- 1投稿者:三河人 投稿日:02月28日(水)19時51分22秒
- 関連スレッド
http://ame.x0.com/main/010228144450.html
- 66投稿者:mychan 投稿日:2005/02/13(日)21:57:44
- >65
すみません、それの犯人は私です。
http://pureweb.jp/~big_08/cgi-bin/next/syo/020620002102.html
ここの14以降で論じられている方法(0x9Fを書き込んでスレッドを停止する)を
応用しています。ちなみにオリジナルのサポスクはとてもよく考えられていて
この方法は使えません。
- 67投稿者:三河人 投稿日:2005/02/13(日)22:59:41
- >66のmychanさん
>ちなみにオリジナルのサポスクはとてもよく考えられていて
>この方法は使えません。
改めてココとオリジナルのサポスクをにらめっこしましたが、
どこが足りないのか全然解りませんでした。
$value =~ s/[\x00-\x1f]//g;
サポスクと同じく、これ↑で対処してるかと思ったのですが。
- 68投稿者:じゃろです 投稿日:じゃろです
- じゃろです
- 69投稿者:mychan 投稿日:2005/02/27(日)19:01:43
- >66
すみません、ずいぶん長いこと放置してしまいました;
ここのスクリプトでは投稿者名に「三河人」が含まれていたら「偽三河人」に置換しますが、
もし「"0x87"+"三河人"」で書き込むと「"0x87"+"偽三河人"」になります。
これを文字コードに直すと「87 8B 55 8E 4F 89 CD 90 6C」になり、
最初の2バイト(87 8B)が""、3バイト目(55)が"U"と解釈されて
「偽三河人」となります。
オリジナルのサポスクで同じことをすると
「"0x87"+"サポート"」→「"0x87"+"#サポート"」
文字コード:「87 81 94 83 54 83 7C 81 5B 83 67」
最初の2バイト(87 81)が""、3バイト目が94なので全角文字の第一バイトと解釈されて
(シフトJISでは0x81〜0x9F,0xE0〜0xFC は全角文字の第一バイトとして解釈される。
http://euc.jp/i18n/charcode.ja.html等を参照)
3バイト目と4バイト目(94 83)で"買"、5バイト目(54)が"T"で、結局
「#サポート」となり、この方法は使えません。
…うまく説明できないんですが、こんな感じでわかっていただけるでしょうか?
- 70投稿者:三河人 投稿日:2005/03/01(火)01:37:33
- >mychanさん
レスどもです。
疲れていて頭が回らないのですが、なんとなく解ったよーな気がします。
また日を改めて見なおしたいと思います。
- 71投稿者:三河人 投稿日:2006/03/30(木)02:19:40
- カブロガニで教えてもらった事。とりあえず転記。
-----------------------------
> 一応、聞きたい事を書きます
> ・データフォルダのパーミッション…755
> ・↑の下にあるデータファイルのパーミッション…644
> この状態で、外部から起動されたアプリケーションで
> データファイルの改ざんは可能でしょうか?
> また、可能であった場合、パーミッションを落とす事で回避が可能でしょうか?
どういう状況なのかよくわからないのであれですが
755だと鯖によってはあれなので705に変えると良いと
聞いたことがあります
-----------------------------
- 72投稿者:三河人 投稿日:2006/03/30(木)02:39:33
- 話が前後するけど、1年経って見直してやっと飲尿69の意味が解った(笑)
$name =~ s/$_/偽$admin/g;
これが問題なんですねぇ。
簡単に回避させようとするなら
$name =~ s/$_/#$admin/g;
と、する事になりますか(結局、オリジナルのサポスクと同じ)。
後は、あんまり良くない(内容が変わってしまう)けど、
if($name =~ /$_/){
$name = "偽$admin";
}
こうするのも1つの手ではありますね。
- 73投稿者:三河人 投稿日:2007/06/23(土)09:46:09
- セキュリティホールではありませんが、今のサポスクでは
5秒以上経過していないと、index.htmlを作り直さないように
わざとしているのを、今知りました。
index.htmlの生成には結構CGI負荷がかかりますので、503エラー防止の
為だと思います。