BBコード/セキュリティ
2006/05/28 (Sun) 00:08:07
紅堂幹人

紅堂幹人Shiftweb-mars鯖不調だねー。昨日の18時ごろアクセスできなかったりと。紅堂はScarlettもせずにひたすらPerl弄ってました(死・ぉぃ)。BBコード(擬似タグ)とか動くようにしたりで忙しかったのよ。投稿部分の改変も完了して基本動作はするようになりました。あとは感想・点数の扱いの問題と作品ジャンルの問題、それにモバイル対応強化。これがデカい気がする。と……少し気になってサーバ側のファイル数限界について調査。さすがに『一作品』に『一ログ』はまずいというわけですかー。問題点としてはその他としてカウントしてなかったけど急浮上。作者に関連付けて感想は最大1500件、って程度にしておきましょうか。あと、感想書き込み時に容量制限すればファイルが容量超えて壊れる、って心配も無いだろうし。一感想は多くても2KBとしておく、とか。さぁ、また色々と面倒になってきましたよー、と。って、登竜門の場合XREA SUPPORT BOARDに記事あるけど、『標準->容量の上限:49 MB、ファイル数の上限:4900』で、『拡張150M->容量の上限:149 MB、ファイル数の上限:14900』なので登竜門の場合まだ大丈夫でしょうか。でも、他サーバへの移転とかも選択肢に入れたいし拡張は仕方が無いかな。感想ログが1600個とか洒落になりませんって。
 吐き気と笑いが同時にこみ上げてくる。午前2時。CGIのセキュリティホールを確認してしまった。今までの約4年間、こんな事にも気づかなかったのか、と自分を嘲笑したくなる。失格だ。管理人失格だ。情報系学生失格だ。紅堂失格だ。サーチ(T-BookmarkPlus)の方もセキュリティホールではないが、脆弱性はある。そろそろ、新しいCGIにしなければならないだろうか、と本気で考えさせられた。ちなみに、T-BookmarkPlusの悪い点は、T-Bookmarkという『リンク集』から派生・改良された点にあり、『パスワードを必要としない』点だ。そう、IDとメールアドレスさえあれば登録内容変更・削除申請が可能なのだ。Yomiも開発・更新が停滞して新CGIを作るなど計画しているらしいSearch Engine Allianceに久しぶりに顔を出そうか。……少し調べ、紅堂が設置していない別口のCGIにもセキュリティホールを発見した。あのCGI作者はWebセキュリティを考えていないし、勉強していないのだろう。プログラムも独学で勉強したのだろう。これは、仕様書段階で排除すべきセキュリティホールだ。パスワード暗号化処理でも不備があったし、仕方が無いのだろう。紅堂の場合は悪い点・改良点をルーズリーフにリストアップして、それが30個にも上って頭抱えた派。多機能大好きな紅堂ですから、『今じゃできない点』をリストアップしたわけで。んで、自分のテリトリーさえセキュリティがしっかりしていれば問題ない。こちらの改良点に自然と入れてた項目を、旧CGIではチェックしてなかったわけで。そこまで危ないものだとは気づいてなかった。あの人たちは気づくまで放っておこう。セキュリティホールを見つけたからといって報告する義務は無い。しかし、趣味・自分のテリトリーで使うだけのCGIにセキュリティホールがあっても問題はないが、『配布CGIにセキュリティホール』があるのはまずいだろう。本当、笑えてくる。嘲笑ではなく、だ。久しぶりに気分が高揚している。さて、別口のセキュリティホールを理由に新CGI開発をしていたが、『本当にもっと危ないセキュリティホール』を発見してしまうとは、何か不思議な気分だ。新CGI開発の理由に追記しなくてはならない。ベース(骨組み)はあのCGIの流用だったし、紅堂は見やすくコーティングしたといってもよかったが、改造部分が多すぎたし。まぁ、詩のためなら仕方が無いよね、なんて言ってみる。『別の事にも使えるから別の用途に使おうとする』利用者が悪いのだ。あの作者のFOLLOWERもいるようだが、この事は報せないでおくべきだろう。気づくまで笑えるのが勝利者の特権なのだ。
 ……はたと。セキュリティホールなのか、脆弱性なのか、と。セキュリティホールは穴だし、気づけば誰でも利用できるという意味とコンピュータの乗っ取りとかで使われるもので、脆弱性は飽くまでどれくらい弱いかなわけで。でも今回のケースの場合、『誰でも記事を自由に変更できてしまう』ってのはどうなのだろう。ソフトウェアや特定のスクリプト(cmd/telnet.cgiなど)はセキュリティホールになりえるが、普通のスクリプトの場合は飽くまで脆弱性なのではないか、とか。いやまぁ、FileManager.cgiとかでサーバ上の他のユーザの領域まで見ることのできたりする、ってのはセキュリティホールっちゅうか不法侵入よね。サーバ管理者のセキュリティ知識が乏しいとかそういう系の問題。個人で内輪に提供してるサーバなら仕方が無いけど、有料サーバでそういうのは困る。っちゅうかInter1系列なのですが。ちなみに、他のユーザの領域見えますよ。パーミッションによっては改竄も可能だと思うし。まぁ、BABUとか使ってる人は気をつけてください、と。そういや、COOLも以前は見えたかも。XREAやShiftwebは、ユーザリストディレクトリまでは逆上れたけど、さすがにユーザディレクトリの中身までは見ることできなかったはず、とか。それくらいの意識はもって欲しいよね。海外ではProhostingなんかが弱々すぎる所ですが。どうなったんかな、海外無料サーバとか使わなくなったしなぁ、と。

カテゴリ:日記 / この記事のURL / コメント(0)
12時間睡眠。
2006/05/27 (Sat) 12:20:03
紅堂幹人

紅堂幹人日徹夜で活動してた反動か、0時寝の12時起きという結果に。Scarlettは、もう少し長くても良かったかな、とか凄く楽しめました。あと残りCG回収せんとなぁ……。時間・場所とか本文ログスクロールで表示されないのもメモしてるし、Cyclopediaもコンプしたいしなぁ、とか思ったり。とりあえず頑張りますよー。

カテゴリ:日記 / この記事のURL / コメント(0)
ヤケになれヤケにっ!
2006/05/26 (Fri) 01:26:06
紅堂幹人

紅堂幹人し、今日は自主休講だっ、ゲームやるため。つか中央区行ってくるわっ。アニメイト・とらのあなとかある濃い地帯へ。財布もって。何しにって、決まってるじゃない。久しぶりにゲーム買うのよ。今日がテストだとしても。ほら、Scarlett発売日じゃない、D.C. II発売日じゃない。あれ? ちょっとまって、私大事なこと言った気がするの。そう……『今日がテストだとしても』? あれ? あはははは、一昨日の日記で言ったじゃないのさ、『今までの癖』が抜けるはずがないって。テストなんて本当の実力を出すわけないでしょ、受けるだけ無意味なのよ。だから、私は趣味に生きるのっ(帰れ)。って何故微オネエ口調ですか自分は。メタ的手法使って受けるテストじゃ意味ないのよ。って、テンション高いのは今頃『発売日当日だ』って気づいたからで、それに寒くて眠れなくて野菜ジュース+黒酢カクテル飲んで腹冷やしちゃってそれじゃぁ、とコーヒー+わさびという新感覚に挑戦してるからなわけで。一回眠れ、俺。あ、少しだけ舌にピリッときて、山葵の風味は淡く鼻に抜けてくのは新感覚。良い感じかも。血行良くして良い感じなのかもー。眠る気ないな、自分。
 短針と長針が縦に並んだくらいになって眠くなるのって昨日一昨日と同じパターンじゃないですか、自分。とりあえず、Scarlettは購入予定。ラムネは未だに積んでるけど、Scarlettは前からチェックしてたしプレイしたいので。D.C. IIは……春風のアルティメットバトルはインストールしてあるけどやってないし、本編買ってもプレイする気にならんだろうから先送りで。美少女ゲームカタログ買ってないから情報疎くてかなわんね。逃避エネルギー全開って感じのハイテンションですよー。しかもギリギリまで逃げて結局流されて受けるんじゃなく遠くまで逃げるあたり性質の悪い逃避です。Mac miniは、本体から音出るしジュークボックス感覚に放置できて良い感じ。休止状態とかWindowsの機能標準できちんと使えてるし。Macでは認識せず、動かなかったキーボードも動いてるしそれも良い感じ。
 アニメイトでScarlett購入。とらのあなは濃すぎて慣れぬ、とか言うとこれだからぬるヲタは、とか陰口言われそうなので閉口する。が、言った後では意味が無い。とりあえず、スカーレット攻略始めます。D.C. IIは評価とかもう少し様子見してから通常版買おうかと。中古とかね。つか、近くのゲーム屋閉店したのが痛いのよな、態々駅前・札幌中心部とかうろつかないといけなくなったなんて……。
 Scarlettプレイ中。ザッピング形式で、紅堂は一周目の視線選択は明人で通していく事に決定。情報載せるとしても、どこにいるのかがわかるようなガイドよね。あとCyclopediaの場所補完とか。久しぶりのゲームにかなり楽しんでプレイしてます。

 一周完了。おまけとキャラクター紹介追加されて、CG回収は6ページ目の本編2枚と『おまけモードFINAL』だと思う。取り逃しは後で回収するとして、寝ます。あー、誤字とか多そうだしorz

カテゴリ:日記 / この記事のURL / コメント(0)
考えるということ
2006/05/25 (Thu) 22:58:28
紅堂幹人

紅堂幹人こをこうしたらこうなって、という論理思考が苦手だ。深く考えてから行動する、ってのが。それって単に馬鹿なんじゃ、とか言うなっ(ぉぃ)。物事はリストアップして順番にこなしていかなくちゃできなかったり。うーん、小説板スクリプト組むのどれくらいかかるだろう。そういや、この4日間まともに朝一の講義出てない(死)。寝坊とかまた寝のせいで。

カテゴリ:日記 / この記事のURL / コメント(0)
こんな夜中に洗濯機回す
2006/05/24 (Wed) 02:32:29
紅堂幹人

紅堂幹人…ってSURFACEですか。実際洗濯機まわしてますが、隣接する部屋に入居者がいないから今のところ問題なし、天国天国。やっぱり紅堂は初期SURFACEが好きだなぁ。とか睡眠時間削りながらElDorado Project創作リングのトップデザインをちょいと変更。基本変わってませんが。作業始めるとあちらこちらやり始めて際限なくなるという悪いところ。登竜門弄るならそっちに集中すればいいのに。『連名』での投稿にも対応できるようしたりと色々と思考巡らせてます。連名は特定人数で一人としてカウントし新しい作者IDを設定してやる、とかで対応するつもり。うーん、法人格有させるとか?(ぇー・そういう考え方はどうなのですか) 小説のジャンルや属性をリストアップしたりと大規模なものになりそう。現時点でスクリプトだけで143KBなんだけど、250KBとか倍増したらどうしよう(死)。色々と機能追加してまた見直して、の繰り返し。今までのスクリプトの組み方だとダメだし、とか考えてたら自然とそうなった。大規模な物を作るなら骨格をしっかりさせなければならない。それは、何でも同じだ。小説だってプロットで設計図を固めてやらなきゃいけないんだから。紅堂はプロット書きたくない、とかそういう集中力の面で問題あるから小説書けなくなってるのだけれど(死)。就職活動とか色々あるし、一般常識問題、SPIにも少しずつ取り組み始める。が、今までが今までだ。その場しのぎで模擬試験やれー、とか言われたって『今までの癖』が抜けるはずがない。実力になんてなるはずがないんだ、とか思ったり。悩むね。勉強して知識欲を満たしたい、ってのはあるけど、好きなことだけやって生きていけりゃ人生苦労しない。まぁ、またその場凌ぎで何とかするんでしょう。
 そういや、オリコン見てたらkannivalismの奏功 humorityがインディーズながらかなりの順位行ってて流石だな、とか思ったり。何が流石って、話題性と、あと事務所? だって、brqからの実績もあって、FREE-WILLの専用レーベル(?)ismで売り出してるんだもん。タイアップも付いてるし。ガルバスラのトップからもAmazonリンクしてるけど。んで、紅堂も買ったのだけれど。解散までbaroqueに苦手意識持ってた癖にねー(死)。最初シングル探してたけどミニアルバムだもんなぁ。で、肝心の中身は、ハマる。色々と聞き流してからまた聞きたくなる、っていうのか。印象に残る。赤裸々・ストイックボーイの裕地曲が良い感じで好き。humorityは遊び要素あって何故か何でもない「コンドルが飛んでいくよ」が耳に残って離れない(ぇー)。次が楽しみ。オリコンの順位がすべてじゃないけど、それでも人気が大体わかるようになってる。you大樹でバロック・baroqueで検索しても順位高いし。ただ、データにChaplinが無い気がする。CDTVのランキング検索だときちんと表示されてるからどうなんだか。って……ハルヒのハレ晴レユカイ5位ってすごいですな。今期のアニメは久しぶりに見てるという。どうしてもテレビ離れするんだよなぁ。
 起きたら12時の目覚ましが。午前中自主休講になりました。昨日も一講目サボってなかったか自分(爆)。

カテゴリ:日記 / この記事のURL / コメント(0)
ジャンルの列挙
2006/05/23 (Tue) 05:25:30
紅堂幹人

紅堂幹人竜門で作品のジャンル分けとか、風呂敷広げすぎて後になって負荷や転送量の面で泣くかもしれない予測は見ない振りして作業続行。基本的なジャンル列挙は行い、なるべく早くに公開したい。それから更に追加すべきジャンルを募集する、と。本当、際限なくなるような『小説投稿専用掲示板』作成プロジェクトになった気がする。紅堂が勝手に盛り上がってるだけなのですが。一人祭り一人祭り。テンション高い時しかノッて作業できないんだからがんばらなきゃなのですよ。5月の頭(GW直前?)からフォーラム化開始して、GWで実家に帰省した為に作業に集中できなくて停滞、またアイデア出てきたので作業再開してる、という本当波あるなぁ。

カテゴリ:日記 / この記事のURL / コメント(0)
問題点の列挙
2006/05/22 (Mon) 20:10:22
紅堂幹人

紅堂幹人竜門の現状システムのダメな点を25項目書き出してそれについてコメント書いたり。ルーズリーフ表裏真っ黒けになりました。久しぶりだよ、ここまで手書きで文字書くの。漢字とかすぐに頭から出てこない辺り普段頭使ってない証拠だと痛感しました。手書きで日記や文書を書いて後でタイプする、とかそういう方式取ろうかな。

カテゴリ:日記 / この記事のURL / コメント(0)
Mac miniでWindows!
2006/05/21 (Sun) 05:14:39
紅堂幹人

紅堂幹人Mac miniでWindows動いてるよっ! とか感動してみたり。VL350/AA1Yはうるさいからあまり起動したくないので、Mac miniをプログラム組んだりレポート書いたりする時のメインパソコンにする事に決定。ネットは最低限しか使わないようにして。最初XP SP1で入れたんだけど、ドライバの問題で音が出ない等の問題が。XP SP2用CD作って最初から入れ直してみると音が出るようになりました。AppleのBoot Camp側がドライバもっと詰め込んでくれればそういう問題もなくなるんだろうけどなぁ、とか思ってみたり。
 T-BookmarkPlus後継『B-Search』 http://samusupi.com/DOR/ ……とかメモしておきます。サーチの方も手を加えないといけないのだけれど、他の誰かが作っている最中で完成間際だというのに新しく組む人はあまりいない。無駄な事は避けるべきだ。っちゅうことで、登竜門CGI弄ってます(ぉぃ)。WebRingの海外業者がウザくてオリジナル小説リングの仮登録を停止したり。外側では停止してるように見えるけど、実際『中』では完全に停止はしてなかったりします。投稿スクリプトによるものなのかと見極めてから対策していきたい。投稿ソフトによるもので目をつけられているならお手上げですが、手動でやっていってる業者ならWebRing仮登録のページを外部からもう一チェックしてやれば良いだけのことですからね。

 小説:所持1303+購入2=合計1305冊/未読:104+購入2=106冊
  ・9S<ナインエス>3 葉山透 山本ヤマト 7版 \570
  ・9S<ナインエス>4 葉山透 山本ヤマト 7版 \670

カテゴリ:日記 / この記事のURL / コメント(0)
カレーの美味しい季節です
2006/05/20 (Sat) 20:11:42
紅堂幹人

紅堂幹人記タイトル意味不明。とりあえず、カレー10皿分作り置きしてみたり。野菜とかとろとろでスープ状になってたりします。登竜門CGIの改良をやったりと色々。Mac miniにBoot camp入れたのは酔いんだけど、ハードウェアの認識関連はOS起動後らしくBootで動くはずの物いくつか動かそうとしてもマウス・キーボードが動かず。厄介だなぁ、とか呟いてみたり。

カテゴリ:日記 / この記事のURL / コメント(0)
XHTML 1.1
2006/05/19 (Fri) 12:56:38
紅堂幹人

紅堂幹人HTML-lintのエラー表示対策にと.htaccessでFlesでindex.html指定してAddType "application/xhtml+xml" .htmlにしようとしたらMSIEだと表示できなくなるでやんの。まぁ、いいか。諦めよう。MSIE7beta2でも対応してないらしい。メジャーアップ予定なのに何やってるMSめ。てか、これからXHTML 2.0とかも出てくるんだし、ウェブブラウザ作る所はもっとしっかりした方が良いと思う。

 本日の読了⇒9S

カテゴリ:日記 / この記事のURL / コメント(0)

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238前へ次へ