ＧＥＢ専用スレ 61: 名前：kominami投稿日：2005/11/12(土) 18:06 けんけん殿 ＲｅｄＨａｔＬｉｎｕｘ9のアップデートプログラムの配布が停止されてましたが、 Fedora Legacy Project（http://www.fedoralegacy.org/）が アップデートパッケージの提供を続けているという情報を入手しました。 これでＧＥＢサーバー本体のセキュリティーホールもいくらかは 埋められるはずです。 設定・インストール・アップデート方法は http://www.atmarkit.co.jp/flinux/rensai/linuxtips/599endrhlup.html を見て下さい。 お１人では難しい場合は誰かＬｉｎｕｘに詳しい人に相談されると 良いでしょう。 では。 62: 名前：kominami投稿日：2005/11/29(火) 20:16 けんけん殿緊急報告です。 ＧＥＢ酒場と城下町が荒らしに荒らされていて ＩＥでＧＥＢ酒場と城下町をひらこうとするとフリーズする いわば「ブラウザクラッシャー」的な書き込みがあるものと思われます。 ※内容 名前欄 ｏｒメルアド欄ｏｒＨＰのＵＲＬ欄に非常に長い文字を書き込み その掲示板を見た者のＩＥをクラッシュさせる行為 対策法 ＣＧＩを改造する以外方法がありません 名前欄 ｏｒメルアド欄ｏｒＨＰのＵＲＬ欄の文字数に制限を設ける 掲示板のフォーム入力部にあるＩＮＰＵＴタグ内にて ｉｎｐｕｔ ｔｙｐｅ＝ｔｅｘｔ ＮＡＭＥ＝ｘｘｘ ｖａｌｕｅ＝ｘｘｘ ＳＩＺＥ＝35 というふうに ＳＩＺＥ＝35というオプションをつけくわえればＯＫです。 また、本文の部分も初期設定にて文字数（行数）を指定しておくこともおすすめします。 63: 名前：kominami投稿日：2005/12/08(木) 19:03 けんけん殿緊急報告です。 ＧＥＢ酒場と城下町が荒らしにより徹底的に荒らされています。 手口はＩＥでＧＥＢ酒場と城下町をひらこうとするとフリーズする いわば「ブラウザクラッシャー」的な書き込み ※内容 名前欄 ｏｒメルアド欄ｏｒＨＰのＵＲＬ欄に非常に長い文字を書き込み その掲示板を見た者のＩＥをクラッシュさせる行為 何度も同じ手口でやられていることから、ｃｇｉ自体の根本的な 対策が必要かと・・・ 64: 名前：kominami投稿日：2005/12/08(木) 20:25 けんけん殿へ 根本的対策方法を調べて来ました。 酒場・城下町で使用されている「mkakikomitai.cgi」の ６９３行目付近 ７０３行目付近 ７１３行目付近のｉｎｐｕｔタグに「ｍａｘｌｅｎｇｈ＝”ｘ”」属性を追加する 必要があります。 この属性を指定しないと無制限に文字を入力出来てしまいます。 「ｍａｘｌｅｎｇｈ＝”ｘ”」のｘには制限する文字数の値を入れます。 名前フォームには　35 ＵＲＬ欄フォームには　45 メール欄フォームには　30 の値を設定するとよいでしょう。 ｃｇｉの改造となりますので、ｐｅｒｌプログラミングに精通した方に 相談されてみてはいかがでしょうか？ 65: 名前：ムッチー投稿日：2005/12/18(日) 19:16 こんばんはです。ＧＥＢがサーバー落ちをしています。 アメリカから自宅に帰ってきましたら、復旧お願いします。 66: 名前：kominami投稿日：2006/01/27(金) 19:58 　 https://bibirean2.ath.cx/~digi けんけん殿へ ＧＥＢのデータ障害のようで・・・ とりあえず、サーバーの挙動は /var/log/messages に セキュリティーに関する記録は /var/log/secure に記録されているはずです。 なんだかの手がかりが掴めるかと・・・

▲▲過去ログトップへ　▲カッ飛び先頭　 　全レスを表示