[スクリプト]の検索結果

＋ 

A @wiki（atwiki）でサーバー情報流出、パズドラや艦これなどの攻略wikiにスクリプトが仕込まれる

－ 

A @wiki（atwiki）でサーバー情報流出、パズドラや艦これなどの攻略wikiにスクリプトが仕込まれる

無料wikiレンタルサービスの@wiki（atwiki）でサーバー情報流出し、パズドラや艦これなどのゲーム攻略wikiに面白半分にスクリプトが仕込まれる事態が発生しているようだ。不正アクセスによるものか管理者が管理用に置...

無料wikiレンタルサービスの@wiki（atwiki）でサーバー情報流出し、パズドラや艦これなどのゲーム攻略wikiに面白半分にスクリプトが仕込まれる事態が発生しているようだ。

不正アクセスによるものか管理者が管理用に置いていたのかは不明だが、@wikiのサーバーに誰でも自由に各wikiを編集できるスクリプトから置かれていたもようで、このスクリプトがGoogleの検索結果に表示されていたことから、問題が表面化することになった。

まだ問題が表面化してからそれほど時間が経過していないため、全てのwikiに悪意のあるスクリプトが仕込まれているというわけでは無いようだが、とりあえず、@wikiにおかれてあるwikiには不用意にアクセスしないほうがよさそうだ。

【速報】atwikiのサーバにヤバイ物置かれてる件
【緊急速報！】みんなが利用している「atwiki」が乗っ取られる事件発生！！@wiki等のページに行くだけでトロイの木馬などに感染してしまうぞ！！
atwikiで個人情報流出か。クラックされパズドラのwikiなどが無法地帯になっていると話題

[3605] Posted by buzei at 2014/03/09 09:55:00
2 point | Link (1) | Trackback (0) | Comment (2)

＋ 

A PHPメールフォームのサンプルスクリプト

－ 

A PHPメールフォームのサンプルスクリプト

PHPの開発環境でプログラムからメールを送信できるかチェックするために作成した、ごく簡単なメールフォームのサンプルスクリプト（プログラム）です。mailmform.PHPを実行すると入力フォームが表示され。送信ボタン...

PHPの開発環境でプログラムからメールを送信できるかチェックするために作成した、ごく簡単なメールフォームのサンプルスクリプト（プログラム）です。

mailmform.phpを実行すると入力フォームが表示され。送信ボタンを押す（クリック）すると入力した内容がメール送信されます。

<?php
//------------------------------------------------------------------------------
//    mailform.php - sample mailform php script
//------------------------------------------------------------------------------

mb_language("Japanese");
mb_internal_encoding("UTF-8");

define("MAILTO", "support@59bbs.org");

$proc = isset($_POST['proc']) ? $_POST['proc'] : '';
//echo $proc; // for debug
if ($proc == 'send') {
    _send();
}
else {
    _input();
}

// 初期表示
function _input() {
    $formdata = array();
    $formdata['subject'] = '';
    $formdata['name'] = '';
    $formdata['from'] = '';
    $formdata['body'] = '';
    _input_form($formdata, '');
}

// 入力フォーム表示
function _input_form($formdata, $message) {

    // XSS対策
    $formdata['subject'] = htmlspecialchars($formdata['subject'], ENT_QUOTES);
    $formdata['name'] = htmlspecialchars($formdata['name'], ENT_QUOTES);
    $formdata['from'] = htmlspecialchars($formdata['from'], ENT_QUOTES);
    $formdata['body'] = htmlspecialchars($formdata['body'], ENT_QUOTES);

echo <<<EOF
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>サンプルメールフォーム</title>
</head>
<body>
<h2>サンプルメールフォーム</h2>
<p>$message</p>
<form action="mailform.php" method="post">
<input type="hidden" name="proc" value="send">
件名：<br />
<input type="text" name="subject" size="50" value="${formdata['subject']}" /><br />
名前：<br />
<input type="text" name="name" size="50" value="${formdata['name']}" /><br />
メールアドレス：<br />
<input type="text" name="from" size="50" value="${formdata['from']}" /><br />
本文：<br />
<textarea name="body" cols="50" rows="10">${formdata['body']}</textarea><br />
<br />
<input type="submit" value="送信" />
</form>
</body>
</html>
EOF;

    exit();
}

// メール送信
function _send() {

    // パラメータ取得
    $formdata = array();
    $formdata['subject'] = isset($_POST['subject']) ? $_POST['subject'] : '';
    $formdata['name'] = isset($_POST['name']) ? $_POST['name'] : '';
    $formdata['from'] = isset($_POST['from']) ? $_POST['from'] : '';
    $formdata['body'] = isset($_POST['body']) ? $_POST['body'] : '';

    // 入力チェック
    if ($formdata['subject'] == '') {
        _input_form($formdata, '件名を入力してください');
    }
    if ($formdata['name'] == '') {
        _input_form($formdata, '名前を入力してください');
    }
    if ($formdata['from'] == '') {
        _input_form($formdata, 'メールアドレスを入力してください');
    }
    else {
        if (!preg_match('/^[-+\\w]+(\\.[-+\\w]+)*@[-a-z0-9]+(\\.[-a-z0-9]+)*\\.[a-z]{2,6}$/i', $formdata['from'])) {
            _input_form($formdata, '正しいメールアドレスを入力してください');
        }
    }
    if ($formdata['body'] == '') {
        _input_form($formdata, '本文を入力してください');
    }

    // 送信
    $header = "From: " . mb_encode_mimeheader($formdata['name']) . ' <' . $formdata['from'] . '>';
    $result = mb_send_mail(MAILTO, $formdata['subject'], $formdata['body'], $header);
    if ($result) {
        _input_form($formdata, 'メールを送信しました');
    }
    else {
        _input_form($formdata, 'メール送信に失敗しました');
    }
}

?>

[3147] Posted by kagahiro at 2012/06/13 16:38:29
1 point | Link (7) | Trackback (0) | Comment (1)

＋ 

A スクエニ「漠然とした制作意図から自分で設計を進められる人」を募集

－ 

A スクエニ「漠然とした制作意図から自分で設計を進められる人」を募集

2010年9月末に決算対策で無理やりFF14（ファイナルファンタジーXIV）を出来の悪い状態で出荷し、ユーザーから批難されているゲーム会社の「スクエア・エニックス（スクエニ）」が「漠然とした制作意図から自分で設計...

2010年9月末に決算対策で無理やりFF14（ファイナルファンタジーXIV）を出来の悪い状態で出荷し、ユーザーから批難されているゲーム会社の「スクエア・エニックス（スクエニ）」が「漠然とした制作意図から自分で設計を進められる人」を「プログラマ」として募集していることが表面化しネットで話題になっている。

本来に漠然とした仕様から設計するのはシステムエンジニアの仕事だが、システム開発現場でも技術的な知識や設計能力に欠けるなどシステムエンジニアのレベルが低い場合は、優越的な地位を利用してプログラマに対してこのような要求を行われることも多いの現実だが、公然と求人広告でこのような自分勝手な要求をしていることに対しては、さすがに「まずはその漠然とした制作意図しか提出してこない企画のクズどもから首を切れよ」「もうこの会社いろいろマジでダメなんじゃ」などと批判的な意見が多いようだ。

スクエニ「漠然とした設計から開発できる人を募集」

MMORPGゲームシステムの開発
MMOタイプのゲームのサーバ上でゲームを進行させるプログラムを、
スクリプト言語（Lua）とC++を利用して構築する業務が中心です

人物像
ゲーム制作に情熱を持てる人
他者との協調を含めた試行錯誤の連続でシステムを組み上げていく業務スタイルに適応できる人
協調性があること。漠然とした制作意図から自分で設計を進められる人

[2522] Posted by buzei at 2010/11/26 20:46:13
0 point | Link (1) | Trackback (0) | Comment (0)

＋ 

A JavaScript

－ 

A JavaScript

JavaScript（ジャバスクリプト）とは、Netscape Communications 社が開発したオブジェクト指向のクライアントサイドで動作するスクリプト言語で、Javaとは名前や記述が似ているが別の言語。JavaScript関連サイト独学...

JavaScript（ジャバスクリプト）とは、Netscape Communications 社が開発したオブジェクト指向のクライアントサイドで動作するスクリプト言語で、Javaとは名前や記述が似ているが別の言語。

JavaScript関連サイト

独学 JavaScript
JavaScriptのチュートリアル。

JavaScript小技集
そのままコピー＆ペーストして使えるJavaScript/DHTMLのサンプルなど。

JavaScript basic samples
JavaScriptのサンプル集、リファレンス、リンク集など。

JavaScript 第5版
オライリー・ジャパン 著者：David Flanagan 価格：4,410円 評価：★★★★★

• 誤解を招く本 ★
• 言語としてのJavaScriptに一番踏み込んだ本 ★★★★
• JavaScriptのバイブル本 ★★★★★
• JavaScripterに捧げる本 ★★★★
• JavaScriptを理解したいのならだまされたと思って読んでください ★★★★★

powered by amalink

[2239] Posted by kagahiro at 2010/08/21 14:55:01
0 point | Link (3) | Trackback (0) | Comment (0)

＋ 

A SQLインジェクション（SQL Injection）

－ 

A SQLインジェクション（SQL Injection）

SQLインジェクション（SQL Injection）とは、Webアプリケーション開発者の意図しない悪意のあるSQL文やその一部を入力して、不正にデータベースを操作することを目的とした攻撃のことで、多くの場合データベースを不...

SQLインジェクション（SQL Injection）とは、Webアプリケーション開発者の意図しない悪意のあるSQL文やその一部を入力して、不正にデータベースを操作することを目的とした攻撃のことで、多くの場合データベースを不正に書き換えてコンテンツを改ざんし、ウェブ閲覧者にマルウエアの侵入を試みるプログラム (スクリプト)を実行させようとする。

SQLインジェクションの対策としては、入力値には半角英数字のみを許可するよう制限する方法や、SQLで使える特殊文字をエスケープして対処するという方法が一般的。

SQL インジェクション攻撃とその対策
今夜分かるSQLインジェクション対策

[2234] Posted by kagahiro at 2010/08/19 16:39:49
0 point | Link (1) | Trackback (0) | Comment (0)

＋ 

A HTML::Template

－ 

A HTML::Template

HTML::Templateは、シンプルで高速なループ構造を表現するのに適したテンプレートエンジン。テンプレートファイルでは変数を入れるために以下のタグが使用できる。<TMPL_VAR> <TMPL_LOOP> <TMPL_INCL...

HTML::Templateは、シンプルで高速なループ構造を表現するのに適したテンプレートエンジン。テンプレートファイルでは変数を入れるために以下のタグが使用できる。

<TMPL_VAR> <TMPL_LOOP> <TMPL_INCLUDE> <TMPL_IF> <TMPL_ELSE> <TMPL_UNLESS>

HTML::Template - CGI スクリプトから HTML テンプレートを使うための Perl モジュール
HTML::Template.pm

[2227] Posted by kagahiro at 2010/08/17 17:17:19
0 point | Link (3) | Trackback (0) | Comment (0)

＋ 

A [日本語訳]Secure Programming for Linux and Unix HOWTO

－ 

A [日本語訳]Secure Programming for Linux and Unix HOWTO

Linux および Unix システム上で安全なプログラムを書く際に必要となる設計や実装について、そのガイドライン。遠隔のデータを見るためのビューアーや Web アプリケーション(CGI スクリプトを含む)、ネットワーク・サ...

Linux および Unix システム上で安全なプログラムを書く際に必要となる設計や実装について、そのガイドライン。遠隔のデータを見るためのビューアーや Web アプリケーション(CGI スクリプトを含む)、ネットワーク・サーバ、setuid や setgid してあるプログラムが対象。CやC++、Java、Perl、PHP、Python、TCL、Ada95 の個別ガイドラインも掲載されている。

Secure Programming for Linux and Unix HOWTO

[2223] Posted by kagahiro at 2010/08/15 17:37:08
0 point | Link (1) | Trackback (0) | Comment (0)

＋ 

A [Perl]メールフォームCGIのサンプルプログラム

－ 

A [Perl]メールフォームCGIのサンプルプログラム

オンラインショップの商品が注文された際に顧客に注文内容の確認メールを送信したり、掲示板にコメントが書き込まれた際に管理人宛てに通知メールを送信したりするには、フォームで入力された項目の内容をCGIからメー...

オンラインショップの商品が注文された際に顧客に注文内容の確認メールを送信したり、掲示板にコメントが書き込まれた際に管理人宛てに通知メールを送信したりするには、フォームで入力された項目の内容をCGIからメールとして送信する必要が あります。

一般的なレンタルサーバーでCGIからメールを送信する場合の基本的な処理手順は次のようになります。

1.フォームから入力された各項目の値をパラメータから取得
2.subject（件名）をMIME-Base64形式に変換
3.メッセージを作成
4.メール送信する文字列の文字コードをJISに変換
5.sendmailを使用してメールを送信

下記のCGIスクリプト（UTF-8）はレンタルサーバー等で利用可能なsendmailを使用してフォームから入力された、Subject、宛先メールアドレス、差出人、本文を使用してメールを送信するサンプルプログラムです。

--- mailform.html (入力フォーム) ---

<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8">
<title>メールフォーム</title>
</head>
<body>
<h1 class="title">メールフォーム</h1>
<form method="post" action="sendmail.cgi">
<input type="hidden" name="a" value="exec">
件名(Subject) :<br />
<input type="text" name="subject" size="80" value=""><br />
宛先(To) :<br />
<input type="text" name="to" size="80" value=""><br />
差出人(From) :<br />
<input type="text" name="from" size="80" value=""><br />
本文(Body) :<br />
<textarea name="body" rows="10" cols="65"></textarea><br />
<p>
<input type="submit" value="送信">
</p>
</form>
</body>
</html>

--- sendmail.cgi (メール送信CGI) ---

#!/usr/bin/perl
use strict;
use warnings;

use CGI;
use Encode;

my $cgi = CGI->new();

# パラメータからフォームの入力値を取得
my $subject = $cgi->param('subject');
my $to = $cgi->param('to');
my $from = $cgi->param('from');
my $body = $cgi->param('body');

# subject（件名）をMIME-Base64形式に変換
$subject = Encode::encode('MIME-Header-ISO_2022_JP', $subject);

# メッセージを作成
my $message = <<"END_MESSAGE";
From: $from
To: $to
Subject: $subject
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-2022-jp
Content-Transfer-Encoding: 7bit

$body
END_MESSAGE

# メール送信する文字列の文字コードをJISに変換
Encode::from_to($message, 'utf8', '7bit-jis');

# sendmailを使用してメールを送信
my $sendmail_path = '/usr/sbin/sendmail';  # sendmail path
open my $mailh, "| $sendmail_path -t -oi $to";
print {$mailh} $message;
close $mailh;

# 送信終了を表示
my $html = <<"END_HTML";
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8">
<title>送信終了</title>
</head>
<body>
<p><big>送信終了</strong></big></p>
</body>
</html>
END_HTML
print "Content-Type: text/html\n\n", $html;

なお、フォームからのパラメータの受け取りにはCGIモジュールを、メール本文の文字コードの変換やsubject（件名）の MIME-Base64形式への変換にはPerl 5.8以降では標準モジュールなっているEncodeモジュールを使用しています。

また、このサンプルでは、処理手順をわかりやすくするために、入力チェックなどの実際に運用する場合に必要な処理を行ってませんが、入力チェック処理も含まれたより実用的なシンプルなメールフォームCGIの無料配布（ライセンスはGPL）も行っていますので、よろしければご活用ください。

[2178] Posted by kagahiro at 2010/08/05 14:39:39
2 point | Link (7) | Trackback (0) | Comment (2)

＋ 

A Ruby（ルビー）とは

－ 

A Ruby（ルビー）とは

Ruby（ルビー）とは、まつもとゆきひろ氏によって開発されたオブジェクト指向のスクリプト言語のことで、Perlに匹敵する強力なテキスト処理能力とシンプルな文法などを特長とする。David Heinemeier Hansson氏によっ...

Ruby（ルビー）とは、まつもとゆきひろ氏によって開発されたオブジェクト指向のスクリプト言語のことで、Perlに匹敵する強力なテキスト処理能力とシンプルな文法などを特長とする。

David Heinemeier Hansson氏によって開発された優れたWebアプリケーションフレームワーク「Ruby on Rails」の出現によって、Webアプリケーション開発においても人気の高い言語になっている。

オブジェクト指向言語Ruby
オブジェクト指向のスクリプト言語 Rubyのサイト。ダウンロード、リファレンスマニュアル、FAQ、メーリングリストなど。

Ruby on Rails
オブジェクト指向スクリプト言語「Ruby」向けのオープンソース（MIT license）のWebアプリケーション開発フレームワーク。

Rubyアソシエーション
Ruby関連のプロジェクトやコミュニティ、ビジネスの関係を強化し、エンタープライズ領域におけるRubyの利用に関する諸問題の解決に取り組むことを目的とする合同会社。理事長はRuby開発者のまつもとゆきひろ氏。

日本Rubyの会
Rubyの利用者の支援、Ruby(+Rubyのライブラリ)開発者の支援を目的とした任意団体。

逆引きRuby
Rubyを使ってやりたい事から、その方法を調べられる逆引きリファレンス。

Ruby（Japanese）
Rubyのスクリプト集。

Rubyコーディング規約
Rubyのコーディング規約の雛型。

Ruby Draft Specification
IPAがJIS規格として標準化を進めているオープンソースのプログラミング言語「Ruby」の標準化仕様のドラフト（英語）。

Ruby のサンプルプログラム投稿サイト
Ruby のサンプルプログラムを登録、閲覧をするためのサイト。

プログラミング言語 Ruby
オライリージャパン 著者：まつもと ゆきひろ,David Flanagan 価格：3,990円 評価：★★★★★

• 最も信頼できるRubyの本 ★★★★★
• 基本書にふさわしい本 ★★★★★
• rubyマスターになるために ★★★★★
• 鬱にされる鬱然たるRuby教科書 ★★★
• For Rubist ★★

powered by amalink

[2024] Posted by buzei at 2010/06/28 11:27:37
1 point | Link (2) | Trackback (0) | Comment (1)

＋ 

A 0ch BBS Script

－ 

A 0ch BBS Script

http://0ch.mine.nu/２ちゃんねる風スレッドフロート掲示板スクリプト「ぜろちゃんねるスクリプ�d」の配布とかテストしているサイト。

http://0ch.mine.nu/
２ちゃんねる風スレッドフロート掲示板スクリプト「ぜろちゃんねるスクリプ㌧」の配布とかテストしているサイト。

[2015] Posted by 名無しさん at 2010/06/26 00:35:32
0 point | Link (1) | Trackback (0) | Comment (0)