アクセス制限が機能しない(Text版)

バグの内容


管理画面の「アクセス制限」から拒否IPアドレスを追加しても、そのIPアドレスからのアクセスを制限できない。

バグの存在するバージョン


BlognPlus v2.3.2 を含む全バージョンの Text版。
(v2.4.0 にて修正されました)

バグの修正方法


「database」ディレクトリ内にある「db_text.php」 3645行目辺り(v2.2.4)、または 3665行目辺り(v2.3.2)、青文字部分を赤文字のように書き換える。

修正前


list($key1, $key2, $key3, $key4,) = explode(".",$ip);
list($ipaddr, $ipdate,) = explode(",", $deny_ip[$i]);
list($deny_key1, $deny_key2, $deny_key3, $deny_key4) = explode(".",$ipaddr);

修正後


list($key1, $key2, $key3, $key4,) = explode(".",$ip);
list($id, $ipdate, $ipaddr) = explode(",", $deny_ip[$i]);
list($deny_key1, $deny_key2, $deny_key3, $deny_key4) = explode(".",$ipaddr);

| よく聞かれる質問::既知のバグ | 2006-03-28 | comments (14) | trackback (0) |


評価

この記事の平均評価: (3人)

記事を評価してください(★1つ=悪い、★5つ=良い)


コメント

修正情報、ありがとうございますm(_)m
現在来るのはasm4cmtが威力を発揮するタイプのスパムですが
IP制限もツールのひとつ、頂きます。

| みえ | URL | 2006-03-30 10:38 AM | PZvL9cTE |

IPアドレスによるアクセス制限もそれなりに効果的らしいです。
それにしても今の今まで誰もこのバグに気付かなかったのが不思議ですね。

| CJ | URL | 2006-03-30 09:10 PM | 1vvR31fI |

お聞きしたい事がまた出てきました。

「admin.php」で管理画面に入りますが、「admin」
だけ入力し「.php」を省くと、変な表示を行ない
ます。

この表示はセキュリティ上問題無いのでしょうか?

| かずたか | URL | 2006-08-28 02:39 PM | AqmWpt7s |

> 「admin」だけ入力し「.php」を省くと、変な表示を行ないます。
ご質問の件とこの記事との関連性が全く見当たらないのですが・・・。

> この表示はセキュリティ上問題無いのでしょうか?
サーバー管理者にお問い合わせください。

| CJ | URL | 2006-08-28 05:45 PM | dtJ91Vfg |

>> 「admin」だけ入力し「.php」を省くと、変な表示を行ないます。
>ご質問の件とこの記事との関連性が全く見当たらないのですが・・・。
新規の質問の仕方が分からなかった為、故知かに書き込んでしまいました。ご免なさい。

>> この表示はセキュリティ上問題無いのでしょうか?
>サーバー管理者にお問い合わせください。
サーバ管理者とは、サーバになっているパソコンを管理している人の事でしょうか?
でしたら私が自身で管理しています。

私は、「BlognPlusのバグなのかなぁ」と思い心配になったもので、質問した訳です。

| かずたか | URL | 2006-08-29 02:15 AM | AqmWpt7s |

> 私は、「BlognPlusのバグなのかなぁ」と思い心配になったもので、質問した訳です。
うちは「BlognPlus」についてのブログですが、あくまで非公式サイトです。
スクリプトのバグだと思われるのなら、公式フォーラムに投稿するか、作者さんにメールで問い合わせてください。

| CJ | URL | 2006-08-29 07:18 PM | dtJ91Vfg |

これで書き換えてUPすると、logとコメントの継ぎ目(?)の所に¥nが挿入されてしまい、以降
の後で(ログデータそのものが)改行されたデータになり一行目しか反映されなくなってしまいます。(T-T)
スクリプトは最新のものです。
もしお分かりになるようでしたら教えてください。
よろしくお願いします。

| sae | URL | 2006-10-11 03:22 PM | EBX8V0Dw |

>logとコメントの継ぎ目(?)の所に

logのデータとコメントデータのそれぞれの、logとlogの間、コメントとコメントの間という意味です。
分かりにくかったので補足です(^-^;)

| sae | URL | 2006-10-11 03:24 PM | EBX8V0Dw |

考えられる限りでは、このバグを修正した(db_text.php のあの部分を書き換える)事でログやコメントのデータに影響を及ぼすとは思えません。
この改造以外の別の部分を改造、またはモジュールを導入したという事はありませんか?

> logとlogの間、コメントとコメントの間にnが挿入される
例えば通常は↓のようになるべきなのに
---------------------------
ログ1
ログ2
ログ3
---------------------------
↓のようになるという事でしょうか?
---------------------------
ログ1

ログ2

ログ3

---------------------------

| CJ | URL | 2006-10-11 06:20 PM | dtJ91Vfg |

早々のお返事をありがとうございます。

>この改造以外の別の部分を改造、またはモジュールを導入したという事はありませんか?

ありません。
改造以前に戻したものを入れ直したら直りました。

例のとはちょっと違います。

ログの記述が、例えば
628,114,,20061011144340,hiroko,,,私は変更しました。
けどそのままでも使えますし、友達はそのままにしてる人が殆どですね。,99.99.999.999,Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1),
627,114,,20061011144340,まりこ,,,私は変更してません。
だって面倒だし。,99.99.999.999,Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1),

とならなくちゃいけないのに

628,114,,20061011144340,hiroko,,,私は変更しました。

けどそのままでも使えますし、友達はそのままにしてる人が殆どですね。,99.99.999.999,Mozilla/4.0 (co

| sae | URL | 2006-10-12 12:06 AM | EBX8V0Dw |

あぁぁぁぁ。すみません。タグがそのまま通っちゃいました(爆)

上の削除しておいてください( ̄▽ ̄;;;

---
早々のお返事をありがとうございます。

>この改造以外の別の部分を改造、またはモジュールを導入したという事はありませんか?

ありません。
これの改造以前に戻したものを入れ直したら直りました。

例のとはちょっと違います。

ログの記述が、例えば

628,114,,20061011144340,hiroko,,,私は変更しました。<br />けどそのままでも使えますし、友達はそのままにしてる人が殆どですね。,99.99.999.999,Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1),
627,114,,20061011144340,まりこ,,,私は変更してません。<br />だって面倒だし。,99.99.999.999,Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1),

とならなくちゃいけないのに

628,114,,2006101114

| sae | URL | 2006-10-12 12:12 AM | EBX8V0Dw |

・・・・( ̄ω ̄;)どーしよう。すみません。・・・orz

とにかく、こんな感じで一行しか表示されません。
logも同じ症状で、keyにも同じ事が起きます。

| sae | URL | 2006-10-12 12:14 AM | EBX8V0Dw |

これは修正部分云々ではなく、「db_text.php」の改造に失敗している感じがします。

sae さんは Mac を使われているようですが、どのテキストエディタを使われていますか?
例えば「mi」を初期設定のままで使うとスクリプトファイルが破損する事が分かっています。
設定の仕方は↓を参照してください。
http://adayinthelife.oc-design-facture.com/index.php?e=161
スクリプトを改造する時に、バックスラッシュの変換まで勝手にしているのではないかと推測します。

| CJ | URL | 2006-10-12 05:34 PM | dtJ91Vfg |

>例えば「mi」を初期設定のままで使うとスクリプトファイルが破損する事が分かっています。

Σ( ̄□ ̄||| まさに、そのmiを使ってます!

>設定の仕方は↓を参照してください。

ご親切にありがとうございました。
設定を変更しました。
これで大丈夫だと思います♪

| sae | URL | 2006-10-13 02:13 AM | EBX8V0Dw |



トラックバック

| PAGE TOP |

サイト内検索

スポンサード リンク

カテゴリー

人気記事

  1. PHP情報について知る: phpinfo()
  2. Terapad で文字コードの確認
  3. 正式版とプレリリース版の違い
  4. {TRACKBACKHMS} が使えない
  5. アーカイブ一覧化モジュール
  6. Terapad のおすすめ設定
  7. BBS(掲示板)モジュール
  8. RSS でパースエラーが発生する
  9. 携帯からの画像表示テスト
  10. BlognPlus 用「mobilelist.cgi」(2009年2月版)
  11. カテゴリー別最新記事表示モジュール
  12. トラックバックが送信できない
  13. アクセスカウンタ&解析モジュール
  14. Captcha (キャプチャ)
  15. BlognPlus v2.5.0 リリース
  16. アップデートの手順
  17. モジュールの更新情報(2009年3月)
  18. タグをそのまま表示させたい
  19. カルカン(カウンター)
  20. 2006年11月20日~26日の更新情報

POWERED BY

BLOGNPLUS(ぶろぐん+)