水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 2003年のえび日記 > 2003年7月 > 2003年7月9日(水曜日)

2003年7月9日(水曜日)

プライベートgooで他人のサーバに繋ぐ

更新: 2005年4月21日

某所で稼働しているプライベートgoo (private.goo.ne.jp) を使って altba.com のポート 25番を襲わせてみたら、見事に成功。

実はプライベートgoo では、CGI の稼働しているサーバと検索のデータベースを持つサーバとが分かれています。そしてここからが凄いのですが、検索データを拾ってくるサーバの名前とポート番号は、フォームのパラメータで指定するようになっているのです。そのため、これを適当な値に設定して POST してやると、CGI の稼働しているサーバは、任意のサーバの任意のポートに接続しに行ってくれます。

※正確には「分かれている」のではくて「分けることができる」で、たいていの場合は localhost に接続しに行くように設定されています。

※外向きの怪しいパケットはファイアウォールでフィルタされそうなものですが、CGI の動いているサーバが DMZ に置かれているためなのか、プライベート goo のこれがフィルタされたケースは見たことがありません。

これ、去年の3月に別の場所で気づいてちょっと気になっていたのですが、未だにそのままなのですね。とりあえずファイアウォールの状態確認に使えたり、DoS に使えたりする可能性がありますが、それほど問題ないのかしら。

※2003-07-10 追記 : これ、よく考えたら私が自ら気づいたのではなくて、keitap (blog.keitap.com) さんに教えてもらった情報でした。

まあ、考えてみると Another HTML-lint のようなものだって任意のサーバの任意のポートにつなげたりするわけですし、それはそれで特に問題ないような気もしますね……。

※2004-11-18 : 諸事情により内容を非公開としました。

※2005-04-21追記 : 最新バージョンで修正されたようです。内容をふたたび公開しました。

関連する話題: Web / セキュリティ

入力欄が泣き別れ

使いやすさ日記『168. ブロードバンドのエリア・チェック』 (usability.novas.co.jp)」。電話番号の入力フォームが三つに分かれていて使いにくい、という話がありますが、同感です。ペーストできませんし、IME に覚えさせておいても一発入力できません。

実はもう一つ、HTML として致命的に問題になる点があります。それは、後の入力欄にラベルがつけられないこと。全てのフォームコントロールにユニークなラベルをつける必要がありますが、三つまとめて「電話番号」というラベルは付けられても、入力欄一つ一つにラベルを付けることができないのですよね。

※一応、それぞれ「市外局番」「市内局番」「お客様番号」という呼称があるので、つけようと思えばつかないことはないのですが。

では分けることにメリットはないのかというと、そうでもありません。使いやすさ日記にはこう書かれています。

ひとつだけメリットがあるとすれば、「ここは電話番号いれるところ!」ってのが見えとしてアピールしやすいというのはありますね。

以上、使いやすさ日記『168. ブロードバンドのエリア・チェック』 より

ひとつだけと言われていますが、そんなことはないでしょう。入力欄が一つだけだと、電話番号入力の際の書式に迷う可能性があります。"000-0000-0000" とハイフンで区切れば良いのか、000 (0000) 0000 と括弧でくくるのか、それとも 00000000000 と全部つなげれば良いのか……。入力欄が分かれていれば、ここで迷うことがありません。逆に、入力欄を一つにする場合は、どこかに入力例を書いておく必要があるでしょう。

あともう一つ、市外局番や市内局番が分かれていると、システムのデータ処理に都合が良い場合があります。一つにしようと画策してみても、サーバ側システムの要請で「入力欄を分ける必要がある」と言われてしまうことがあったりしますね。

とは言うものの、個人的にはやっぱり入力欄は一つの方が好きだったりします。

関連する話題: Web / ユーザビリティ

ISP に連絡する話

なんとなくかくにっき (www.mtaka.com)」がいろいろなところで話題になっているようですね。しょぼい書き込みのアクセスもとを追跡して、お灸を据えたという話。

論点はいろいろあるようですが、「最初から ISP ではなくて高校に連絡するべきだったのではないか」という意見は、サーバ管理者としては傾聴に値しますね。確かにそれが筋のような気はします。仮に OpenProxy 状態だったとしても、ISP では高校のサーバの設定を変えたりできないでしょうし、ISP 側で対処できるようなことはほとんどなかったのではないかと思います。まあ、最終的には高校と連絡を取って解決したわけですから、それはそれで問題ないような気もしますが。

……ISP に連絡といえば、ずっと昔にリムネットに連絡した時のことを思い出します。今でこそ ISP に連絡するなんて平気の平左衛門ですが、その時はよそのサーバ管理者にコンタクトを取ったことがなかったので、だいぶ緊張していました。

りゅうさんの日記を見ると、もう2年以上も前の話なのですね。

某ドメイン(何処)宛にメールが送れないと某管理者(誰)に泣きついてみたら、なんと、rim-netのメールサーバがORBSのブラックリストに載ってしまったという衝撃の返事が。簡単に言うとSPAMの中継元として認定されてしまったので、ORBSのデータベースを利用してSPAM除けをしているメールサーバにはメーれなくなってしまうのだった。

ということで某管理者(誰)がrim-netにメーってくれた模様。なにしろroot@なメアド。強力だ!(謎)。

以上、りゅうさんの偽偽夜食日記の部屋2001年5月 より

ええメーりましたとも。私の側の記録を見ると、5月21日に「対応完了」という連絡があって平穏無事に解決したようです。対応が思ったよりも素早く、感心した記憶があります。今は亡き ORBS のことといい、懐かしいですね。

……とまあ回想はこの辺にして、せっかくなので 7月8日の日記に反応してみたり。

ime.nuあたりから来る人達(2chのスレ)ってさほどいなかったみたいで大した事はありませんでした。もっともリファラーなんてすぐ消せるのでどうって事無いんですけど。/.Jで話題になった瞬間からすごいアクセスが。

以上、takahataさんのなんとなくかくにっき(2003-07-08) より

私もちょっと前に似たようなことを経験していますが、2ch からのアクセスが予想よりもずっと少なくて驚きました。ブラクラを警戒してリンクをたどらない人が多いという話なのかも知れませんが、それにしても少なかったですね。思ったほどは読まれていない (書き込みの量に比して ROM の割合が少ない) のかも知れません。

関連する話題: サーバ / セキュリティ / MTA

最近の日記

関わった本など