犬土偶日記
海の近くに住みたい
2018年07月02日
CGI修正とか.htaccessとか
公開日時: 2018年07月17日 10時50分45秒
密かにサーバー移轉したのでこの機會にこれまで適當に放置してゐたことを少し修正した。
何も弄つてゐないのにいつからかBeginner's Rockのサイトの掲示板が見れなくなつてゐた。この掲示板は俺が作つたものではない。俺がネットをやり始めた頃に結構色んなサイトで使はれてゐたもので、今思へばセキュリティ的にかなり問題のあるやつだ。それを改造して使つてゐた。何が原因なのか分からんが、ログファイル讀込時にエラーが出るやうになつてゐた。ログファイルの先頭にある文字列でその掲示板のログファイルかどうかを判別する仕組みで、特に問題は無いやうに思へたんだが、ログファイルが壞れてゐるわけでもないのにエラーが出て讀めないやうになつた。Perlのバージョンアップとかで實行できなくなつたコードがあるのかもしれない。どうせ使つてゐないのでと思つて放置してゐた。これをまづ直すことにした。この掲示板のログファイルであるかどうかを調べる必要がそもそも無い。自分のサイトに自分で置いてゐるので。なのでそのチェック部分をコメントアウトしてみた。無事に表示されるやうになつた。そのままで運用すると外人のスパム投稿プログラムによつて壞滅的な被害を受けてしまふ。BRはもう活動してゐないので、掲示板が本來の目的で使はれることもあるまい。過去の記録として閲覽專用にした方が良い。といふわけで、投稿フォーム表示部分のサブルーチン呼び出しもコメントアウト。ついでに書き込み用のCGIプログラムのパーミッションも000にしておいたので正規のフォーム以外からの書き込みも不可能になつた。
今年の初めの頃の日記にも書いたが、jcode.plがエラーを出すやうになつてゐた。ブラウザにはエラー表示が出ずサーバーのエラーログに殘るだけだつたからいつからエラーが出てゐたのか知らない。Perlのバージョンアップでダメになつたらしい。その日記を書いた時はその記述があるサブルーチンをどうせ使つてゐないからとか言つて丸ごとコメントアウトしてゐた。しかもDebugのサイトのjcode.plのみ更新してゐた。最新版のjcode.plをダウンロードし、これをコメントアウトではなく使へる状態のままエラーを出さないやうに書き換へ、BRのサイト等の他の部分にあるjcode.plも全て上書きしておいた。最新版と言つても2000年のやつだ。BRのサイト等で使つてゐたやつは1997年版だつた。俺がネットをやり始めるよりも前のやつ。恐らく、他人が作つたCGIプログラムに同梱されてゐたものをコピーして使ひ續けてゐたんだらう。Debugはライブラリ用のディレクトリに1個だけあつてそれを使ひ囘してゐるが、BR時代はCGIプログラムの個數分だけそれぞれのディレクトリに1個づつ入つてゐた。アホだよな。といふか、この機會にjcode.plを使はなくて良いやうにCGIプログラム自體を書き換へるべきなのかもしれない。でもほとんど使つてゐないBRのサイトのプログラムまで弄るのは氣が進まない。
BRのサイトにメンバー專用掲示板等があるんだが、活動中ですらほとんど使はれてゐなかつた。URLも覺えてゐない。FTPソフトでディレクトリ名やファイル名を調べてアクセスしてみた。アホみたいにSPAMで埋め盡くされてゐるんだらうと思つたが、何故か1件も無かつた。その代り、問合せフォームから結構SPAMが投稿されてゐた。でも10年以上放置して20件程度だ。意外と大したこと無いな。Debugの掲示板や日記には物凄い量の攻撃があるがほとんど彈いてゐる。しかし今年5月につひにフィルタリングを突破してDebugBBSに書き込まれた。掲示板に投稿されるとメールで通知されるやうにプログラムしてゐたことも思ひ出させてくれた。普通の人すら全く書き込まない死んだ掲示板だからな。最後のまともな投稿が2009年とか。
サーバーの設定がいつの間にか變つてゐて、アクセスできないはずのファイルにアクセスできるやうになつてしまつてゐた。例へばDebugのサイトのSoundのページ。ここにはURLが公開されてゐないファイル格納ディレクトリがあり、dl.cgiといふCGIプログラムにキーワードを渡すとアクセスログを取つた上でキーワードに對應したファイルを送出するといふ仕組みになつてゐる。ファイルのダウンロード數などを記録するための仕組みだ。何も記録を取らないならファイルそのもののURLを公開して自由にダウンロードさせれば良い。dl.cgi?file=wildwindといふURLでアクセスすると2004年に録音した俺の演奏のThe Wild WindのMP3がダウンロードされる。ファイル格納ディレクトリ内のtww041002.mp3といふファイルが送出される。この格納ディレクトリ名やファイル名を知つてゐればdl.cgiを介さずにファイルに直アクセスできる。しかしそれができないやうにディレクトリのパーミッションを設定してあつた。CGIプログラムからは讀み出せるが、ブラウザからのアクセスでは無理といふ状態。それがどういふわけか何も弄つてゐないのにいつの間にかブラウザからもアクセスできるやうになつてゐた。パーミッションを弄るだけではもうさういふことを實現するのが不可能つぽい感じになつてゐた。他に日記CGIで使つてゐる各種データファイルも同じことになつてゐた。以前はブラウザからはアクセスできないやうになつてゐたはずなのに、今ではURLさへ分かれば丸見えといふ危險な状態。これを何とかせねばならん。といふわけで、.htaccessに追記したり新規作成したり。無事に見られるべきでないファイルにアクセスできないやうにした。念のためCGIプログラムを實行して、CGIからは讀めることを確認。
サンシェードの固定のために2Lのペットボトル2本を使ふやうにしてみたが、今のところ大丈夫さうだ。昨日と同じくらゐの風が吹いてゐるがほぼペットボトルは動かない。ペットボトル自體はサッシに紐で括りつけてある。サンシェードを引つ掛ける金具にペットボトルの負荷が掛からないやうに。風が強過ぎてサンシェードが帆のやうに全力で風を受けてペットボトルが宙を舞ふほどになると困る。屋根にペットボトルが叩き附けられて屋根が破壞されたりするかもしれないし音も大きくて近所迷惑だらう。今のところはやや強めの風が吹いても少し動くだけで浮くほどのことは無い。颱風が來たらダメだらうが、颱風時は當然シェード自體を片附けるから大丈夫だ。通常時の突風で2Lペットボトル2本で耐へられるかどうか。大丈夫さうだが念のためもう1本用意しておいた方が良いかもしれない。
(1.3)OH!GIRL -Mixture style-、孤独のRunaway -Mixture style-、SHINE、アクアブルー、儚いダイヤモンド、WAKE UP, RIGHT NOW、衝動、煌めく人、juice、STAY GREEN 〜未熟な旅はとまらない〜、勝手にしやがれ、Fever、ギリギリchop、ONE FOR THE ROAD、FRICTION -LAP 2-。
ギター練習43分、腹筋200囘、背筋200囘、讀書53ページ。
Info.
| 公開日時 | 2018年07月17日 10時50分45秒 |
|---|---|
| 本文文字数 | 3073文字 (タグ込み) |
| URL | https://orca.xii.jp/debug/diary/diary.cgi?id=dogoo;date=20180702 |
| RSS1.0 | https://orca.xii.jp/info/diary-dogoo.rdf |
Comments
コメントはありません。