2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

CGIの調べかた

1 ::02/01/14 00:25 ID:5f3KQ+CJ
私が利用しているあるサイトのCGIが不正を
しているように思えてなりません。で、このサイト
で使用されているスクリプトを調べたいのですが、
可能でしょうか?

2 :名無しさん@お腹いっぱい。:02/01/14 01:23 ID:2K7M0r5j
age

3 :名無しさん@お腹いっぱい。:02/01/14 01:25 ID:???
無理。

4 :名無しさん@お腹いっぱい。:02/01/14 01:32 ID:???
ソースを見ない限り無理。

5 :名無しさん@お腹いっぱい。:02/01/14 02:45 ID:???
見れても>>1には無理

6 :名無しさん@お腹いっぱい。:02/01/14 02:50 ID:???
で、不正ってどんな不正よ?
(IP抜いてる!とかじゃねーだろな)

7 :名無しさん@お腹いっぱい。:02/01/14 03:00 ID:???
>>6が真剣なのでもう少し聞いて見る会

8 : :02/01/14 03:25 ID:2XDiqt89
> 1

具体的な対策は思いつきませんが、それは自サーバに対して?
それとも外部に対して?

まあいづれにしてもCGIソースは逐一クーロンタブなどを使ってバックアップを
取っておき、怪しそうな処理(use Socket, fork等)を抜き出すスクリプトを作っ
てそれにかけるなどしてみる?

9 :ひよこ名無しさん:02/01/14 11:32 ID:???
ソース読めば明らかだが。
取りあえずsocketで検索かければ他人への攻撃の有無は調べられる。

10 :1:02/01/14 14:24 ID:FI3FQ4h+
そのサイトは特殊でもない一般的なサービスをユーザに提供しているのですが、
管理者が2次利用目的で名前や番号などの情報も抜き取っているような
気がするのです。うまく説明できませんが、CGIスクリプトを見れば何をしているのか分かると思い
ましたので、相談させていただきました。
どのサイトかという質問はちょっと答えられませんが。。。

11 :1:02/01/14 14:26 ID:FI3FQ4h+
>管理者が2次利用目的で名前や番号などの情報も
>抜き取っているような気がするのです。

そう思うのは自分や他人の意見を総合して思ったことです。

12 :名無しさん@お腹いっぱい。:02/01/14 14:29 ID:3Qp4KeIJ
デムパで吸い取ってるんじゃないのかなぁ(藁

ブラウザのセキュリティーをあげて、なにしてるか見当つけるのがいいのでは?

セキュリティー上げても、デムパ経由なのは、ワカンナイかもしれんなぁ

13 :名無しさん@お腹いっぱい。:02/01/14 14:31 ID:UfgM37AW
>>1
1.名前って、実名?
2.番号って何の番号?

14 :名無しさん@お腹いっぱい。:02/01/14 14:35 ID:???
それが本当だったら、ここで相談するよりも
消費者相談センターに行った方がいいよ。
もちろん、根拠は必要だろうね。
その物的証拠をもし君がつかんだとしたら
業者は処分されるだろうけど、君も処分されるから気をつけてね。
よけいなことはしない。
これが遠回りに見えて実は一番の近道。

15 :ネタ?:02/01/14 15:04 ID:???
消費者相談センターて・・・(笑)

16 :.:02/01/14 16:54 ID:???
>>1のいうサイトは出会い系サイトだと思われ。
その場合は2次利用は確実かと。

17 :名無しさん@お腹いっぱい。:02/01/15 14:41 ID:ZdU/EprZ
出会い系サイトではないのですが。。。

18 :名無しさん@お腹いっぱい。:02/01/15 14:53 ID:???

( ´ ・∀・`) へー

19 :名無しさん@お腹いっぱい。:02/01/16 08:31 ID:QRv7obuW
. ∧   ∧
( ´ ・∀・`) へー  

20 :名無しさん@お腹いっぱい。:02/01/16 08:31 ID:QRv7obuW
. ∧   ∧  
( ´ ・∀・`) ポーラ 覚えているかい〜

21 :ほげ:02/01/16 22:33 ID:???
sage

22 :山崎渉:03/01/15 13:56 ID:???
(^^)

4 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)