Closed KENCHjp closed 5 years ago
cyclamen.cgi
を弄ったらいいのかな・・・。
掲示板のアドレスが http://sakura-editor.sourceforge.net/cgi-bin/cyclamen/cyclamen.cgi
なので。
拡張子 cgi だと Perl っぽいので、ソースコードさえ触れればなんとかなりそうに思います。
ここのサイトのソースをどうやって取るか、ぼくは分かっていないです。
前に @kobake さんがmaruさん(サイト管理してた方)とはメール連絡付いたと書いてた気がします。 @kobake さんが maru さんから方法を引き継いでいたらきっと反応してくれるはず・・・
ちょっと待ってみてダメそうならmaruさんに訊いてみる、になるのかな・・・。
ソースはsourceforge.netのアカウントがあればSCPでとってこれます。 でパスワードが入っているcgiファイルがあるんですがハッシュ値なので元のパスワードがわかりません。 CGIを修正するのはバグりそうなので手は付けたくないかなと思っております。 dataファイルがある場所は見つけたので最悪ReadOnlyにすればいいのかななんておもうのですが、 最初に書き込みチェックとかしてたらCGI動かなくなりそうなので怖くてやれてないんです^^;
ソースはsourceforge.netのアカウントがあればSCPでとってこれます。 でパスワードが入っているcgiファイルがあるんですがハッシュ値なので元のパスワードがわかりません。 CGIを修正するのはバグりそうなので手は付けたくないかなと思っております。 dataファイルがある場所は見つけたので最悪ReadOnlyにすればいいのかななんておもうのですが、 最初に書き込みチェックとかしてたらCGI動かなくなりそうなので怖くてやれてないんです^^;
そういう話であれば、送信ボタンを押せなくするだけの対応をしたらいいのでは?と思います。
<input type="submit" value=" 送 信 ">
↓
<input type="submit" value=" 送 信 " disabled="disabled">
s/submit/
でヒットしたすべての送信ボタンを無効にしておけば、バグ混入の可能性を抑えつつ、書込みを無効にできるような気がします。まぁ、その状態について美的感覚から突っ込みをする人はいそうですけれども :smile:
一応、アカウント一覧のテキストファイルを見つけるも、肝心の掲示板だけは管理者パスワードの記載がない。。。
一応、アカウント一覧のテキストファイルを見つけるも、肝心の掲示板だけは管理者パスワードの記載がない。。。
書き込み時に設定する削除パスワードを保存しておくファイルのような気がしました。 投稿者が設定するものだから、管理者の分はない、という理屈なのかな、と。
管理者の分はない、という理屈なのかな、と。
CGI及びファイル名を見る限り管理者パスワードを暗号化して格納しているもようです。
CGI及びファイル名を見る限り管理者パスワードを暗号化して格納しているもようです。
(; ̄Д ̄)なんじゃと?
ソースコード見たほうがいいですかね。
CGI修正箇所のイメージはこんな感じ
場所 | 修正箇所数 | 修正内容 |
---|---|---|
各掲示板のトップ | 4(=掲示板の数) | [新規投稿] のリンクを非表示にする |
投稿ページ | 1 | 送信ボタンを無効にする |
POSTハンドラ | 1 | 無条件で404(Not Found)を返すように細工する |
各掲示板のトップ
変更しようとおもえば、削除ボタンとかもありますが削除することはないかと思うので、 新規投稿のリンクを非表示するだけでいいような気がしてきました。
一般の人ならそれで書き込み諦めるかと思うし。
実は2件ほど追加書き込みあるんですよねぇ。
CGIに閲覧専用モードがあるのを発見、データのどっかのフラグをOnに出来ればよさそう。
実は2件ほど追加書き込みあるんですよねぇ。
read only 対応終わったあとで考えましょ :smile:
よくよく考えてみたら「新規投稿」のリンク先を OSDN フォーラムに差し替えるのもよいような気がしてきました。なんか1つ、移転先がないのがあった気がしますけど、こちらの意図として投稿してほしくないわけではないので「投稿できる場所に飛ばす」がいいような。
CGIに閲覧専用モードがあるのを発見、データのどっかのフラグをOnに出来ればよさそう。
おおお。
場所みっけ! とりあえず、やってみます。ちとビビる(笑)
あかん、cgiの所有者がげんたさんで、パーミッションが755。 詰む。。。
あれ、でも、前ってみんなで更新してたんじゃないかなぁ、CGIって。もうちょっと調べてみます。
とりあえず、cgiは更新できそうですが、肝心のReadOnlyフラグを持っているファイルがなぜか更新できない。。。 フォルダで何か権限ついてるみたい、確かデータの喪失防止でなんかやってた気がする。。。
がんばれ~的なニュアンスのemo iconがないことに気付く、など :cry:
しょうがないので、更新できるcgi本体側でreadonly変数を無理やり立てればいいんじゃねって思ってきたが、perlが怪しいので、今日やるかどうか思案中。
でけたみたいwww。configファイル読んでる関数を呼んでるところの直後で、readonlyフラグを無理やり立てる策!
副産物で、 http://sakura.qp.land.to/ ここのパスワード見つける(笑)
新規投稿ボタンが消えたのを確認 :smile: http://sakura-editor.sourceforge.net/cgi-bin/cyclamen/cyclamen.cgi?log=data
サクラエディタ アップローダ その2ってのを初めて見つける。スパム消した方がいいんだろうか。
新規投稿ボタンが消えたのを確認 😄
俺、がんばった!
というわけで、ここ閉じます。
Cyclamenを参照オンリーへ変える方法ご存知の方いますか?