MediaWiki 新しいページはコチラ
提供: yonewiki
(→131011事件:WikiMediaシステム半壊状態です。) |
(→131011事件:WikiMediaシステム半壊状態です。) |
||
| 152行: | 152行: | ||
<nowiki>file_get_contents('http://xxxxx.xx/xxxxx/yyyyyyy.pl?Path='.$this->path&Secure=xxxxxxxxx);</nowiki> | <nowiki>file_get_contents('http://xxxxx.xx/xxxxx/yyyyyyy.pl?Path='.$this->path&Secure=xxxxxxxxx);</nowiki> | ||
として.plや.cgiを実行する関数に置き換えます。<br /> | として.plや.cgiを実行する関数に置き換えます。<br /> | ||
| − | + | 動作結果がどうなるかわからないので、呼び出し結果もHTMLに吐き出しておけば、左辺の変数に結果が取り込まれます。チェックができないのが辛いところです。<br /> | |
実行した後にチェック用のファイルを生成させたりして、読み込んでみるという方法もありでしょう。自分はそこまでやってませんが…<br /> | 実行した後にチェック用のファイルを生成させたりして、読み込んでみるという方法もありでしょう。自分はそこまでやってませんが…<br /> | ||
Perlもわかる!という人にしかできない技です。<br /> | Perlもわかる!という人にしかできない技です。<br /> | ||
| 191行: | 191行: | ||
わたくしめに助言できるのはココまでです。Perlを熟知している方にやって欲しいからです。自分もこれが安全か?と言われれば、それほど自信ありません。<br /> | わたくしめに助言できるのはココまでです。Perlを熟知している方にやって欲しいからです。自分もこれが安全か?と言われれば、それほど自信ありません。<br /> | ||
むしろ教えてほしいくらいです。<br /> | むしろ教えてほしいくらいです。<br /> | ||
| + | passthru関数もバッククォーテーションを使ったり、UNIXコマンドステータス$!を取得して、きっちりと動作確認もできるわけです。<br /> | ||
| + | unlinkとかmkdirとかis_なんちゃら関数だって、Perlの-xを使えば同じこと。Perlですべて置き換えられます。<br /> | ||
| + | xreaが推奨するphpのcgiモードはMediaWikiでは動作しません。Get関数の引数の形が違うからです。そこを変えれば全部うまくいくのかも不明ですし。<br /> | ||
| + | <br /> | ||
| + | 環境変数で、phpでcgiを呼び出したときだけ値が空っぽになる変数あるみたいなので、その値が何も保持していないか確認すると、<br /> | ||
| + | 更にいたずら対策はできるわけですね。なんちゃらインジェクションとかされたら辛いので、追い出し+データ放棄とかの処罰がありそう。<br /> | ||
| + | 他人に迷惑をかけたら民事訴訟とかもありますかね。責任ってあるのかもしれません。あるいみクレジットカードの番号盗まれるより痛いかも。<br /> | ||
| + | 自分みたいなもんのクレジットカードの上限なんてたかがしれてますもんね。レンタルサーバの責任ってどんなことがあるんやろか、怖いねぇ。<br /> | ||
| + | なんか、車の運転をしなければ人を殺すこともないわけですし、乗らないのが一番っていうのと似てるのかもしれません。<br /> | ||
| + | <br /> | ||
こんなことやってたらxreaから追い出されたりして、そしたら最初からphpなんて使わせてもらえないと思うので、大丈夫だと思いますけど<br /> | こんなことやってたらxreaから追い出されたりして、そしたら最初からphpなんて使わせてもらえないと思うので、大丈夫だと思いますけど<br /> | ||
かくいう自分も最初はxreaをやめようかと思ったくらいです。もしくはMediaWikiをやめようかとも思いました。<br /> | かくいう自分も最初はxreaをやめようかと思ったくらいです。もしくはMediaWikiをやめようかとも思いました。<br /> | ||
上記のサンプルではsecureという変数を使ってパスワード的な確認も入れてます。こんなものが役に立つかどうかしりませんけど。<br /> | 上記のサンプルではsecureという変数を使ってパスワード的な確認も入れてます。こんなものが役に立つかどうかしりませんけど。<br /> | ||
<br /> | <br /> | ||
| + | もし訴訟とかが起こった時にはsafemodeとかいう使いにくいmodeをonにするからだって開き直ったりしてるかもしれません。なんとなくイメージが湧く。<br /> | ||
safemodeはこんな風に余計にあがく奴がいて、むしろ危ないってことだな。だから新しいPHPの現行Versionでは廃止になったのかもしれない。<br /> | safemodeはこんな風に余計にあがく奴がいて、むしろ危ないってことだな。だから新しいPHPの現行Versionでは廃止になったのかもしれない。<br /> | ||
でも、そのsafemodeの機能がついたサーバ500台近く抱えているxrea。恐るべし!<br /> | でも、そのsafemodeの機能がついたサーバ500台近く抱えているxrea。恐るべし!<br /> | ||
グダグダ言ってても、だれも救われないかもしれないので、この件はこれでおしまい。<br /> | グダグダ言ってても、だれも救われないかもしれないので、この件はこれでおしまい。<br /> | ||
<br /> | <br /> | ||
