり来ないのです。
示された「 John the Ripper 」てのも使い方が分からず、彼の主張を追証も出来ません。
それで、私が任意の crypt 化した文字列を彼に教えて、実際に解読してもらおうかと
考えてた矢先、こちらの書き込みをみつけました。

それで、公平をきす為に「名捨て人」に御題を選んで頂いて、それを私が彼に
伝え実際に解読してもらうと言うのはどうでしょう?
もし同意して頂けるようなら、8桁の文字列を2桁の Salt で crypt 化した
文字列を提示してもらえませんか?
http://big08.s6.xrea.com/cgi-bin/crypt/index.html [そーす]

!但し、他の迷惑にならないように Salt は「 aa 」と「 . 」と「 am 」以外でお願いします。
25投稿者:名捨て人  投稿日:2002/05/31(金)02:08:46
>>23
>限定処理なら速いという事でOKですか?
OK
…だと思う。(知ったかで答えてるので)
26投稿者:名捨て人  投稿日:2002/05/31(金)02:09:46
>>24
2〜3日でパスワードの解読が出来たとして、それを間違いだとは言えない。
十枚買った宝くじの一枚が一等に当たる事もある訳だし。
しかし、これで一等の当たる確率は一割と言えるだろうか。
ちょっと指摘してみたのはこの部分。
(つまり、ここで出した御題を解読しても意味がない)

「アルファベットのみで構成されるパスワード」の組み合わせは、
上にあるように 53459728531456通り。
3日間は 259200秒。
求められる能力は 1秒に 約206248952回(約2億回)。
残念ながら「最近のPC」でも力不足でしょう。
PC相手であっても掲示板等の削除パスが読まれる理由の殆どは123456とか
777などヒネリのないパスワードや、辞書に載っていそうな単語を使うため。

>追証も出来ません。
John the Ripperにはベンチマークモードがあって、速度を測れる。
John -test
2億/秒の速度が出ているのなら、
そのPCは3日でパスワードの解読が出来ることになる。
27投稿者:甘史太  投稿日:2002/05/31(金)22:16:29
>>26
成る程、自分で確かめてみろと。
実際にやってみます。
失礼しました。 <(_@_)>
28投稿者:靴屋のスミス  投稿日:2002/06/01(土)20:55:12
あ、分かりましたか。
まず入力した id が何文字まで有効かを調べると、5 文字までって
分かったので、わひょみ嬢の面倒くさがり度を勘案してメアド欄
全部を crypt に渡したのだと推測したのです。そしたら salt は
固定か、元文字列の一部かになるから、どちらを全通り試しても
一瞬ですよね。

> #靴スミさんは自分のPCで解析したんでしょうけど
> #どーやったんだろう?!と素直に疑問。複数起動して解析かなあ…。
> ここから先はまた考えます。
僕がやっているのは他人の ID を解読するのが目的じゃなくて、
自分が使うかっこ良い ID が欲しかっただけなので、
全通り試す必要は無いです。
5 桁の英数字に多少の記号だと、ActivePerl と Celeron566Mhz
で 30 分程度です。
[aA][bB][cC] とかでマッチさせて何十個か候補を出して、
その中でかっこ良い奴を選んだだけです。
4 桁の全通りでも、大文字小文字に拘らなければある程度の候補が
出ますよ。

Jhon では試行するパスワードの限定条件を柔軟に設定できますが、
今回の用途には不向きでしょう。
ハッキング目的なので、ドンピシャしか探してくれません。
わひょみ嬢のルーチンでは、2bytes 文字もそのまま渡しているでしょうし、
暗号化された文字列(DES だから 13bytes)のうち 8bytes しか表示
されませんから。
Jhon に渡すターゲットファイルを工夫すれば使えない事も無いですが、
僕がやったことを再現したいだけなら 20行程度のスクリプトで十分でした。
29投稿者:三河人  投稿日:2002/06/01(土)23:58:06
>靴スミさん
あー、ある程度は私も自分でスクリプト作って実行しましたが
メンドウくさくなってヤメ。
ローカルの環境が無いからweb上でやってました。
欲しいのが出なかったからもういいやって感じです(笑)
30投稿者:三河人  投稿日:2002/06/02(日)00:01:12
>25さん
レスどもです。
この界隈には詳しい人が一杯いるんだなあと改めて思ったり。
こういった人達が近辺に居るのは心強いですね。

>甘さん
また何かありましたらここも利用して下さい。
31投稿者:三河人  投稿日:2002/07/19(金)09:03:34
ざー2に出てた「全角→半角数字」変換の件ですが
http://www.amezor.to/cgi-bin/res.cgi?dir=support&res=020715064618&ls=50 [そーす]
だそうです。
はじめ、メリットも意味も良く解らなかったのですが、ソースをみて
あ、そういう事か、と気がつきました。
組み込むのは簡単ですが、やっぱあると便利なのかな?
32投稿者:靴屋のスミス★gAJde53c  投稿日:2002/08/10(土)05:24:34
三河版ではソースも公開しているのでトリップ生成で
議論が起きる事は無いですね。
33投稿者:三河人  投稿日:2002/08/10(土)19:23:40
>議論が起きる事は無いですね。
公開≒公平 なんでしょうかね?
誰でも解析の可能性はありますが、実際に可能な人は限られるでしょう。
#Perlの解らない方にはやはり不利でしょうし。

実際にざー2の新IDアルゴリズムがどうなのか全然知りませんし
調べるつもりも今の所一切無いのですが、
例えスクリプトソースを公開していても解析不可にする事は可能だと
思ってるのですが間違ってますかね?

例えば、ID入力された文字列をcryptする前/後にオリジナルの
変換ファイルにて違う文字列に変換してしまうとか。
(変換ファイルの中は見えないようにしますけど)
例)id:12345で、変換ファイルに「ab→cd」とする設定があった場合
  1.「id:12345」をcrypt→abcdefgh となる(とする)
  2.変換ファイルに基づき、abcdefgh→cdcdefgh に変換
  3.IDを「cdcdefgh」として表示
私が思うに、この例のようなアルゴリズムであれば
変換ファイルの中身がバレない以上は解析不可だと思うのですが…。
34投稿者:靴屋のスミス  投稿日:2002/08/11(日)05:34:08
すみません。32 で何を意図していたのか全然分かりません。
三河人さんの 33 のレスは至極真っ当なのですが。

ただ、「変換ファイルが漏れなければ」という前提は、僕の中では
弱いのです。
コストとリスクのバランスによっては、全てのファイルが漏れるという
危険性も考慮する必要があったり。(レンタル鯖を使う危険性など)

そこまで考えるのは話が飛びすぎですが、住民基本台帳ネットワークの
こととか色々考えてると、ユーザーがシステムを絶対のものと
信じてしまうのは良くないなぁ。教育コストはどの程度かかるのかなあ。
等といったことを考えてしまうのです。
35投稿者:靴屋のスミス  投稿日:2002/08/11(日)06:16:39
三河人さんの外部変換ファイル方式だと困るのは、
cdcdefgh も abcdefgh も同じ ID が生成されてしまう事です。
また、2 文字程度なら全ての組み合わせも試せますね。
これを防止するには全てのキャラクタセットを変換するテーブルが
必要になり、大掛かりになってきます。
そこでキャラクタコードに加算、減算、XOR などにしちゃうと
それも可能性が減ってしまって逆行です。

問題は、大掛かりになった方式はコストがかかるため、
広く普及させないとペイできなくなる事です。
DES なんてのは非常に優れた変換ルーチンですが、あまりにも
一般的になったため、john なんてカウンターが開発されました。
これが RSA の場合、桁数が増えたというだけで、ユーザーが簡単な
パスワードを使っていると辞書アタックは依然として有効です。

「ユーザーの利便性を高めるとクラッキングの危険性は高まる」
これはかなりの期間、有効な原則だと思うのです。

ワンタイムパスワードを生成するハードウェアを使った方式でさえ、
広く普及すれば何らかの抜け道が出てくると予測しています。

方式(シーザー、一方向関数、公開鍵、ハードウェアサポートetc)の
革新は、利便性、普及度、コストのバランスを超越した十分安心できる
ものにはなりえませんが、どこまで目指せるのかという事に興味があります。
36投稿者:靴屋のスミス  投稿日:2002/08/11(日)06:31:38
>33の三河人さん
>公開≒公平 なんでしょうかね?
そういう論点では何も考えていませんでした。

僕はかっこ良い ID が欲しいだけでしたが、
騙る事を目的にした人が出る可能性を知って欲しかったですね。
辞書に載っているような言葉だと、ゴミ箱を利用するだけでも
騙りは可能で、これはスクリプトをどんなに複雑にしても
無意味ですよね。

http://www.amezor.to/support/020731083616.html [そーす]
これの 1 さんは、簡単な id を使ったのではないかと
邪推するほどです。
これだけはユーザーの意識によるものだと思います。
37投稿者:こういうひとのあ詰まるところでは  投稿日:2002/08/11(日)07:12:10
公開はいいことです
38投稿者:三河人  投稿日:2002/08/11(日)19:43:29
>靴スミさん
>ただ、「変換ファイルが漏れなければ」という前提は、僕の中では
>弱いのです。
なるほどです。>>34の例を見てまして、確かにその通りですと思いました。
トドメは>>35の↓コレですね。
>cdcdefgh も abcdefgh も同じ ID が生成されてしまう事です。
あー、指摘されて確かにその通りですけど、変換ファイルの中身が
どのように設定されているかは特定が困難だと思いますので
「100%どんなIDでも作れる」にはならないかも…とも思ったり。
何れにせよ、穴があるような方式はダメですね、ハイ。

ま、私が言いたかったのは、他にも色々と方式が考えれそうですね、と
言いたかったとゆー事で許しておくんなまし(笑)
39投稿者:三河人  投稿日:2002/08/11(日)19:44:38
>37さん
こーゆー人が来ない所では公開が意味を成さない事が多いです(笑)
40投稿者:三河人  投稿日:2002/09/01(日)18:50:20
以前はhtml化してたのですが、いつの間にかcgi吐き出しになってた
ざー2のスレ1000ですが
http://www.amezor.to/main/res1000.html [そーす]
またhtml化になったようで。
仕組みはココと一緒かな?
41投稿者:三河人  投稿日:2002/09/16(月)01:01:50
ざー2が自動次スレ対応したようで。
久しぶりにココのスクが役に立ったようなのでとりあえずオケー(笑)

ざー2の場合は、スレ番号が《》で括られるわけですね。
結構見やすくて、さすがわひょみさんとちょっと感心してしまいました。
ココの場合は【】で括られる訳ですが、どっちがいいのかな?
42投稿者:三河人  投稿日:2002/09/22(日)02:57:42
甘さんの指摘でやっと意味がわかた。
-----
1001投稿者:堂本  投稿日:時空の歪

最大レス数に達しましたのでこれ以上書き込めません。
次のスレッドへ移行して下さい。
http://www.amezor.to/main/020922023239.html [そーす]
-----
コレが標準装備でつくワケですね。
43投稿者:三河人  投稿日:2002/09/22(日)03:08:22
ざー2からのコピペ。
-----
52投稿者:いっそのこと  投稿日:2002年09月19日(木) 00時56分57秒
切り晩投稿はどうやっても踏めないような
コードを掲示板スクリプトに入れるべきだと思う

53投稿者:こうは  投稿日:2002年09月19日(木) 01時06分59秒
キリ番は飛ばすとか
^^^^^
ムキになるのもなんですが、こーゆー案は私も考えてました。
でもどうでもいい気もするしなあ…って感じです。
これは個人的意見ですが、キリ番取ってもあんまり嬉しくないので。
じゃあ「なんでキリカキコ番ゲット表示機能があるんだよ?」と
いう意見も聞こえそうですが、アレはアレでテスト的に入れてみて
喜ぶ人がいるのかなあと思った訳でしたが…罰ゲーム化してます(笑)
44投稿者:三河人  投稿日:2002/09/26(木)23:57:11
テスト的にかもですが、ざー2の広場にもレスリンク機能が装備されまして。
http://www.amezor.to/support/010603180210.html [そーす]

ω1って入力すると、>>1と同じ意味でリンクされるようになるのですが
やはりとゆーか、デリされたレスがあるとリンク先がずれてしまう訳で。
これがサポスクログに対しては欠点になってしまうのですね。
広場で誰かが指摘してたように
「だから2chでは削除してもレスが消えずに削除文字に置換してるのか」
という事です。
私もこの点についてはスグに気がついたので、ココでも結局削除文字に
置換する方式を取ったわけで。
45投稿者:三河人  投稿日:2002/09/27(金)20:35:48
>>44の続きですが、今はiモードからのパケット増大が
問題となってるようで。
私的には極力タグの量を減らす方向で、レスリンク機能については
有効とするのがベストだと考えてます。
(PCから書き込みする方の利便性を優先=圧倒的にこちらのシェアが多い)

で、タグを減らす方法としては、2chと同じような感じのレスURL方式が
ベストかなあと。
http://www.amezor.to/cgi-bin/res.cgi?dir=main&res=020924221435&st=44 [そーす]
http://www.amezor.to/cgi-bin/res.cgi?main/020924221435/44 [そーす]
と比較しましても、わずかではありますが短くなりますし。
塵も積もればマウンテンという事で、ココではこれまた2ch系のレスURL方式を
採用してます。
46投稿者:三河人  投稿日:2002/11/05(火)12:54:55
まだ全然見てませんが、スク。
http://2ch.eucaly.net/monazilla/bbs/ [そーす]
47投稿者:三河人  投稿日:2002/12/30(月)01:10:56
2ch風掲示板CGI配布一覧だそうです。
http://www.patipati.com/2ch/ [そーす]

あめ系では唯一、靴スミさんとこが載ってます。
48投稿者:三河人  投稿日:2003/04/21(月)23:14:24

Donut Shoppeさんの所のスクリプト。
http://www.an-donut.com/amezo.cgi [そーす] [ちぇっく]
http://www.an-donut.com/res.cgi [そーす] [ちぇっく]
http://www.an-donut.com/chat.cgi [そーす] [ちぇっく]
http://www.an-donut.com/logbbs.cgi [そーす] [ちぇっく]
http://www.an-donut.com/i.cgi?mode=miru [そーす] [ちぇっく]

すごーい!と思うものばかりですが、特にlogbbsが必見です。
つーか、真似したい(笑)
49投稿者:杏堂夏  投稿日:2003/04/25(金)10:41:43
logbbsはTeac○p風デザインにするか、くずは風にするか悩みましたが、
Teac○p風デザインの方が、お客様に戸惑いが無いというか
すんなり利用してもらえそうなので、してみました。
(くずは好きなんですけどね)
50投稿者:三河人  投稿日:2003/04/25(金)22:32:58
なるほどです。
意外とこーしてみるとイケてていいなあと思いました。
今は忙しいからキツいですけど、ヒマができたら私もなんか
作ってみよーかと。くずはバージョンとか。
51投稿者:三河人  投稿日:2003/06/19(木)12:41:20
みちのくスクリプトにセキュリティホールが発覚との事。
-----------------------
cap.plが、、、(w
管理人権限使い放題!何度も言うが、馬鹿だなここの管理人は

ちなみに12chは完璧にやばい模様。

>[0:0] みちのく掲示板をご利用される皆様へ
>1 名前: ★管理人代理 投稿日:2003/06/27(火)
><<重要>>
> 現在キャップシステムに重大なセキュリティーホールが確認されています。
> この方法を使うと、管理側はもとより全てのキャップ取得者を「騙る」事が可能となる非常に
> ヤバイ穴です。キャップ所持をしている方々は、トリップも付加した方が無難かと思われます。
> また、これ系の騙りは問答無用で削除&アク禁しますのでご了承下さい。

> 最近、詐欺メールが流行っているようです。ご注意下さい。 関連
> 管理側へのご意見ご要望は こちら まで。

だそうだ。
<関連スレ>
[不具合報告スレ]
http://mitinoku.jp/read.cgi?bbs=support&key=1039791732 [そーす] [ちぇっく]
上のスレの 54◆12chTANQ は神だな
-----------------------
52投稿者:三河人  投稿日:2003/07/16(水)19:02:14
飴砂糖でも「Anonymizer機能」が導入される雰囲気。
http://www.amezor.to/support/030715234403.html [そーす] [ちぇっく]

これってええもんなんか?便利なの?
53投稿者:三河人  投稿日:2003/07/23(水)18:28:18
CoSMoSにかなりのアクセス数がありますけど
書込みはさほど変わらない気が。
とゆー事は、なんらかの方法でアクセス数を稼いでいる
(故意でないにしろ、結果的にアクセスヒットしやすい形になってる)
と思われるわけで。
一見した限りでは具体的な方法が解りませんでしたので興味があります。
#ただ、一時閉鎖していた時もかなりのアクセス数だったのが気になります。
54投稿者:三河人  投稿日:2003/07/24(木)00:10:46
今まではフェアじゃなかったからヤメてましたけど実験の為に実行。
スレッドに対しても「ニンキネット」バナーを貼りつけてみました。
これで貼りつける前よりもアクセス数が増えるようであれば
やっぱりROM人口が多い、とゆー事が解りそう。
55投稿者:三河人  投稿日:2003/08/06(水)00:41:18
飲尿54ですが、アクセス数は若干ですが上がってるようで。
予想通り(スレッドの)ROM人口も居る訳で。
56投稿者:三河人  投稿日:2003/09/09(火)12:53:49
この前誰かが(杏堂夏さん?)教えてくれたかもですが
http://www.fuchu.or.jp/~ari/ambbs/main/
結構改造しています。
57投稿者:三河人  投稿日:2003/09/20(土)01:01:36
iswebでメガビスク。
http://pabbs.hp.infoseek.co.jp/cgi-bin///bbsseisaku/index.html
58投稿者:三河人  投稿日:2003/11/02(日)18:14:02
ネタ元は「BBS NEWS!!」より。

RSSって何?
http://www.hotwired.co.jp/webmonkey/2003/26/index3a.html

今日、初めてこーゆーのがある事を知りました。
掲示板系では、zchやうなぎスクが対応してるそうで。
あめ系では恐らくどこも未対応だと思いますが、必要あるかな?
使いたい・使えそうという事なら検討したいなあと。
59投稿者:三河人  投稿日:2003/11/05(水)00:57:13
杏堂夏さんの所のスクHP。
新装したそーです。
http://www.an-donut.com/sc.html
60投稿者:三河人  投稿日:2003/11/14(金)12:13:59
ざー2での要望。
http://www.amezor.to/support/031114080202.html

甘さんの所で似たようなのを対応してたよーな。
61投稿者:三河人  投稿日:2004/04/19(月)00:41:43
スレッドフロート型であれこれと思案してる掲示板。
http://pabbs.hp.infoseek.co.jp/cgi-bin/bbsseisaku/index.html

参考になりそうです。
62投稿者:三河人  投稿日:2004/08/04(水)12:14:47
デジロウさんから
「これ最高!あめスクなんてペペペのぺだね!(嘘)」
と言っていたスクリプト。

I-BOAD
http://www.cj-c.com/cgi_s/ibbs2001.htm

詳細はともかく、名前も多機能だという事も知ってました。
参考にすべき所はしたいと思います。

んが…主旨が結構違う感じ。スクリプトも重そう?!
単純に、あめスク最強の重さを誇る三河版スクリプトでも1500行程度なのに
I-BOADのメインCGI部ですら2500行ありますし。
63投稿者:三河人  投稿日:2004/11/14(日)12:39:36
あめ(仮)のログ検索機能ですが、レス1000スクリプトみたいなのが
あって、それを実行してたんですね。知らなかった。

「ログ検索@あめぞう」
http://ame.x0.com/log.html
「書き込み可能なスレ一覧(この↓例はメイン板)」
http://ame.x0.com/tempo.cgi?folder=main

tempo.cgiのソースは見れないけど。
あめ(仮)専用ブラウザ「オレンジジュースver1.00」は、このtempo.cgiの
吐いた結果をブラウザ上へ取り込んでるようで。でも凄い。
64投稿者:三河人  投稿日:2004/11/20(土)01:55:00
向こうへは、糞禿腹黒乗っ取りがしゃしゃり出てくるなとなるので
あえて書きません。
http://amezor.on.arena.ne.jp/cgi-bin/res.cgi?dir=support&res=041117202824&st=16

この件ですが、ココへの対応は元々はわひょみさんに教えてもらったものを
そのまま使ってるだけです。
だから、わひょみさん(=あめざーねっとIIスク→IIIスク)の仕組みと
同じで、ずれ方も同じ。ずれてるのは導入当初から知ってたけど
別に困ることは何もなかったので、そのままにしてました。

多分ですが、修正するのはそれほど大変では無いと思います。
65投稿者:三河人  投稿日:2004/11/20(土)02:00:15
http://amezor.on.arena.ne.jp/cgi-bin/res.cgi?dir=main&res=041110212256&st=126

これもさほど大変ではないと思います。
更新時間(秒数)を保存または取得をしてるから、時刻編集するだけかと。
66投稿者:三河人  投稿日:2004/11/20(土)02:39:55
飲尿65
の件はマンドクサイので、素直に更新時の編集時間を保存して表示するよーに
ココはしてみました。好みの問題だから他にも方法があるので御自由に、
ってところですか。
67投稿者:じゃろです 投稿日:じゃろです
じゃろです
68投稿者:三河人  投稿日:2007/07/21(土)23:07:54
海外SPAM対策の別案。
-----
近頃海外からの意味不明スパム?が多いので
http://0ch.mine.nu/test/read.cgi/jikken/1047622148/213 ←こういうのとか
↓を参考にしながらいじってみました。
効果があるのか、また正確性がどうなのかはわかりませんが、やらないよりはまし・・・?

参考URL ttp://phpspot.org/blog/archives/2006/01/ip.html
編集ファイル moduleフォルダ内のvara.plのIsRegulationサブルーチン内の任意の場所で
編集内容 以下を追加
########## ここから ##########
# 海外判定チェック
use LWP::Simple;
$RADDR = $ENV{'REMOTE_ADDR'};
$countrycode = "http://api.hostip.info/get_html.php?ip=$RADDR";
$country_text = get($countrycode);
if ($country_text =~ /\([A-Z]{2}\)/){
if ($& ne "(JP)"){
return 997;
}
}
########## ここまで ##########

これで訳のわからない海外投稿防げるの?うんそうだね。きっとそう。たぶんそう。いやもしかしたらそうかも・・・いやシラネ
一応動作確認はしたつもりですが、識者の方の御意見を伺えたらと思います。

# 要LWP::Simpleモジュール (XREAは標準?)
http://0ch.mine.nu/test/read.cgi/jikken/1066279214/963
-----
69投稿者:三河人  投稿日:2007/07/21(土)23:12:36
あと、「メール欄に@があったら弾く」を実践しているサイトも
あるらしいです。
ま、どの界隈でも荒らし以外の目的で、メール欄にメアド書く人は1%くらいですし。
70投稿者:じゃろです 投稿日:じゃろです
じゃろです
71投稿者:備忘録  投稿日:2014/06/17(火)16:40:59
シンプルに逆行的に
一つのカテゴリに1スレッドの
総合掲示板なんて考えてる。
長文メインで名前欄はなし
題名とコメントじゃなく、文章欄みたいな
72投稿者:訂正  投稿日:2014/06/17(火)16:44:58
1スレッドじゃなく1掲示板か
わかりやすくいうと
たくさんのカテゴリごとの
あやしい板の集合体みたいな感じ
73投稿者:備忘録  投稿日:2014/06/17(火)17:04:32
あめぞうの
トップみたいにカテゴリを上に全部
もってくるのがいいな
そこから各専門あやしい、みたいな
74投稿者:備忘録  投稿日:2014/06/17(火)17:10:31
専門板は長文メインで削除基準を高く厳格に
批評は別の短いコメントを受け付ける板を
用意すればいい
75投稿者:備忘録  投稿日:2014/06/17(火)21:35:49
コンセプトは掲示板における
「長文の尊重」
だな。
名前欄×
題名欄と大枠の文章欄だけ
レスアンカーなし
連続投稿規制
横レス機能あり
76投稿者:名捨て人@14年目かぁもうダメかも  投稿日:2014/06/17(火)21:37:53
横レス機能を生かすには
スレッド式ではダメだな
単式掲示板式だからこそ生きる機能だ

以上

備忘録でした。
77投稿者:追伸備忘録  投稿日:2014/06/18(水)00:40:46
う〜ん
横レス機能が味噌になるような、、、
容量100レスぐらいにするといいかも
78投稿者:備忘録&追加訂正  投稿日:2014/06/18(水)02:37:59
新聞の読者投稿欄ぐらいの字数を基本。
やはり、名前欄はあったほうがいいな。
横レスも、もちろんそうだが。
79投稿者:備忘録  投稿日:2014/06/18(水)15:15:59
スレッド作成ではなく、ボード作成ということになるな。
80投稿者:備忘録  投稿日:2014/06/18(水)15:19:11
ボード&横レス式掲示板だな。
81投稿者:備忘録  投稿日:2014/06/18(水)15:41:48
横レス付きボード&フロートのほうがいいか。
一行横レスで反響があったものは上がる。
82投稿者:名捨て人@14年目かぁもうダメかも  投稿日:2014/06/18(水)16:11:38
なんかあれだな
これなら、amezo.cgiをちょこっと改造するだけで
できるや〜ん

仕様書

完了
83投稿者:おじさん  投稿日:2014/06/18(水)16:12:41
さらば〜
投稿者 メール