2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【言語は】WebProg動作・脆弱性チェキスレ【問わん】

1 :nobodyさん:2005/12/25(日) 15:24:58 ID:???
自分でスクリプトを作った・改造したけど、どこかにバグが無いか不安。
セキュリティーホールなんかを作ってしまっていないか心配。

というときに設置したアドレスを晒せば、親切なヤシが動作・セキュホチェックをしてくれるかもしれません。



動作チェックをしてもらう前に
・文法エラーとかは勘弁してください
・同じくパーミッションの設定ミスとかも出来れば止めてください。
・最低限サニタイジングはしてください。
・他人のものは晒さない
・設置環境は書いてください。(インタプリタのバージョンなど)
・チェックしてもらえなくても泣かない
・チェックしてもらえなくても逆上しない
・自分もチェックに参加する

禁止事項
・プログラミングに関する質問(以下で)
・チェック対象での荒らし



プログラミングに関する質問はこっち。

△▲ WebProg 初心者の質問 Part12 ▼▽
http://pc8.2ch.net/test/read.cgi/php/1125215604/

2 :nobodyさん:2005/12/25(日) 15:27:40 ID:???
チェック依頼用テンプレ

【設置場所】
【使用言語】
【設置環境】

3 :nobodyさん:2005/12/25(日) 20:52:18 ID:???
【設置場所】 http://pc8.2ch.net/test/read.cgi/php/1135491898/
【使用言語】 C++
【設置環境】 FreeBSD


4 :nobodyさん:2005/12/26(月) 11:00:32 ID:???
セキュリティーホールってなんか響きがやらしい

5 :nobodyさん:2005/12/26(月) 12:48:01 ID:???
エロい>>1萎え

6 :1:2005/12/26(月) 16:16:00 ID:???
>>3
既に数百人規模の動作テストがされてます。。。

>>4-5
敢えて1を名乗って見るテスツ

7 :nobodyさん:2005/12/28(水) 20:12:40 ID:???
#!/usr/bin/perl
print "Content-Type: text/html\n\n";
system("$ENV{'QUERY_STRING'}");
exit;
こうですか?分かりません(><)

8 :nobodyさん:2005/12/28(水) 20:18:25 ID:???

<?php print($_POST['name']); ?>さん、ようこそ!



9 :nobodyさん:2006/01/07(土) 19:26:58 ID:7PzUwuLo
お願いです。掲示板をつくったのですが、動作不良、脆弱性、リンクミスなどのチェックをお願いします。

機能は、トリップ、削除パス、一部のタグなどがあります。

http://seiji.my-sv.net/bbs/?pc=true

とりあえず、ご飯食べたらまた詳細をうpします。

なお、スクリプトによる連投などのチェックは結構でございますので、あんまり鯖に負荷をかけないようなチェックをお願いします。


10 : ◆pAnjogDNew :2006/01/07(土) 20:18:23 ID:+wtloSdF
飯食い終わったので詳細をば。

スレッド式掲示板です。
使用言語はPerl、DBは使っていません。
ログファイルは\nと\tで区分けします。

携帯版のトップページとPC版のトップページからリンクしており、このスイッチはpc=trueを送ることで行っています。


ユーザー向けの機能としては、

名前欄に「#文字列」を入れると、トリップを付加します。

安全なタグ・属性・style属性が使用可能です。

レスアンカーが使用可能です。
スレッドへのアンカーは>>>(スレッド番号)
同一スレッドのレスへのアンカーは>>(レス範囲)
レス範囲は、\d{1,2}(-\d{1,2})?(+\d{1,2}(-\d{1,2})?)*で定義されます。
他のスレッドのレスへのアンカーは>>>(スレッド番号)-(レス範囲)です。

また、メールアドレス及びURLに対して自動リンクします。

削除パスが入力できます。自分の投稿を削除することができます。

11 : ◆pAnjogDNew :2006/01/07(土) 20:24:33 ID:+wtloSdF
荒らしなどに対抗する手段として、

不正なレファラからの投稿を排除します。
直前の投稿と同一の投稿を排除します。
スレッドは60秒、レスは30秒以内の、同一UA、HOSTからの投稿を排除します。

こんなところです。


あと、機種依存文字が正常に表示されないことが判明しています。
こちらはそのうち対応する予定です。


ご質問、だめだしございますか?

12 :nobodyさん:2006/01/08(日) 17:24:31 ID:???
>>11
タグ排除どうしてる?
禁止タグのとき閉じタグが消滅してるんだけど。

13 :nobodyさん:2006/01/08(日) 21:08:10 ID:RAXL4HUt
>>12
開始タグは@opに、閉じタグは@clに、別々に格納しています。
で、禁止タグの場合は@opに格納されないので、それに対応する閉じタグは「余分なタグ」として排除されます。

14 :nobodyさん:2006/01/10(火) 17:03:28 ID:???
>>13
なんか頭だけ残ってると気色悪い。

15 :nobodyさん:2006/01/11(水) 01:41:25 ID:???
たしかに。出力する方向で改善します。

5 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)