GEB専用スレ |
- 61: 名前:kominami投稿日:2005/11/12(土) 18:06
- けんけん殿
RedHatLinux9のアップデートプログラムの配布が停止されてましたが、 Fedora Legacy Project(http://www.fedoralegacy.org/)が アップデートパッケージの提供を続けているという情報を入手しました。
これでGEBサーバー本体のセキュリティーホールもいくらかは 埋められるはずです。 設定・インストール・アップデート方法は http://www.atmarkit.co.jp/flinux/rensai/linuxtips/599endrhlup.html を見て下さい。 お1人では難しい場合は誰かLinuxに詳しい人に相談されると 良いでしょう。
では。
- 62: 名前:kominami投稿日:2005/11/29(火) 20:16
- けんけん殿緊急報告です。
GEB酒場と城下町が荒らしに荒らされていて IEでGEB酒場と城下町をひらこうとするとフリーズする いわば「ブラウザクラッシャー」的な書き込みがあるものと思われます。 ※内容 名前欄 orメルアド欄orHPのURL欄に非常に長い文字を書き込み その掲示板を見た者のIEをクラッシュさせる行為
対策法 CGIを改造する以外方法がありません 名前欄 orメルアド欄orHPのURL欄の文字数に制限を設ける 掲示板のフォーム入力部にあるINPUTタグ内にて
input type=text NAME=xxx value=xxx SIZE=35
というふうに SIZE=35というオプションをつけくわえればOKです。
また、本文の部分も初期設定にて文字数(行数)を指定しておくこともおすすめします。
- 63: 名前:kominami投稿日:2005/12/08(木) 19:03
- けんけん殿緊急報告です。
GEB酒場と城下町が荒らしにより徹底的に荒らされています。 手口はIEでGEB酒場と城下町をひらこうとするとフリーズする いわば「ブラウザクラッシャー」的な書き込み ※内容 名前欄 orメルアド欄orHPのURL欄に非常に長い文字を書き込み その掲示板を見た者のIEをクラッシュさせる行為
何度も同じ手口でやられていることから、cgi自体の根本的な 対策が必要かと・・・
- 64: 名前:kominami投稿日:2005/12/08(木) 20:25
- けんけん殿へ
根本的対策方法を調べて来ました。 酒場・城下町で使用されている「mkakikomitai.cgi」の 693行目付近 703行目付近 713行目付近のinputタグに「maxlengh=”x”」属性を追加する 必要があります。 この属性を指定しないと無制限に文字を入力出来てしまいます。 「maxlengh=”x”」のxには制限する文字数の値を入れます。 名前フォームには 35 URL欄フォームには 45 メール欄フォームには 30 の値を設定するとよいでしょう。
cgiの改造となりますので、perlプログラミングに精通した方に 相談されてみてはいかがでしょうか?
- 65: 名前:ムッチー投稿日:2005/12/18(日) 19:16
- こんばんはです。GEBがサーバー落ちをしています。
アメリカから自宅に帰ってきましたら、復旧お願いします。
- 66: 名前:kominami投稿日:2006/01/27(金) 19:58 https://bibirean2.ath.cx/~digi
- けんけん殿へ
GEBのデータ障害のようで・・・
とりあえず、サーバーの挙動は /var/log/messages に セキュリティーに関する記録は /var/log/secure に記録されているはずです。
なんだかの手がかりが掴めるかと・・・
|
|