■ このスレッドは過去ログ倉庫に格納されています
fusianasanバグを利用した荒らしについて
- 1 :プロバイダ板住人:2001/07/04(水) 21:08 ID:QlljoDwI
- 最近プロバイダ板で、タイトルのような荒らしが横行しています。
具体例はここです。
http://salami.2ch.net/test/read.cgi?bbs=isp&key=994181574&st=721&nofirst=true
CGIのバグだと思われるので修正していただけないでしょうか?
既出かもしれませんが、
タイトルから探せなかったのであえてスレを立てさせていただきますm(_ _)m
- 2 :名無しさんの声:2001/07/04(水) 21:10 ID:???
- 言っとくけどプロバ板だけじゃないよん。
恐らく全ての板で実行できると思う・・・。
- 3 :1:2001/07/04(水) 21:10 ID:QlljoDwI
- やり方ですが、
名前欄に「診usianasan」って書くと、
ボールドタグが正しく閉じない状態になるとのことです。
- 4 :名無しさんの声:2001/07/04(水) 21:10 ID:???
- ソッコーでなおしてくれ!
- 5 :名無しさんの声:2001/07/04(水) 21:11 ID:???
- http://teri.2ch.net/test/read.cgi?bbs=accuse&key=994071363
ここかと。
- 6 :名無しさんの声:2001/07/04(水) 21:11 ID:???
- うざくてうざくてうざすぎる。
緊急早急に直して!
- 7 :名無しさんの声:2001/07/04(水) 21:11 ID:QlljoDwI
- >>2
ですよね。
fusianasanが使えるサーバならどこでも可能でしょう。
- 8 :名無しさんの声:2001/07/04(水) 21:12 ID:???
- fusianasanの応用で以降のレスをすべて太字にしてしまう手口の荒らしが
出ています。中途半端な文字コードをチェックして弾くようにしてください。
たとえばこういうの。なんかまたまったく理解できないとか言われそうです
が。
my $re_sjis_zen = '[\x81-\x9F\xE0-\xFC][\x40-\x7E\x80-\xFC]';
my $re_sjis_han = '[\xA1-\xDF]';
my $re_ascii = '[\x20-\x7E]';
unless ($FORM{'FROM'} =~ /^($re_sjis_zen|$re_sjis_han|$re_ascii)*$/) {
DispError("ERROR!","ERROR:名前欄に不正な文字列があります。");
}
で、同様のチェックをメール欄やサブジェクトに対しても行います。この
チェックは当然fusianasanの置換を終えた後に行う必要があります。
このチェックを行うようにすれば "mailto:$mail " の末尾に空白を入れる
といった小細工も不要になります。
また、スクリプトで直接bbs.cgiを叩くなどの方法を使っても、文字化けし
たパターンを名前欄やメール欄に入れることができなくなります。
sjisチェックよりずっと確実です
- 9 :名無しさんの声:2001/07/04(水) 21:13 ID:???
- 本当にうざい!
- 10 :1:2001/07/04(水) 21:13 ID:???
- >>5
やっぱり既出でしたか。
逝ってきます。
- 11 :名無しさんの声:2001/07/04(水) 21:14 ID:???
- 良いんでないの?
あっちは総合でしょ。
スレ立てて目立たないと直してもらえないよ
なんせ死ぬほどウザイので。
- 12 :1:2001/07/04(水) 21:15 ID:???
- >>11
ありがとうございます。そう言っていただけると助かります。
- 13 :名無しさんの声:2001/07/04(水) 21:21 ID:???
- こっちのスレで動き有り!
スクリプト関連要望統合スレッド
http://teri.2ch.net/test/read.cgi?bbs=accuse&key=994071363
- 14 :名無しさんの声:2001/07/04(水) 21:23 ID:QlljoDwI
- お、早速動いたか。
スレ立てたかいがあったようで何より。
- 15 :名無しさんの声:2001/07/05(木) 07:05 ID:???
- test
- 16 :名無しさんの声:2001/07/05(木) 07:07 ID:???
- >>15=馬鹿
- 17 :名無しさんの声:2001/07/05(木) 07:32 ID:???
- ??>>16
- 18 :147.pool0.ipctokyo.att.ne.jp :2001/07/05(木) 07:47 ID:???
-
- 19 :名無しさんの声:2001/07/05(木) 07:48 ID:???
- やっぱまだ直ってない?
- 20 :名無しさんの声:2001/07/05(木) 08:33 ID:???
- 太字だ!!(゚д゚)ウマ-
- 21 :(・∀・):2001/07/05(木) 08:36 ID:???
- なんか別にこれはこれで悪くないかも・・って思ってしまったよ
- 22 :名無しさんの声:2001/07/05(木) 08:37 ID:H/wi69lo
- これはageといたほうがいいな・・・
- 23 :22:2001/07/05(木) 08:40 ID:H/wi69lo
- agaってた・・・
鬱・・・
氏・・・
- 24 :pl060.nas312.takasaki.nttpc.ne.jp :2001/07/05(木) 09:33 ID:???
- ああ
- 25 :・/b>teri.2ch.net:2001/07/05(木) 10:58 ID:???
- >>25
- 26 :ななし:2001/07/05(木) 12:17 ID:/jgKCZdY
- </b>
- 27 :ななし:2001/07/05(木) 12:17 ID:/jgKCZdY
- どうだゴラァ
- 28 :cj3160640-a.chgsk1.kt.home.ne.jp :2001/07/05(木) 12:39 ID:???
- >>28
- 29 :ききずてならねぇな。:2001/07/05(木) 16:19 ID:3m7GiOTQ
- >>24
は?
- 30 :名無しさんの声:2001/07/05(木) 17:00 ID:???
- このバグ、スタイルシートが使えたときよりは、
面白味に欠けるな。。。
- 31 :名無しさんの声:2001/07/05(木) 17:44 ID:???
- ユーザー・スタイルシートで<b>を太字じゃなくしちゃうのじゃダメなん?
・・・太字がなくなっちゃうから、見にくいのにかわりはないけど。。。
- 32 :診usianasan:2001/07/05(木) 17:51 ID:???
- test
- 33 :名無しさんの声:2001/07/05(木) 17:51 ID:???
- おお、直ってる! すげー!
- 34 :診usianasan:2001/07/05(木) 18:54 ID:???
- test
- 35 :<</b></b></b>:2001/07/05(木) 22:25 ID:???
- test
- 36 :・/b>147.pool0.ipctokyo.att.ne.jp</b></b>:2001/07/05(木) 22:28 ID:???
- test
- 37 :名無しさんの声:2001/07/06(金) 10:09 ID:???
- <b><i><u>くらいは使えた方が面白いかも。
無論属性は全部無視で、閉じられてない場合は自動で閉じるようにして、不完全ならただのカキコとして見て。
■ このスレッドは過去ログ倉庫に格納されています
★スマホ版★
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)