11/04/21 22:20:17.71 e6BPE+hM
あ、つーか、よく考えれば、コード見る以前の問題だわ。
完全にダメ。ちょっとまだ録画してるから確認する気にはならんけど、
1.多分実行ファイルのパス設定出来るところで、色々問題起こる。←下手すると、任意のコマンド実行される
2.MySQL接続パスワードがモロ見え。
つまり、「例えばsshのパスワードとMySQL接続のパスワードを一緒にしていて、かつ、
パスワードでsshログインできるような
おマヌケさんだったら、技術的な事擦る必要さえなく、速攻終わる。
とりあえず、インストール終わったあとは、installフォルダにアクセス絶対できなくすることだぬ。
656:login:Penguin
11/04/21 22:56:09.39 KK5d5ptm
あー。なんで今まで誰も気づかなかったんだろうかっていうくらいマヌケなとこだな。
MySQLのパス見れるのを確認。
あと、弄った後getepg.phpを踏んでwgetでファイル取得が動作してるのを確認。どこに保存されたかはまだ見てないが。
これじゃやられるわけだ。
657:login:Penguin
11/04/21 23:22:25.27 phZBQeiO
epgrecのdo-record.shをPT2用に、BSの場合は、ts→ps変換、地デジの場合はts→ps変換&ワンセグ切り出しまでやるように作ってみた。
(要、ffmpeg, tss.py, tss_lite)
URLリンク(www.taruki.com)
BSはまだあんまりテストできてないからなんか不具合あるかも。
658:login:Penguin
11/04/21 23:55:50.41 r8fTOyxC
常識的に考えて、MySQLにはepgrecがアクセスするのに使うためだけのアカウントを作って、
そのアカウントには必要最低限の権限だけ与えて、パスワードは別にしとくだろ
さらに、そのepgrec専用アカウントはlocalhostからだけにしとく
自分用のアカウントとかMySQLのrootアカウントをepgrecにそのまま設定するアホなんていないだろー(棒
659:login:Penguin
11/04/21 23:58:09.47 KK5d5ptm
調べてみた。
適当にinstall画面を少し弄ってgetepg.php踏んでコマンド実行、適当にwgetあたりでもやれば終わり。
そのときのカレントディレクトリはepgrecのディレクトリ。
とりあえず、適当にa.php置いて、wgetで所定位置におけることを確認した。
まあ、どこか適当に置いといてあとで削除やらなんやらした可能性もあるが。
660:login:Penguin
11/04/22 00:01:49.44 Uv9CbBp0
>>659
乙。とりあえず、installフォルダを消せってことか。
そろそろ>181の出番かと。どこいったw
661:login:Penguin
11/04/22 00:10:00.88 H/Basd47
ただ、これは設定の部分だから、最初はどうしようもないね。
まあインストール時にしか使わないんだし、全部終わったらstep*.phpを削除するようにすればいいだけの話だが。
662:login:Penguin
11/04/22 00:11:38.97 V0NC4HIs
>>659
ずいぶん大きな釣りバリだな
663:login:Penguin
11/04/22 00:18:26.35 gpT+B+gV
>>659
お疲れ様ー。シュタインズ・ゲートまで撮ったあとで、
俺も確認するわ。結局、フォームに入力された情報を、
何のチェックもしてなかったんだろうなぁ、って思ってたりw
ていうか、まだやられた人のログ見たわけでもないので、
他にも穴有るかもしれんね。
なんかファイル数が多いから全部確認する気がおきないので、
とりあえず応急処置だなぁ。
余計なアクセス減らすために、epgrecのパスも変えておこっと。
>>660
確かに>>181の出番だなww
664:login:Penguin
11/04/22 06:19:08.86 3IvmPGzB
被害者のアホです
ログの冒頭にepgrec/postsettings.phpへのPOSTがありました。内容は取ってませんがリファラはepgrec/systemSetting.php
その後にa.phpへのアクセスがあるのでシステム設定いじられたのでしょう
Step2はsystemSetting.php呼んでるだけなので根本的に解決させるなら設定項目はconfig.phpに直に置きたいとこですね
665:login:Penguin
11/04/22 07:20:20.24 H/Basd47
あ、これじゃinstall消してもだめだな。
EPGRECを使わないか、自分で改造するとかか。
まあ、どっちにしろ何かしら認証なり制限なりかけるのが一番の防御策だけどね。
そもそも、外部からアクセスできる時点で法的にもまずいし。
これができてないから、こうなったんだけどさ。
666:login:Penguin
11/04/22 11:41:18.96 gpT+B+gV
>>665
確かめたよ。Install は関係ない。
っつーのも、設定は settings ディレクトリに保存しているから。
結局、もし外部からアクセス出来る状態にしたいのであれば、
上で出た著作権の話も含めて、epgrec ディレクトリ全体にに digest 認証かけることをオススメ
epgrec のディレクトリ名は、狙い撃ちされている可能性があるので変えたほうが良いが、
根本的な解決に放っていないので、とにかくepgrec全体に認証かけるべし。
667:login:Penguin
11/04/22 13:42:43.80 UCDl/1D0
>>666
>確かめたよ。Install は関係ない。
>っつーのも、設定は settings ディレクトリに保存しているから。
いやだからインストール時のスクリプトでsettings内の実行ファイルのパスを
好きに変更できるって話だろ。
>>664の場合は普通に環境設定画面からやられたっぽいけど。
668:login:Penguin
11/04/22 14:30:53.94 ukFQ1VGn
>>627
俺もねこまねの意味が知りたい
669:login:Penguin
11/04/22 14:31:43.66 ukFQ1VGn
>>668
なんだそりゃ・・・
まねき猫です
670:login:Penguin
11/04/22 14:33:01.03 ukFQ1VGn
しかも答えてるじゃん・・・
ゴメン死にたいわ
671:login:Penguin
11/04/22 14:33:02.08 qGQsyMXm
まねきTVでしょ?
URLリンク(www.manekitv.com)
672:login:Penguin
11/04/22 15:35:17.04 eclG8kdt
>>667
IPで振り分け+認証をかけてても対策する必要あり?
外部からの許可アドレスは1つしか許可してない上に定期的に変更してるんだけど、それでも足りないなら俺には大変だ。
673:login:Penguin
11/04/22 17:30:34.39 z70aSrsL
>>672
自宅に侵入されたらアウト
674:login:Penguin
11/04/22 18:22:24.92 gpT+B+gV
>>667
Installフォルダ削除しても a.php 設置できるのを確認したっつー話ね。
>>672
要するに、「悪意のある人が、epgrec ディレクトリにアクセス出来る状態ならアウト」
「IPで振り分け+認証」で、悪意のある人物が epgrec ディレクトリに
アクセス出来ない状態になれば問題ないよ。
675:login:Penguin
11/04/22 20:23:14.42 Uv9CbBp0
>>674
systemSetting.phpかな?
認証はともかくそんななんでも実行可能なような仕組みには
ならないほうがいいよね?
676:login:Penguin
11/04/22 20:42:23.68 gpT+B+gV
>>675
えっと、結局、Install/step[3,4].php と同じような動作(POSTされたデータを保存する)
してる奴があったらアウトってこと。例えば、postsettings.php がアウト。
他にも有るかもしれないけど、確認してません。(systemSetting.phpは、postsettings.php呼んでる)
結局、POSTされたデータを解析せずというか、セキュリティーチェックせずに、そのまま使ってるのが問題。
これが>>655 でいった、1.の問題で、
2.の問題は、もっと多いかと。MySQLのepgrec用に作ったデータあベースへのパスワードを、
多分ユーザパスワード、下手するとrootのパスと同じにしている人がいる可能性は結構あって、
root取られた人は、多分こっちが問題になるね。(ubuntuとかヤバげ?w)
で、こっちは、例えば、設定を保存しているファイル settings/config.xml を直接読める時点でアウト。
結局、epgrec 自体は、外部公開用には作られてないってことだね。
外部から動かしたい場合は、 epgrec の外側から鍵かけなきゃダメ。
677:login:Penguin
11/04/22 21:19:31.97 Uv9CbBp0
>>676
ふむふむ。1.はぐぐったら、escapeshellargとかすればいいのかな。
2みたいなのはいるのかw。それはさすがにw。
見えるとこには置かないとか認証は基本なんだろけど
よくわからない人たちがやられてるんだろうなー。
678:login:Penguin
11/04/23 17:27:14.94 k5TudnEH
小便するのに毎日チンコ出すけどさ、
簡単にチンコ出せるからって公衆の面前でチンコ出したらイカンだろ。
679:login:Penguin
11/04/23 17:38:25.36 lXpguXtf
チンコ出すのを悪とする社会の方が悪い。
680:login:Penguin
11/04/23 21:49:49.34 Nhq4yLhX
そうだそうだ
681:login:Penguin
11/04/24 02:18:49.04 QmWcQhIi
>>676
>結局、epgrec 自体は、外部公開用には作られてないってことだね。
つかってみてそれに気づかないお前がアホってことだよ
682:login:Penguin
11/04/24 02:33:45.01 BODRBHI3
mythwebだって似たようなもんだわな
683:login:Penguin
11/04/24 15:32:35.69 9BFn5/hC
BonCasServerのLinux移植版を導入しようとしるのですが、以下の状態です。
原因の心当たりわかる方居らっしゃるでしょうか?
# ./bcs-perl.pl list
>>List of PC/SC card reader
SCM SCR 3310 NTTCom (21120651317975) 00 00
>>EOL
# ./bcs-perl.pl
Cannot open PCSC card:Unknown reader specified.
#
つづく
684:683
11/04/24 15:34:01.72 9BFn5/hC
つづき
# pcsc_scan
PC/SC device scanner
V 1.4.16 (c) 2001-2009, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.5.3
Scanning present readers...
0: SCM SCR 3310 NTTCom (21120651317975) 00 00
Sun Apr 24 15:20:32 2011
Reader 0: SCM SCR 3310 NTTCom (21120651317975) 00 00
Card state: Card inserted,
ATR: 3B F0 12 00 FF 91 81 B1 7C 45 1F 03 99
つづく2
685:683
11/04/24 15:34:23.84 9BFn5/hC
つづき2
ATR: 3B F0 12 00 FF 91 81 B1 7C 45 1F 03 99
+ TS = 3B --> Direct Convention
+ T0 = F0, Y(1): 1111, K: 0 (historical bytes)
TA(1) = 12 --> Fi=372, Di=2, 186 cycles/ETU
21505 bits/s at 4 MHz, fMax for Fi = 5 MHz => 26881 bits/s
TB(1) = 00 --> VPP is not electrically connected
TC(1) = FF --> Extra guard time: 255 (special value)
TD(1) = 91 --> Y(i+1) = 1001, Protocol T = 1
-----
TA(2) = 81 --> Protocol to be used in spec mode: T=1 - Unable to change - defined by interface bytes
TD(2) = B1 --> Y(i+1) = 1011, Protocol T = 1
-----
TA(3) = 7C --> IFSC: 124
TB(3) = 45 --> Block Waiting Integer: 4 - Character Waiting Integer: 5
TD(3) = 1F --> Y(i+1) = 0001, Protocol T = 15 - Global interface bytes following
-----
TA(4) = 03 --> Clock stop: not supported - Class accepted by the card: (3G) A 5V B 3V
+ Historical bytes:
+ TCK = 99 (correct checksum)
Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B F0 12 00 FF 91 81 B1 7C 45 1F 03 99
Japanese Chijou Digital B-CAS Card (pay TV)
^C
#
686:login:Penguin
11/04/24 16:06:26.46 gRp/ScBf
>>683
ccidのバージョンは?
1.4以上だと駄目な状態ってまだ続いてるのかな
687:683
11/04/24 16:25:56.74 9BFn5/hC
>>686
ありがとうございます。
libccidのバージョンは1.3.11-1
pcscdのバージョンは1.5.3-1ubuntu4.1
です。もしかすると何か必要なモジュールのインストールが足りていないのかも・・・?
688:login:Penguin
11/04/25 21:54:06.68 hxO3d2Ue
MythTVの録画が安定しない…
ISDB版も不安定だし、fuse_b25はよく落ちるし、pcscdもたまにエラー出てるし
他の人は安定してるのかな?
689: 忍法帖【Lv=23,xxxPT】 【東電 77.5 %】
11/04/25 22:49:53.31 WhdKCjSO
>>688
うちの環境は特に大きな問題なく、けっこう安定しているけどなぁ~?
番組表取得にepgdump使っているんですけどね。
690:login:Penguin
11/04/26 03:37:37.24 8vAJ2b2t
epgrecの録画済み一覧を手軽に全て消去するにはどうしたらいいの?
データを他に写し終えた後の不要なリンクが1年分近く残っていて手でチマチマ消すのは辛すぎ。
691:login:Penguin
11/04/26 03:56:35.32 horrRmnu
DELETE FROM Recorder_reserveTbl WHERE complete=1;
692:login:Penguin
11/04/26 04:11:33.43 8vAJ2b2t
>>691
早速の回答ありがとです。
でも・・・わからないです。すみません。
調べてトライします。
693:login:Penguin
11/04/26 07:41:11.66 e7a4WTyk
>>690
外部に公開してくれて、a.php を設置してくれたら、
こっちでやってあげても (ry
694:login:Penguin
11/04/26 07:46:28.51 LKlFH8Ws
その後何故か「囲碁の時間」が延々と録画されるわけですね、わかります
695:login:Penguin
11/04/26 07:58:12.71 M8xlO357
普通に囲碁の時間とNHK杯まで録画してる俺を馬鹿にしたんか
696:login:Penguin
11/04/26 11:00:21.37 uCYYe3ff
ジュービョォー・・・
697:login:Penguin
11/04/26 12:56:25.71 8vAJ2b2t
>>691
端末でmySQLにログインしてDELETE FROM Recorder_reserveTbl WHERE complete=1;
やったけどエラー。
どこで打ち込むのか分からん・・・orz
698:login:Penguin
11/04/26 13:41:53.73 Omefal/Q
なんか普通に a.php 置いて有りそうだよね。
DB選択くらいしろっての。
699:login:Penguin
11/04/26 16:51:34.14 0kUmgtym
>>697
満 mysql で見ればわかるだろ
700:login:Penguin
11/04/26 17:04:16.96 o1SZzRow
テーブル名接頭辞をインストール時に変更してたらエラーになる。
Recorder_reserveTblのRecorder_の部分ね。
701:login:Penguin
11/04/26 17:07:47.01 0kUmgtym
show tables; でテーブル名くらい調べろよ
702:login:Penguin
11/04/26 17:42:22.08 GDJS8xCh
>>701
それくらいできる奴ならそもそも>>690みたいなこといわんだろ。
頭悪いんか。
703:login:Penguin
11/04/26 17:50:03.02 UYArUSAJ
シェルで打ってるんだろ 察しろよw
704:login:Penguin
11/04/26 17:58:03.83 bQo1+/yb
>>703
キミが正解に3000点!
705:login:Penguin
11/04/26 18:03:17.16 pgsvRIP8
市販のレコ使ってろで終了する話題になんレス使ってるの?
706:login:Penguin
11/04/26 18:08:54.75 JaVmRx6w
697ですが、みんなのヒントのお陰でどうにかなりました。
ありがとうです。
707:login:Penguin
11/04/26 23:13:31.64 ovBXBtGs
fuse_b25 ver 0.4.6 をうpしました 2sen DTV up0631
メモリを破壊してるバグを(一部?)修正しました
よろしければお試し下さい
708:login:Penguin
11/04/27 01:40:00.08 /oOYQpgZ
>>707
お疲れ様ー。ホント頭がさがるよ。fuse_b25 には期待している。
709:login:Penguin
11/04/30 12:53:11.31 Vo6Idy7h
epgrec 入れてみたけどたしかにインターネット側からの接続はケアされてないな
apache の設定で録画保存ディレクトリは Deny all にして
epgrec ディレクトリはBasic/Disget認証しないと
710:login:Penguin
11/05/03 11:11:46.79 k4FYCBrd
>>707
fuse_b25-0.4.6に上げてからは、一度も落ちていません。遅くなりましたけど報告です。
あと、録画中によく以下のログが出るのですが、これは問題あるのでしょうか?
pcscd: winscard_svc.c:647:ContextThread() TRANSMIT rv=0x80100068 for client 1
711:login:Penguin
11/05/03 12:22:21.86 75Th14VO
>>710
報告どうもです. これで直ればいいんだけど...
ログの件は fuse_b25自身からではなくPC/SCからの出力なので詳しくは分かりませんが
↓の様な定義がされているのを見ると カードに対してリセットがかけられたことを警告しているだけのようです
#define SCARD_W_RESET_CARD ((LONG)0x80100068)
The smart card has been reset, so any shared state information is invalid.
fuse_b25はopen毎にリセットをかけますので(そうしないとうまくいかなかった記憶があります)
そのせいだと思われます 問題はとくにないかと.
712:login:Penguin
11/05/04 11:40:21.79 S7O/s9uS
MythTVへの移行を考えてます。
現在、Ubuntu server10.04+epgrec+recpt1
にPT2で録画しています。
Xを入れていなくても、confファイルの書き換えで設定はできますか?
713:login:Penguin
11/05/04 11:54:39.32 vtCByubz
>>712
可能だよ。sshでXのforwardingすれば。