▲掲示板に戻る
■ 過去ログ 202 ■new← [300][299][298][297][296][295][294][293][292][291][290][289][288][287][286][285][284][283][282][281][280][279][278][277][276][275][274][273][272][271][270][269][268][267][266][265][264][263][262][261][260][259][258][257][256][255][254][253][252][251][250][249][248][247][246][245][244][243][242][241][240][239][238][237][236][235][234][233][232][231][230][229][228][227][226][225][224][223][222][221][220][219][218][217][216][215][214][213][212][211][210][209][208][207][206][205][204][203][ 202 ][201][200][199][198][197][196][195][194][193][192][191][190][189][188][187][186][185][184][183][182][181][180][179][178][177][176][175][174][173][172][171][170][169][168][167][166][165][164][163][162][161][160][159][158][157][156][155][154][153][152][151][150][149][148][147][146][145][144][143][142][141][140][139][138][137][136][135][134][133][132][131][130][129][128][127][126][125][124][123][122][121][120][119][118][117][116][115][114][113][112][111][110][109][108][107][106][105][104][103][102][101][100][99][98][97][96][95][94][93][92][91][90][89][88][87][86][85][84][83][82][81][80][79][78][77][76][75][74][73][72][71][70][69][68][67][66][65][64][63][62][61][60][59][58][57][56][55][54][53][52][51][50][49][48][47][46][45][44][43][42][41][40][39][38][37][36][35][34][33][32][31][30][29][28][27][26][25][24][23][22][21][20][19][18][17][16][15][14][13][12][11][10][9][8][7][6][5][4][3][2][1] →old
50件ずつ表示
[3073 のレス3] Name:APS Date:2004/03/30(Tue) 12:24
[3073 のレス2] Name:APACHE Date:2004/03/28(Sun) 21:43
改造も簡単だからPHPマニュアル読むか
その機能がある掲示板からもってきてください。
[3073 のレス1] Name:いきのむし Date:2004/03/28(Sun) 21:41
[3073] ショートメッセージ Name:APS Date:2004/03/28(Sun) 21:35
ショートメッセージに禁止ワード入れることってできませんかね?
[3084 のレス15] Name:いきのむし Date:2004/04/03(Sat) 14:17
もし $upfile→$updir.$upfile_name→$updir.newname という手順を踏むのであれば、中間のファイル名を基本的に重複しないもの(例えばマイクロセカンドとか、ランダムな文字列を生成するとか)にするとよいと思います。
[3084 のレス14] Name:いきのむし Date:2004/04/03(Sat) 14:12
upload.phpの235行目をコメントアウトして、
233行目を move_uploaded_file($upfile, $updir.$newname);
とすればいいだけのような気もするんだけど……
# セキュリティ的にマズいとかあるのかしら?
[3084 のレス13] Name:W-Poti Date:2004/04/03(Sat) 12:38
[3084 のレス12] Name:W-Poti Date:2004/04/03(Sat) 12:36
[3084 のレス11] Name:いきのむし Date:2004/04/03(Sat) 11:26
[3084 のレス10] Name:W-Poti Date:2004/04/03(Sat) 11:17
[3084 のレス9] Name:かに Date:2004/04/03(Sat) 10:32
file_existsではじくと「たまたま」同じファイル名であぶしようとした人が、待たされた挙句エラー表示という目に合うね。
[3084 のレス8] Name:APACHE Date:2004/04/03(Sat) 04:29
すでにアップローダーに555.jpgと言うファイルへのリンクがあるとします。
この際サーバーのアップロード用ディレクトリに
「555.jpg」と言うファイルがあるわけですが
これと同じ名前のファイルをアップロードすると、
555.jpgは消え新たにアップロードした同名ファイルは新規ファイルとして登録されます。
これにより既にサーバーにあった555.jpgを消せるということ
見たいです。
[3084 のレス7] Name:いきのむし Date:2004/04/03(Sat) 00:05
「この攻撃」っていうのは、「後から同名のファイルをアップロードされると元のファイルが上書きされる」のを指すんでしょうかね?
[3084 のレス6] Name:- Date:2004/04/03(Sat) 00:00
横からすいません。
あぷろだを使ってるサイトがこの攻撃に晒される危険性が大きいんじゃないかと。。。
改造個所を教えてもらえると嬉しいんですが。
[3084 のレス5] Name:W-Poti Date:2004/04/02(Fri) 18:35
私はfile_existsで上書きしないようにしてます。
[3084 のレス4] Name:かに Date:2004/04/02(Fri) 17:52
あ、画像ファイルだと扱いが難しいかな・・・3は無かった事に。
ファイル名に数値をランダムに付けるに1票。
[3084 のレス3] Name:かに Date:2004/04/02(Fri) 17:33
[3084 のレス2] Name:kipple Date:2004/04/01(Thu) 18:37
アップ時に生のファイル名のままじゃなく、日付を自動取得して頭につけるとか、
3桁程度の数値をランダムでもってきてつけるとか、どうですか。
すでに同じファイル名があるかどうかチェックするよりは簡単でしょ。
食べ物さん、トライしてみて
[3084 のレス1] Name:みためでこたえる Date:2004/04/01(Thu) 15:36
たぶん、仕様でしょう。
仕様といっても、めんどくさくて付けなかっただけだと思いますが。
[3084] PHPぁぷろだのバグ? Name:食べ物 Date:2004/04/01(Thu) 11:28
PHPあぷろだを使用しています。
おそらくバグだと思いますが、
例えば何かをアップロードして「aaa001.jpg」というファイル名になったとします。
その状態で新たに「aaa001.jpg」という同名のファイルをアップロードするとアップロード済みの元のファイルが消えてしまいます。
つまり第三者が好きなように他人のアップロードしたファイルを消せてしまいます。
こちらのサンプルあぷろだでも確認しましたので環境に関わらずそうなってしまうようです。
かなり致命的なバグのような気がしますがスクリプトの修正をお願いできませんでしょうか?
[3086] 写メールBBSでのamcの取得 Name:さかな Date:2004/04/01(Thu) 16:07
写メールBBSを利用させていただいてます。
BBSの設置は完了し、画像の添付メールの取得&表示はできました。
しかし、amc方式(EZムービー)ファイルの取得ができないようです。(取得しても添付無しで表示されます。ファイルは最大サイズ以下です)
ここにあるサンプルでもテストさせていただいたのですが、同様でした。
設定の許可MIMEタイプでx-mpegがあるので対応できると思っているのですが、わかる方アドバイスいただけないでしょうか?よろしくお願いします。
[3080] ツリー掲示板のカウンター Name:ひまわり Date:2004/03/31(Wed) 16:55
はじめまして。PHP設置初心者です。
今日、こちらのツリー掲示板を使わせていただこうと思って設置したのですが、組み込み用のカウンターがうまく表示されません。
初歩的な質問で申し訳ありませんが教えていただけると助かります。
[3078] PHP Analyzer: 複数ページのログ取得 Name:sonic Date:2004/03/31(Wed) 16:13
はじめまして。PHP Analyzerを使わせていただいております。
解析ページが非常に見やすく大変重宝しております。
現在のPHP Analyzerではひとつのページのログしか取得することができませんが、複数ページでの取得に対応されるご予定はないでしょうか?
例えば設置するページごとに"index"、"page1"、"page2"などのタイトルを付け、どのページへのアクセスか、ページごとの統計などを見れるようになればありがたいです。
具体的に申しますと、MovableTypeでサイトを作成しており(いわゆるブログです)、現在のところインデックスのみPHP Analyzerで、他のページを下記のスクリプトでログを取得しております。
ttp://bbclone.de/
上記スクリプトはアイコン多用で視覚的にわかりやすく、また設置ページごとにタイトルを付けられるので、MovableTypeのようにページを自動生成するサイトでもページごとのログを取得することができ、その点では満足しているのですが、PHP Analyzerほど詳細な解析はできませんし、生ログも見れません。
できるならばPHP Analyzerに一本化したいと思い、今回の書き込みをさせていただきました。
[3066 のレス5] Name:APACHE Date:2004/03/31(Wed) 02:07
$url = $_POST["URL"];
// 記事フォーマット
$newlog = "$name,$email,$now,$com,$sub,$host,$id,$url\n";
post.php on line 83
=======================================================
動作未確認。
おそらくコレでログには格納されると思う。
ただしこれだけでは表示されない。
表示は表示でまた表示処理部位の加工が必要。
こっちは自力でがんばれ。
[3066 のレス4] Name:heko Date:2004/03/29(Mon) 13:19
[3066 のレス3] Name:jo Date:2004/03/29(Mon) 08:28
やっぱ分かりません。
教えてくださいませ。
urlの部分を反映するには、たぶんpost.phpのファイルのどこかを変えれば良いかもしれないと言うことが分かった気がするのですが、そこにある
$sub = CleanStr($sub);
$name = CleanStr($name);
$name = ereg_replace("[\r\n]", "", $name);
$com = CleanStr($com);
$email = Cleanstr($email);
という部分なのか、レスポンスアンカーって所なのか、キャップというところなのか、判断することができません。
ご教示くださいませ。
[3066 のレス2] Name:jo Date:2004/03/27(Sat) 14:05
そうだったのですか。
がんばります。
ありがとうございました。
[3066 のレス1] Name:APACHE Date:2004/03/27(Sat) 13:18
ログへの格納部分を変更してやらないとログに格納されません。
何処がどの処理かはご自分で調べてみてください。
試行錯誤も結構おもしろいです(自宅鯖などのローカルチェック環境で)
[3066] 機能を増やしたい Name:jo Date:2004/03/27(Sat) 11:12
[3077 のレス2] Name:APACHE Date:2004/03/30(Tue) 23:49
ただのFDDへのアンカー
だから騒ぐような事じゃない。
[3077 のレス1] Name:わーん Date:2004/03/30(Tue) 23:38
freestyle bbs のサンプルページに行くと
タイトルです。切れちゃいました。
[3077] freestyle bbs のサンプルページ Name:わーん Date:2004/03/30(Tue) 23:37
[3070 のレス3] Name:カナ Date:2004/03/30(Tue) 19:07
>>2 様
有難うございました!
画像以外のデータのDLの事だったのですね。
対応未対応だけでなく、詳細までお教え頂け大変助かりました。
用途は画像のみなので、今後も利用させて頂こうと思います。
本当に有難うございました。
[3070 のレス2] Name:通りすがり Date:2004/03/30(Tue) 11:48
画像ならばauでもi-modeと同様に画像が表示されます。
crcが必要なのはXHTML(WAP2.0)対応じゃない機種で、画像データ以外をダウンロードさせる際に必要。
用途が画像に限られるなら問題ないですよ。
[3070 のレス1] Name:カナ Date:2004/03/30(Tue) 07:04
恐れ入ります。
引き続きご指導頂けます様お願い申し上げます。
[3070] 写メールBBS 説明文の意味 Name:カナ Date:2004/03/27(Sat) 19:56
恐れ入ります、
写メールBBSを利用させて頂きたく思っております。
写メールBBSの説明書きの注意点に
EzwebでのDLには、HDML機ではCRCを付加するダウンロードCGIが必要かと思います。
…とあるのですが、
この文章の「DL(ダウンロード)」とは
何を意味するのでしょうか…?
au機だと、掲示板上の
添付:JPG(7KB)
をクリックしても見れない、という事なのでしょうか。
※だとすると、どう見えるのかな?
ただ、概要には
・J-PHONE写メール、DoCoMo i-shot、auフォトメール、PC添付画像等に対応しています。
…とあり、
対応しているのかしていないのかが分かりません。
すみません、自分がi-modeの為テストを行えない為
文章の意味がわかりません。
申し訳ないのですが、お教えいただけると幸いです。
[3055 のレス3] Name:醒絨楼 Date:2004/03/29(Mon) 12:25
遅れてしまいましたが、解決しました。
やはりサーバーの設定で止めていたそうです。
どうもお騒がせして申し訳ありませんでした。
[3055 のレス2] Name:醒絨楼 Date:2004/03/25(Thu) 14:10
早速のレスありがとうございます
多少説明不足のようだったみたいですみません
>迷惑メール防止サービス
残念ながらこの落ちではないです。
この落ちなら大歓迎だったんですが^^;
なにかサーバーの設定とか関係あるのでしょうか?
携帯はドコモで、メールが送れる携帯と送れない携帯があるのですが・・・
なんかこうなってしまうと板違いのようなきがしますね^^;
板違いでしたら削除しますので言ってください
よろしくお願いします。
[3055 のレス1] Name:APACHE Date:2004/03/25(Thu) 12:09
単に迷惑メール防止サービスで弾かれてるって落ちじゃないよな?
[3055] 携帯にメールを送る Name:醒絨楼 Date:2004/03/25(Thu) 12:01
こんにちわ
いつもお世話になっております
早速ですが質問をいいでしょうか?
いま、PHPからPCと携帯にメールを送っているのですが
ついこのまえまで送れていたのですが最近になって
携帯の方だけメールが送信されなくなってしまいました
$mail_to = "aa@aa.aa";
$mail_header = "From: aa@aa.aa\n";
$mail_header .= "X-Mailer: ".$x_mailer."\n";
$mail_header .= "Content-Type: text/plain; charset=iso-2022-jp\n";
$mail_header .= "Content-Transfer-Encoding: 7bit\n";
$mail_body = "本文";
mail("$mail_to","$mail_subject","$mail_body","$mail_header");
としています。
PCと携帯でなにか変えないといけないとことかあるのでしょうか?
よろしくおねがいします
[3062 のレス10] Name:phpinfo() Date:2004/03/29(Mon) 08:10
[3062 のレス9] Name:ホシノ Date:2004/03/28(Sun) 19:39
> うちはLinux+ApacheだからIIS向けのワームは
> 問題ないと思いますが、気持ち悪いですね〜。
被害は出ないとしても、アクセスログは残るよ?
[3062 のレス8] Name:Q Date:2004/03/27(Sat) 16:48
ワームってそんなに来るんですか。
うちはLinux+ApacheだからIIS向けのワームは
問題ないと思いますが、気持ち悪いですね〜。
ほとんどが「MSIE 5.5; Windows 98」ですし。
しかし、Analyzerとカウンタの数字の相違については
だいたい納得がいきました。
heko様、APACHE様、どうもありがとうございます。
[3062 のレス7] Name:APACHE Date:2004/03/27(Sat) 13:27
ロボットは週一回。
ワームは一日指数十回。
ってかんじです。
Googleの場合はロボット名を残していきます。
IISの穴を付く攻撃をするワームの一種に
MSIE 5.5; Windows 98を残す奴がいる。
[3062 のレス6] Name:Q Date:2004/03/27(Sat) 02:23
ログを見ると、いろんなところからアクセスがあるんですよ。
ちなみに、3月26日の場合、Analyzerのカウント27に対して、
昨日今日カウンタの数字は6でした。
ロボットにしろワームにしろ、
あるいはESCキーを押してしまう人にしろ、
こんなにたくさん来るものなんでしょうか???
[3062 のレス5] Name:heko Date:2004/03/27(Sat) 01:28
index2.phpが読み込まれる前にESCキー押して以下略という論。
[3062 のレス4] Name:APACHE Date:2004/03/27(Sat) 01:16
[3062 のレス3] Name:Q Date:2004/03/27(Sat) 01:06
お答えいただきどうもありがとうございます。
index2.phpがフレーム内にあるのが原因でしたか。
ということは、うちのサイトの場合、
本当の閲覧者数はindex2.phpのカウンタの数で、
Analyzerのログはほとんどが検索エンジンのロボット、
ということでしょうか。
Analyzerのログでは、「MSIE 5.5; Windows 98」
とか出てるんですが、ロボットでも普通のUAになるんですね。
[3062 のレス2] Name:heko Date:2004/03/26(Fri) 21:25
[3062] Analyzerとカウンタ Name:Q Date:2004/03/26(Fri) 19:52
こちらのスクリプトには大変お世話になっております。PHP Analyzerと昨日今日カウンタについて、わからないことがあるのですが、アドバイスをいただけると幸いです。
こういう構成で設置しています。
index.php(以下2つを含むフレーム。ここでログを取得)
xxx/index1.htm
xxx/index2.php(ここにカウンタを設置)
xxx/log/(Analyzer関係のファイル)
xxx/counter/(カウンタ関係のファイル)
わからないことというのは、たとえばAnalyzerでユニークアクセスが50あっても、カウンタは10しか回ってなかったりします。Analyzerは同じIPからは24時間ログを取得しない設定で、カウンタは同一IPから連続してカウントしない設定になっています。
index.phpにアクセスされれば、同時にindex2.phpにもアクセスされるわけですから、両者のカウントに大きな違いがあるのは変だと思うのですが、何か原因があるのでしょうか。
[3069 のレス4] Name:ROTUS1-2-3 Date:2004/03/28(Sun) 22:35
氷山の一角的な人数でも動作確認のための環境を整えて欲しいというなら意味はあるでしょうね。
ただこれは各自の自由であり、何の関係も無い人に押し付けることはできませんよね。自分のサイトが入っているホスティングサーバーの別ユーザーが迷惑を振りまいていて、そのユーザーに対しての発言ならば分かりますが、スレ主の場合は意味がない書き込みだと私は思いますよ。
スクリプトを設置するにあたって自前で動作確認の環境を整えなければならないなんて決まりはこの世に存在しませんしね。
まー何の予備知識も無くいきなり設置ってのはモラルの問題ですね。