【atpages】@PAGES(アットページス) Part5

【atpages】@PAGES(アットページス) Part5at HOSTING

【atpages】@PAGES(アットページス) Part5 - 暇つぶし2ch300:名無しさん＠お腹いっぱい。
14/03/09 08:35:01.14 0
和歌山って家空けるとき玄関に鍵掛けないんだろ？
そんな土人にセキュリティの概念が理解できるわけがないってば

301:名無しさん＠お腹いっぱい。
14/03/09 10:05:13.44 0
田舎は鍵を掛けないのがのが普通

302:名無しさん＠お腹いっぱい。
14/03/09 18:44:39.95 0
もうatpagesもatwikiも閉鎖しろよ
管理も技量も追いついてないんだろ
だから何度も漏らすんだよ

303:名無しさん＠お腹いっぱい。
14/03/09 22:38:41.24 0
922 名前: 名無しさん＠お腹いっぱい。 Mail: sage 投稿日: 2014/03/09(日) 22:22:17.43
あと@pagesのrootにアクセスできるスクリプトが公開されたのでこれから本格的にわけわからんもんが仕込まれるようになるぞー
犯人はもうあらかた個人情報を掘り出せたから好き勝手していいってことなんだろうな

304:名無しさん＠お腹いっぱい。
14/03/09 23:30:00.12 0
どこのスレだよ

305:名無しさん＠お腹いっぱい。
14/03/09 23:30:57.68 0
と思ったらあった

306:名無しさん＠お腹いっぱい。
14/03/10 00:07:46.48 0
atwikiで漏れたっていうのが拡張子sqlのファイルだったんで
とりあえずwww19鯖でfind / -name '*.sql'してみたんだけど
exampleとかばっかりでパスワードらしいものはなさそうだった
/etc/passwdは読めたけどシャドウパスワードになっていて/etc/shadowは読めなかった

307:名無しさん＠お腹いっぱい。
14/03/10 16:09:07.76 0
とりあえず、現状atpagesのほうは大丈夫なのかどうかよくわからないのが・・

308:名無しさん＠お腹いっぱい。
14/03/10 16:18:57.62 0
今回の@wikiの問題とは直接は関係ないよ

でも、以前やらかしてるし、似たようなことをたびたびやらかしてるから
この運営会社に信用が無いというだけのこと

309:名無しさん＠お腹いっぱい。
14/03/10 16:30:42.79 0
>>308
そうか
なんか昨日からｐａｇｅｓのほうもやばいとかなんとか聞いて不安だったので
確かに以前からそういうことをやらかしていたら信用できないな

310:名無しさん＠お腹いっぱい。
14/03/10 22:13:19.88 0
ｽﾚﾘﾝｸ(poverty板:767番)

311:名無しさん＠お腹いっぱい。
14/03/10 22:36:50.20 0
CGI/PHP可なんだから、そりゃ置くことはできちゃうよなぁ

atwikiの問題は、CGI/PHP可じゃなかったはずのところにバックドアファイルが
設置された上に、ユーザーディレクトリより上まで操作し放題だった（らしい）ということで

312:名無しさん＠お腹いっぱい。
14/03/10 23:26:43.67 0
>>93

313:名無しさん＠お腹いっぱい。
14/03/10 23:29:21.85 0
なんか>>93みると、犯人は逆恨みしたアフィ厨なんじゃね？とも思えてしまうな

314:名無しさん＠お腹いっぱい。
14/03/11 01:35:42.57 0
>>93はp2からの書き込みか・・・

315:名無しさん＠お腹いっぱい。
14/03/11 02:18:59.02 0
@wikiで全ユーザーの個人情報流出　有害なスクリプト設置の可能性も　専門家は「閲覧しないこと」を推奨
URLﾘﾝｸ(www.huffingtonpost.jp)
> また、同じくアットフリークスが運営している無料ホームページサービス『＠PAGES』や2ちゃんねる型掲示板『@chs』もパスワードを共有している可能性があるため、同社のサイトのサービス全てについてアクセスは控えるべきです。

316:名無しさん＠お腹いっぱい。
14/03/11 02:20:51.31 0
3/8時点の記事だから最新情報ではないね

317:名無しさん＠お腹いっぱい。
14/03/11 04:02:24.14 0
そのときから鯖落としてチェックしてるわけでもないんだし
状況はなにも変わってないじゃん？

318:名無しさん＠お腹いっぱい。
14/03/11 05:33:54.33 0
atpagesから移るなら↓あたり？

【TOK2系】SiteMix【だめですなぁ】
ｽﾚﾘﾝｸ(hosting板)

319:名無しさん＠お腹いっぱい。
14/03/11 05:36:24.89 0
DB使えないのは痛いな

320:名無しさん＠お腹いっぱい。
14/03/11 05:44:17.81 0
【CGI】 land.to 10鯖目【SQL】
ｽﾚﾘﾝｸ(hosting板)

321:名無しさん＠お腹いっぱい。
14/03/11 05:48:31.78 0
新規申し込み停止中やんland.to

322:名無しさん＠お腹いっぱい。
14/03/11 06:04:20.52 0
Xdomainてのどうだろ

323:名無しさん＠お腹いっぱい。
14/03/11 13:18:50.03 0
広告位置をいじれるのがよかったんだ
フレームように表示しないようにできて便利同じようにできるところはあるんだろうか

324:名無しさん＠お腹いっぱい。
14/03/12 06:01:51.01 0
xrea.com Part155
ｽﾚﾘﾝｸ(hosting板)

xreaって個人情報かなり登録しないとダメぽいね・・・

325:名無しさん＠お腹いっぱい。
14/03/12 06:15:01.74 0
land.toもxrea.comも常に登録できるわけでは無さそうだね

326:名無しさん＠お腹いっぱい。
14/03/12 07:08:52.73 0
＞＞land.toもxrea.comも
そのどっちともドメイン更新忘れとか「やらかしてる」から、運良く登録できて
使うにしても、無料レンタルサーバーならではのトラブルは覚悟の上でだしな・・・

それにしても、無料とはいっても利用者が直接払うのではないだけで、広告主が
払ってるわけで金の流れがちょっと違うだけ

（利用者は）無料だからと、ナメた運営が許されるわけじゃないと思うんだが
ナメた運営が実際は多いしなー（広告無しの個人運営とかの無料鯖は別ね）

そこら辺が許容できないなら、格安系でも有料鯖を借りた方がずっといい
どこがいいかとかは自分で試してみるといい、としか言えないけどね

ちなみに無料鯖の有料オプションは絶対におすすめできない。なにせ広告が外せるとか
容量がアップするっていう「オマケが付くだけ」で、無料ユーザーと同居は変わらず
トラブルも同じように喰らうことになるし

327:名無しさん＠お腹いっぱい。
14/03/12 18:04:37.05 0
＠PAGES　当面の間CGIの利用停止
ｽﾚﾘﾝｸ(poverty板)

328:名無しさん＠お腹いっぱい。
14/03/12 18:09:12.42 0
止まってからメール送ってくるとかナメてんの？
前もって連絡するほどの重要事項だろ。

329:名無しさん＠お腹いっぱい。
14/03/12 18:14:47.50 0
なんか自分のサイト編集できないと
思ったらこれかｗ
勘弁してよｗｗ

330:名無しさん＠お腹いっぱい。
14/03/12 18:25:24.22 0
いつもながら浅い考えで動いてるよな

331:名無しさん＠お腹いっぱい。
14/03/12 18:36:12.60 0
なんでPHPは良いんだよｗ
PHPもダメだっつーのｗ

332:名無しさん＠お腹いっぱい。
14/03/12 18:38:10.02 0
PHPを止めないのはApacheモジュール版でセーフモードだから？

333:名無しさん＠お腹いっぱい。
14/03/12 18:40:35.20 0
セーフモードだと言うのなら、
例えば外部へのfile_get_contents()が禁止されてるか？

334:名無しさん＠お腹いっぱい。
14/03/12 18:42:42.82 0
>>333
マニュアルくらい読め

PHP: セーフモード - Manual
URLﾘﾝｸ(www.php.net)

335:名無しさん＠お腹いっぱい。
14/03/12 18:43:37.41 0
ここのPHPってバージョンいくつだっけ？5.2？5.3？

336:名無しさん＠お腹いっぱい。
14/03/12 18:44:36.46 0
>>334
5.3.0　非推奨となり、E_DEPRECATED エラーが発生するようになりました。
おう

337:名無しさん＠お腹いっぱい。
14/03/12 18:46:10.43 0
PHP: セーフモードにより制限を受けるか無効となる関数 - Manual
URLﾘﾝｸ(www.php.net)

ファイルの所有者が実行するPHPの所有者と違う場合は制約受ける感じ？

338:名無しさん＠お腹いっぱい。
14/03/12 18:47:34.98 0
うちはCloudFlareのAttention Requireとか出て
認証を要求されるぞ

339:名無しさん＠お腹いっぱい。
14/03/12 18:47:42.10 0
俺は誰の指図も受けない

340:名無しさん＠お腹いっぱい。
14/03/12 18:50:06.89 0
PHPにはApacheモジュール版とCGI版の２種類の実行形態がある

Apacheモジュール版は一般的に拡張子は php　（セーフモードだとファイル操作などに制約を受ける）

CGI版は一般的に拡張子は cgi　（他の言語のCGIと同じように制約がほとんどない）

今回@PAGESがCGIを止めたと言ってるのはPerl,Ruby,Pythonの３つだけ、CGI版のPHPを止めたとは書かれてない

341:名無しさん＠お腹いっぱい。
14/03/12 18:51:55.17 0
PHPはCGIじゃないから良いか～位の考えしか無いと思う

342:名無しさん＠お腹いっぱい。
14/03/12 19:47:41.80 0
CGIより安全

343:名無しさん＠お腹いっぱい。
14/03/12 19:57:15.14 0
CGI使えんとか存在価値ねーわボケカスがｗ

344:名無しさん＠お腹いっぱい。
14/03/12 21:25:07.17 0
phpも停止しろよバカ

345:名無しさん＠お腹いっぱい。
14/03/12 21:28:38.72 0
CGI使う奴は脳弱

346:名無しさん＠お腹いっぱい。
14/03/12 22:27:47.26 0
tok2.comに代えるかぁ

347:名無しさん＠お腹いっぱい。
14/03/12 22:58:48.39 0
FC2に変えよう

348:名無しさん＠お腹いっぱい。
14/03/12 23:16:54.97 0
FC2はアダルト広告がうざい

349:名無しさん＠お腹いっぱい。
14/03/12 23:59:49.61 0
いきなりCGI停止のメール来てたから驚いてやってきたわ
とりあえず予備用にアカウント確保しといたland.toに引っ越すしかないか

350:名無しさん＠お腹いっぱい。
14/03/13 02:26:17.53 0
>>349
おま俺

351:名無しさん＠お腹いっぱい。
14/03/13 03:18:19.35 0
AAACafe
　↓
infoseek
　↓
@pages
　↓
land.to　←今度ここ

無料cgi難民はつらいぜ
tok2にもアカウントあるけど使う気になれない

352:名無しさん＠お腹いっぱい。
14/03/13 03:24:08.65 0
デブ豚死ねデブ豚死ねデブ豚死ねデブ豚死ねデブ豚死ねデブ豚死ねデブ豚死ねデブ豚死ねデブ豚死ね
デブ豚死ねデブ豚死ねデブ豚死ねデブ豚死ねデブ豚死ねデブ豚死ねデブ豚死ねデブ豚死ねデブ豚死ね
デブ豚死ねデブ豚死ねデブ豚死ねデブ豚死ねデブ豚死ねデブ豚死ねデブ豚死ねデブ豚死ねデブ豚死ね
デブ豚死ねデブ豚死ねデブ豚死ねデブ豚死ねデブ豚死ねデブ豚死ねデブ豚死ねデブ豚死ねデブ豚死ね
デブ豚死ねデブ豚死ねデブ豚死ねデブ豚死ねデブ豚死ねデブ豚死ねデブ豚死ねデブ豚死ねデブ豚死ね
デブ豚死ねデブ豚死ねデブ豚死ねデブ豚死ねデブ豚死ねデブ豚死ねデブ豚死ねデブ豚死ねデブ豚死ね