#! /usr/local/bin/perl # #========================================================================================== # # 多機能(?)掲示板システム 『Suzuki's Sigle Board』ver 1.3 # # Copyright Shinobu Suzuki 1998. All rights reserved. #----------------------------------------------------------------------------------------- # HomePage : http://www.aikis.or.jp/~s-suzuki/cgilabo/ # E-mail : s-suzuki@aikis.or.jp #========================================================================================== # # 初期設定 # #--------------------------------------------------------------------- $script = 'ssboard.cgi'; # 掲示板スクリプト名 $version = '1.3'; # 本スクリプトのバージョン #--------------------------------------------------------------------- # 管理用パスワード # 当然ですが、できるだけ類推できにくいものを設定してください。できれ # ば8文字より長いものにしましょう #--------------------------------------------------------------------- $user_pass = "1234"; #---------------------------------------------------------- # ログファイル名についてはセキュリティ上、変更しておいた方 # がよいと思います。 #---------------------------------------------------------- $log_file = "ssboard.log"; #---------------------------------------------------------- # ボード情報定義ファイル名 # 例) $cfg_name = "ssboard.cfg"; #---------------------------------------------------------- $cfg_file = ""; #--------------------------------------------------------------------- # ボード定義情報:デフォルト値 # ・定義ファイルを使用する場合は、そちらが優先されます。 # ・定義ファイルに無い項目がある場合、ここで定義する値が使用されます。 # ・定義ファイルを使用する場合は、この項目は削除してもかまいませんが # 削除しない方がなにかと安全です。 #--- こ こ か ら ----------------------------------------------------- $file_size = '20000'; # ログファイルのサイズ制限(0で制限なし) # ※これを設定すると $max に関係なく指定したサイズを # こえた時点でログの保存がうち切られます。 # ※サイズの計算は結構アバウトです (^^;;) $max = '50'; # 最大ログ数(0で無制限に保存) $max_comment = '10'; # コメントの最大数(1〜99) $page = '20'; # 1ページあたりのメッセージ数(0でページ処理をしない) $user_name = ''; # ボードの主催者名 $user_email = ''; # 主催者のE-mailアドレス $title = "SSBoard v$version"; # 掲示板のタイトル $title_image = ''; # タイトル画像(URL:省略可) $bg_col = '#f0f0f0'; # 背景色 $bg_image = ''; # 背景画像(URL:省略可) $title_col = '#000090'; # タイトルの色 $text_col = '#000000'; # テキストの色 $link_col = '#0000ff'; # リンクの色 $alink_col = '#ff0000'; # リンク中の色 $vlink_col = '#900090'; # 既リンクの色 $subject_col = '#ff0000'; # 題名の色 $name_col = '#009000'; # 投稿者名の色 $linkname1 = ''; # 外部リンク その1 $link1 = ''; # 外部リンク その1(URL) $linkname2 = ''; # 外部リンク その2 $link2 = ''; # 外部リンク その2(URL) $linkname3 = ''; # 外部リンク その3 $link3 = ''; # 外部リンク その3(URL) $readme = ''; # 掲示板の説明文 $readme2 = ''; # 書き込み画面の説明文 $max_size = '1500'; # 最大書き込みサイズ(0で制限なし) $max_subject = '100'; # 題名のサイズ $max_name = '100'; # 投稿者名のサイズ $max_email = '100'; # 投稿者emailのサイズ $max_url = '200'; # 投稿者homeのサイズ $security = '0'; # デフォルトセキュリティレベルの設定 # 0:制限なし # 1:JPドメインのみ許可 # 2:プロキシの禁止 # 3:JPおよびプロキシ $maintenance = '0'; # 掲示板メンテナンス中の制限フラグ # 0:通常の運用 1:書き込みを禁止 2:表示も禁止 #--こ こ ま で ------------------------------------------------------- #---------------------------------------------------------- # 許可したいプロキシ(と誤判定されるドメイン)を設定する #---------------------------------------------------------- @proxylist = ( "aikis.or.jp", "cypress.ne.jp" ); #---------------------------------------------------------- # 利用制限するドメインリストのファイル名 # 省略すると、ドメイン制限は行われません # $domain_file = "domain.lst"; #---------------------------------------------------------- $domain_file = ""; #---------------------------------------------------------- # クッキー処理のためのクッキー名 # 変更しない場合、複数のボードで同じクッキーが利用されるこ # とになり、支障をきたすこともあります #---------------------------------------------------------- $cookie_name = "ssb001"; #---------------------------------------------------------- # ファイル入出力時にファイルロックを行う設定。これにより、 # 同時アクセス時の問題が多少マシになる(?) # サーバーが flock()関数を使える設定の場合のみ利用できます # 0:ファイルロックを行わない # 1:flock()でファイルロックを行う #---------------------------------------------------------- $lockmode = 0; #---------------------------------------------------------- # CERN系のサーバーなどで、ファイル関係でエラーが出る場合、 # 以下に設置するディレクトリのサーバー内でのフルパスを指定 # してみると、正常に動作することがあるかもしれません ^^;; # # 最後は / で終わること。 # 例:$path = '/home/user/s-suzuki/public_html/ssboard/'; #---------------------------------------------------------- $path = ''; #---------------------------------------------------------- # 外部からの(イタズラ)書き込みを禁止する場合、以下に、ス # クリプトのURLを記入する。(サーバーやブラウザによっては # うまく働かないこともあります) # 例:$script_url = 'http://www.aikis.or.jp/~s-suzuki/ssboard/ssboard.cgi'; #---------------------------------------------------------- $script_url = ''; #---------------------------------------------------------- # 書き込みの後のリロードに失敗する場合(File Not Foundので # る場合)、CGIスクリプトを設置するディレクトリ名をURLで指 # 定すると成功する場合があるそうです。 # ※この機能については未確認です # ※biglobeでは成功するそうです # ※v1.27より記述方法を変更しています # ※最後は / で終わること。 # 例:$rerload_url = 'http://www.aikis.or.jp/~s-suzuki/ssboard/'; #---------------------------------------------------------- $reload_url = ''; #---------------------------------------------------------- # 日本語コード変換ライブラリの指定 #---------------------------------------------------------- # require "$path"."jcode.pl"; #========================================================================================= # 設定はここまで # これより、処理の開始 #========================================================================================= $| = 1; # ファイルバッファリングをしない &form; # フォーム入力された値の分解 &init; # 各種データ変数の初期化 &read_domainlist; # 制限するドメインリストの読み込み &read_cfg; # ボード定義情報の読み込み #---------------------------------------------------------- # スクリプトの動作を決定($FORM{'task'}で判定) #---------------------------------------------------------- if ( $FORM{'task'} eq 'regist') { # データの書き込み(通常・コメント) ®ist; } elsif ( $FORM{'task'} eq 'remove' ) { # 削除データのリスト表示 if( -e "remove.cgi" ) { print "Location:$reload_url"."remove.cgi?\n\n"; } else { &error("削除スクリプト(remove.cgi)が見つかりません。"); } } elsif ( $FORM{'task'} eq 'edit' ) { # 編集データのリスト表示 if( -e "edit.cgi" ) { print "Location:$reload_url"."edit.cgi?\n\n"; } else { &error("編集スクリプト(edit.cgi)が見つかりません。"); } } elsif ($FORM{'task'} eq 'makelog') { # 過去ログ作成CGIの呼び出し if( -e "makelog.cgi" ) { print "Location:$reload_url"."makelog.cgi?\n\n"; } else { &error("過去ログ作成スクリプト(makelog.cgi)が見つかりません。"); } } elsif ($FORM{'task'} eq 'cust') { # カスタマイズCGIの呼び出し if( -e "cust.cgi" ) { print "Location:$reload_url"."cust.cgi?\n\n"; } else { &error("カスタマイズスクリプト(cust.cgi)が見つかりません。"); } } elsif ($FORM{'task'} eq 'domain') { # ドメイン管理CGIの呼び出し if( -e "cust.cgi" ) { print "Location:$reload_url"."domain.cgi?\n\n"; } else { &error("ドメイン管理スクリプト(dmain.cgi)が見つかりません。"); } } else { # 通常の画面表示 if( $FORM{'task'} eq "log_all" ) { $CFG_DATA{'page'} = "0"; } &main; exit; } #========================================================================================= # 処理はここまで(以下は、各サブルーチン) #========================================================================================= #---------------------------------------------------------------------- # 通常の画面表示ルーチン #---------------------------------------------------------------------- sub main { #------------------------------------------------------- # クッキーの取得(独自方式) #------------------------------------------------------- $cookies = $ENV{'HTTP_COOKIE'}; @pairs = split(/;/,$cookies); foreach $pair (@pairs) { ($name, $value) = split(/=/, $pair); $name =~ s/ //g; $DUMMY{$name} = $value; } @pairs = split(/,/,$DUMMY{$cookie_name}); foreach $pair (@pairs) { ($name, $value,$temp) = split(/:/, $pair); if( $name eq "url" ) { if( $value eq "" ) { $COOKIE{$name} = "http:\/\/"; } else { $COOKIE{$name} = "$value\:$temp"; } } else { $COOKIE{$name} = $value; } } if ( $COOKIE{'url'} eq "" ) { $COOKIE{'url'} = "http://"; } #------------------------------------------------------------ # 記録ファイルをオープンして、配列<@lines>に格納 #------------------------------------------------------------ &read_log; #-------------------------------------------------- # ページ処理でスタートするメッセージ番号 #-------------------------------------------------- if ( $CFG_DATA{'page'} ne "0" ) { $start = $FORM{'page'}*$CFG_DATA{'page'}; $end = $FORM{'page'}*$CFG_DATA{'page'}+$CFG_DATA{'page'}; } #-------------------------------------------------- # メッセージ数の取得 #-------------------------------------------------- $data_count = 0; $page_mode = 0; if ( $CFG_DATA{'page'} ne "0" ) { foreach $line (@lines) { if( $data_count < $start ) { # 開始番号までスキップ if ( substr($line, 0, 1) eq "#" ) { $data_count++; } } else { if ( substr($line, 0, 1) eq "@" ) { # コメントは無条件に格納 if( $data_count != $start ) { push( @line_data, $line ); } } elsif ( substr($line, 0, 1) eq "#" ) { # 本文の場合 if( $data_count < $end ) { push( @line_data, $line ); $data_count++; } else { $page_mode = 1; # 続きがあるよ! last; } } } } } else { foreach $line (@lines) { push( @line_data, $line ); } } #-------------------------------------------------- # HTML(画面)の出力 #-------------------------------------------------- print "Content-type: text/html\n\n"; print "\n\n$CFG_DATA{'title'}\n\n\n"; print "\n\n"; print "\n"; print "\n"; print "\n"; print "\n"; } else { print "$CFG_DATA{'title'}\n"; } print "\n"; print "\n
"; if( $CFG_DATA{'title_image'} ne "" ) { print "\"$CFG_DATA{'title'}\""; if( $CFG_DATA{'max'} ne '0' ) { print "全$CFG_DATA{'max'}件"; } else { print " "; } print "
\n
\n
\n"; if ( $CFG_DATA{'readme'} ne "" ) { print "
$CFG_DATA{'readme'}
\n"; } print "
\n"; if ( $CFG_DATA{'readme'} ne "" ) { print "

\n"; } print "書き込み\n"; if ( $CFG_DATA{'link1'} ne "" ) { print " $CFG_DATA{'linkname1'}\n"; } if ( $CFG_DATA{'link2'} ne "" ) { print " $CFG_DATA{'linkname2'}\n"; } if ( $CFG_DATA{'link3'} ne "" ) { print " $CFG_DATA{'linkname3'}\n"; } print "

\n"; if ($CFG_DATA{'maintenance'} eq "2" ) { print "

\nただ今、掲示板のメンテナンス中です。しばらくお待ち下さい。"; if( -e "cust.cgi" ) { print "

掲示板のカスタマイズ\n"; } print "


\n"; #-------------------------------------------------- # スクリプトの著作権表示(削除禁止) #-------------------------------------------------- print "
"; print "SSBoard v$version
\n"; print "Based MiniBBS v5.0
\n"; print "\n\n"; exit; } #---------------------------------------------------------- # 記事一覧処理 # 配列<@lines>から1件ずつデータを取り出して処理する #---------------------------------------------------------- $nextline = 1; foreach $line (@line_data) { ($count,$date,$editpwd,$name,$email,$url,$value,$subject,$rhost) = split(/\,/,$line); if ( substr($line, 0, 1) eq "@" ) { next; } #--------------------------------------- # nullコード(\0)を半角カンマに変換 #--------------------------------------- $name =~ s/\0/\,/g; $value =~ s/\0/\,/g; $subject =~ s/\0/\,/g; $email =~ s/\0/\,/g; $url =~ s/\0/\,/g; print "
$count $subject"; print " 名前:$name"; if ($email ne "") { print " Mail"; } if ($url ne "") { print " Home"; } print " ($date)
"; print "
$value
"; for (;;) { #--------------------------------------- # 次行がコメントかどうか判定 #--------------------------------------- if ( substr($line_data[$nextline], 0, 1) ne "@" ) { last; } ($count,$date,$editpwd,$name,$email,$url,$value,$subject,$rhost) = split(/\,/,$line_data[$nextline]); #--------------------------------------- # nullコード(\0)を半角カンマに変換 #--------------------------------------- $name =~ s/\0/\,/g; $value =~ s/\0/\,/g; $subject =~ s/\0/\,/g; $email =~ s/\0/\,/g; $url =~ s/\0/\,/g; print "
\n"; print "
$subject"; print " 名前:$name"; if ($email ne "") { print " Mail"; } if ($url ne "") { print " Home"; } print " ($date)

$value
\n\n"; $nextline++; } print"
\n\n"; $nextline++; } #---------------------------------------------------------------------- if ( $CFG_DATA{'page'} ne "0" ) { print "
"; if( $page_mode eq "0" ) { print "
これ以上のメッセージはありません。
\n"; } else { $next_page = $FORM{'page'} + 1; print "
"; print ""; print ""; print ""; print ""; print "
※続きがあります
"; } } print "
\n"; print "
\n"; if( $CFG_DATA{'user_email'} eq "" ) { print "主催者:"; if( $CFG_DATA{'user_name'} eq "" ) { print "名無しの権兵衛\n"; } else { print "$CFG_DATA{'user_name'}\n"; } } else { print "主催者:"; if( $CFG_DATA{'user_name'} eq "" ) { print "$CFG_DATA{'user_email'}\n"; } else { print "$CFG_DATA{'user_name'}\n"; } } print "
\n"; #---------------------------------------------------------------------- print "
\n\n"; print "記事の書き込み 最初へ
\n"; if ($CFG_DATA{'maintenance'} eq "1") { print "

\nただ今、掲示板のメンテナンス中です。しばらくお待ち下さい。"; if( -e "cust.cgi" ) { print "

掲示板のカスタマイズ\n"; } print "


\n"; #-------------------------------------------------- # スクリプトの著作権表示(削除禁止) #-------------------------------------------------- print "
"; print "SSBoard v$version
\n"; print "Based MiniBBS v5.0
\n"; print "\n\n"; exit; } if( $CFG_DATA{'readme2'} ne "" ) { print "
$CFG_DATA{'readme2'}
\n"; } print "
\n"; print "\n"; print "\n"; print " \n"; print " \n"; print " \n"; print " \n"; print " \n"; print " \n"; print " \n"; print " \n"; print " \n"; print " \n"; print " \n"; print " \n"; print " \n"; print " \n"; print " \n"; print " \n"; print " \n"; print " \n"; print " \n"; print " \n"; print " \n"; print " \n"; print " \n"; } else { print "\n"; } print " \n"; print " \n"; print " \n"; print " \n"; print " \n"; if ( $crypt_mode eq 'OK' ) { print " \n"; print " \n"; print " \n"; print " \n"; } else { print " \n"; print " \n"; print " \n"; print " \n"; } print "
名前
mail省略可
Home省略可
 投稿者/メールアドレスをブラウザに記憶させる
題名
内容"; if ( $CFG_DATA{'max_size'} ne "0" ) { print "
書き込み量の制限:最大$CFG_DATA{'max_size'}バイトまで
  "; print "  コメント先番号(4桁)
 
管理用パスワード、4〜8文字(省略可:設定した場合は編集・削除ができます)
 
このサーバーではユーザーパスワードの利用はできません
\n"; print "
\n"; print "
\n"; #---------------------------------------------------------------------- print "
\n"; print "

\n"; print "\n"; print "
\n"; #-------------------------------------------------- # スクリプトの著作権表示(削除禁止) #-------------------------------------------------- print "
"; print "SSBoard v$version
\n"; print "Based MiniBBS v5.0
\n"; print "\n\n"; } #---------------------------------------------------------------------- # メッセージ投稿時のデータ書き込み #---------------------------------------------------------------------- sub regist { if ($CFG_DATA{'maintenance'} ne "0" ) { &error("ただいまメンテナンス中です。しばらくお待ち下さい。"); } #-------------------------------------------------- # 各種のチェック #-------------------------------------------------- &security_check; &data_check; #-------------------------------------------------- # パスワードの処理 #-------------------------------------------------- if ( $FORM{'pwd'} ne "" ) { if ( $FORM{'pwd'} eq $user_pass ) { # 管理者パスワードは保存しない $password = ""; $FORM{'pwd'} = ""; } else { $pwd_len=length("$FORM{'pwd'}"); if ( $pwd_len > 8 || $pwd_len < 4 ) { &error("パスワードは4〜8文字で設定してください。"); } else { $now = time; ($p1, $p2) = unpack("C2", "admin"); $wk = $now / (60*60*24*7) + $p1 + $p2 - 8; @saltset = ('a'..'z','A'..'Z','0'..'9','.','/'); $nsalt = $saltset[$wk % 64] . $saltset[$now % 64]; $password = crypt( $FORM{'pwd'}, $nsalt); } } } #-------------------------------------------------- # クッキー処理 #-------------------------------------------------- &set_cookie; #-------------------------------------------------- # 記録ファイルをオープン、配列<@lines>に格納 #-------------------------------------------------- &read_log; #-------------------------------------------------- # 同一メッセージの排除処理 #-------------------------------------------------- for ( $j=0; ; $j++ ) { $temp = $lines[$j]; ($count,$dummy,$dummy,$dummy,$dummy,$dummy,$data,$dummy,$dummy) = split(/\,/,$temp); $mode = substr( $temp, 0, 1 ); if ( $mode ne "#" && $mode ne "@" ) { last; } if( $data eq $FORM{'value'} ) { &error("同じメッセージの投稿はできません。"); } } #---------------------------------------------- # 通常のメッセージ投稿時のデータ書き込み #---------------------------------------------- if ( $FORM{'res'} eq '#' ) { #------------------------------------------ # 最終のメッセージ番号取得 #------------------------------------------ if ( $lines[0] eq "" ) { # 空ログの時 $last = "0001"; } else { $last = substr( $lines[0], 1, 4 ); if ( $last eq "9999" ) { $last = "0000"; } $last++; } #------------------------------------------ # 投稿された新メッセージをデータ化する #------------------------------------------ $value = "#$last,$date_now\,$password\,$FORM{'name'}\,$FORM{'email'}\,$FORM{'url'}\,$FORM{'value'}\,$FORM{'subject'}\,$remote_host\,\n"; #------------------------------------------ # 新メッセージのデータサイズを取得する #------------------------------------------ $data_size = length($value); #------------------------------------------ # 記録件数処理 #------------------------------------------ $i = 0; foreach $line (@lines) { if( substr($line, 0,1) eq "#" ) { $i++; if ($i == $CFG_DATA{'max'}) { last; } #---------------------------------- # 記録ファイルをサイズチェック #---------------------------------- if ($CFG_DATA{'file_size'} ne "0") { if ( $data_size > $CFG_DATA{'file_size'} ) { last; } } } push(@new,$line); $len = length($line); $data_size += $len; } unshift(@new,$value); } #------------------------------------------------------ # コメントモードの時のデータ登録 #------------------------------------------------------ else { $max_line = 0; $data_size = 0; foreach $line (@lines) { $max_line++; } #---------------------------------------- # コメントがついた文書番号までの処理 #---------------------------------------- for ( $line_count=0; $line_count<$max_line; ) { ($count,$date,$editpwd,$name,$email,$url,$value,$subject,$rhost) = split(/\,/,$lines[$line_count]); #------------------------------------ # コメント先の文書番号の時の処理 #------------------------------------ if ( $count eq $FORM{'res'} ) { $value = "$count,$date\,$editpwd\,$name\,$email\,$url\,$value\,$subject\,$rhost\,\n"; push( @new, $value ); $len = length($value); $data_size += $len; $base_count = substr($count, 1, 4); $res_count = "01"; #-------------------------------- # コメントのデフォルトは10個 #-------------------------------- if( $CFG_DATA{'max_comment'} < 1 || $CFG_DATA{'max_comment'} > 99 ) { $CFG_DATA{'max_comment'} = 10; } $max_res = sprintf("%02d", $CFG_DATA{'max_comment'}+1 ); # コメント数の調整 for ( ;; ) { #---------------------------- # コメント数のチェック #---------------------------- if ( $res_count eq $max_res ) { &error("コメントは$CFG_DATA{'max_comment'}個までです。"); } #---------------------------- # コメントの時はそのまま保存 #---------------------------- if ( substr($lines[$line_count+1], 0, 1) eq "@" ) { ($count,$date,$editpwd,$name,$email,$url,$value,$subject,$rhost) = split(/\,/,$lines[$line_count+1]); $value = "@"."$base_count$res_count,$date\,$editpwd\,$name\,$email\,$url\,$value\,$subject\,$rhost\,\n"; push( @new, $value ); $len = length($value); $data_size += $len; $line_count++; $res_count++; } else { $value = "@"."$base_count$res_count,$date_now\,$password\,$FORM{'name'}\,$FORM{'email'}\,$FORM{'url'}\,$FORM{'value'}\,$FORM{'subject'}\,$remote_host\,\n"; push( @new, $value ); $len = length($value); $data_size += $len; $line_count++; last; } } #---------------------------------------- # コメントを保存したら一度ループを抜ける #---------------------------------------- last; } else { $value = "$count,$date\,$editpwd\,$name\,$email\,$url\,$value\,$subject\,$rhost\,\n"; push( @new, $value ); $len = length($value); $data_size += $len; $line_count++; } } $flag = 0; #-------------------------------------------- # コメントのついた番号以下のメッセージの処理 #-------------------------------------------- for ( ; $line_count<$max_line; ) { ($count,$date,$editpwd,$name,$email,$url,$value,$subject,$rhost) = split(/\,/,$lines[$line_count]); $value = "$count,$date\,$editpwd\,$name\,$email\,$url\,$value\,$subject\,$rhost\,\n"; #------------------------------ # 記録ファイルをサイズチェック #------------------------------ if( substr($count, 0,1) eq "#" ) { if ( $CFG_DATA{'file_size'} ne "0") { if ( $data_size > $CFG_DATA{'file_size'} ) { last; } } } push( @new, $value ); $len = length($value); $data_size += $len; $line_count++; } } #-------------------------------------------------- # 記録ファイルをオープンしてデータを書き出す #-------------------------------------------------- &write_log; #-------------------------------------------------- # 記録処理後、再読み込み(リロード)する #-------------------------------------------------- print "Location:$reload_url$script?\n\n"; exit; } #----------------------------------------------------------------- # フォーム投稿されたデータを解析し、配列にリストする #----------------------------------------------------------------- sub form { #-------------------------------------------------- # フォームから入力されたデータを$bufferに格納 #-------------------------------------------------- if ($ENV{'REQUEST_METHOD'} eq "POST") { read(STDIN, $buffer, $ENV{'CONTENT_LENGTH'}); } else { $buffer = $ENV{'QUERY_STRING'}; } #-------------------------------------------------- # 動作モードの判定(管理者・ユーザーの各モード) #-------------------------------------------------- $mode = "user"; @pairs = split(/&/,$buffer); foreach $pair (@pairs) { ($name, $value) = split(/=/, $pair); if ( $name eq "pwd" ) { if( $value eq $user_pass ) { $mode = "admin"; } last; } } #-------------------------------------------------- # $bufferに格納されたFORM形式のデータを取り出す #-------------------------------------------------- foreach $pair (@pairs) { ($name, $value) = split(/=/, $pair); $value =~ tr/+/ /; $value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg; #-------------------------------------------------- # 処理の都合上、改行コード等を文字列から排除する # 改行コードを
に変換する(97.01.29) #-------------------------------------------------- $value =~ s/\r\n/
/g; $value =~ s/\n/
/g; #-------------------------------------------------- # 半角カンマをnull(\0)に変換する #-------------------------------------------------- $value =~ s/\,/\0/g; #-------------------------------------------------- # 書き込まれたくないタグが含まれる内容を消去する #-------------------------------------------------- if ( $mode ne "admin" ) { $value =~ s/; flock( DB, 8 ); # ロック解除 } else { @cfg = ; } close(DB); } foreach $line (@cfg) { ($name,$value) = split(/\,/,$line); $CFG_DATA{$name} = $value; } } #----------------------------------------------------------------- # ログファイルの読み込み(@linesに格納) #----------------------------------------------------------------- sub read_log { if (!open(DB,"$path$log_file")) { &error("ファイルの入出力にエラーが発生しました。"); } if( $lockmode == 1 ) { eval { flock( DB, 1 );}; # ファイルをロック if ( $@ ne "" ) { &error("flock()がサポートされていません。"); } @lines = ; flock( DB, 8 ); # ロック解除 } else { @lines = ; } close(DB); } #----------------------------------------------------------------- # ログファイルの書き出し #----------------------------------------------------------------- sub write_log { if (!open(DB,">$path$log_file")) { &error("ファイルの入出力にエラーが発生しました。"); } if( $lockmode == 1 ) { eval { flock( DB, 2 );}; # ファイルをロック if ( $@ ne "" ) { &error("flock()がサポートされていません。"); } print DB @new; flock( DB, 8 ); # ロック解除 } else { print DB @new; } close(DB); } #----------------------------------------------------------------- # ドメインリストの読み込み #----------------------------------------------------------------- sub read_domainlist { if( $domain_file eq "" ) { return; } $filename = "$path"."$domain_file"; if (!open(DB,"$filename")) { &error("ドメインファイルが見つかりません。"); } if( $lockmode == 1 ) { eval { flock( DB, 1 );}; # ファイルをロック if ( $@ ne "" ) { &error("flock()がサポートされていません。"); } } @data = ; if( $lockmode == 1 ) { flock( DB, 8 ); # ロック解除 } close(DB); foreach $temp (@data) { ($domain,$level) = split(/\,/,$temp); if ( $level eq "0" ) { push( @domainlist1, "$domain" ); } else { push( @domainlist2, "$domain" ); } } } #----------------------------------------------------------------- # エラーメッセージの出力 #----------------------------------------------------------------- sub error { $error_msg = $_[0]; print "Content-type: text/html\n\n"; print "SSBoard v$version\n"; print "\n"; print "

おしらせ

\n"; print "$error_msg\n"; print "

\n"; exit; } #----------------------------------------------------------------- # ドメイン・エラーメッセージの出力 #----------------------------------------------------------------- sub domain_error { print "Content-type: text/html\n\n"; print "SSBoard v$version\n"; print "\n"; print "

エラーのおしらせ

\n"; print "現在アクセスしているホスト情報(ドメイン)では、掲示板をご利用になれません。
\n"; print "アクセスしているホスト情報は以下のように判定されています。
\n"; print "もし判定がおかしい場合、管理者まで連絡してください。

\n"; print "ホスト情報:$remote_host
\n"; print "\n"; exit; } #----------------------------------------------------------------- # プロキシ・エラーメッセージの出力 #----------------------------------------------------------------- sub proxy_error { print "Content-type: text/html\n\n"; print "SSBoard v$version\n"; print "\n"; print "

エラーのおしらせ

\n"; print "プロキシ経由での書き込みはできません。
\n"; print "プロキシの判定がおかしい場合、以下のホスト情報を添えて"; print "管理者まで連絡してください。

\n"; print "
REMOTE_HOST = $remote_host
\n"; print "HTTP_PROXY_CONNECTION = $ENV{'HTTP_PROXY_CONNECTION'}
\n"; print "HTTP_CACHE_INFO = $ENV{'HTTP_CACHE_INFO'}
\n"; print "HTTP_VIA = $ENV{'HTTP_VIA'}
\n"; print "HTTP_CLIENT_IP = $ENV{'HTTP_CLIENT_IP'}
\n"; print "HTTP_X_FORWARDED_FOR = $ENV{'HTTP_X_FORWARDED_FOR'}
\n"; print "HTTP_FORWARDED = $ENV{'HTTP_FORWARDED'}
\n"; print "HTTP_USER_AGENT = $ENV{'HTTP_USER_AGENT'}
\n"; print "\n"; exit; } #----------------------------------------------------------------- # IPアドレスからホスト名を取得する #----------------------------------------------------------------- sub nslook { local($x)=@_; local($ip,$addr); if ($x =~ /(\d+)\.(\d+)\.(\d+)\.(\d+)/ ){ $ip="$1.$2.$3.$4"; $addr = (gethostbyaddr(pack('C4',$1,$2,$3,$4),2))[0]; if ($addr ne "") { return $addr; } else { return $ip; } } return ""; } #----------------------------------------------------------------- # 各種のセキュリティ対策 #----------------------------------------------------------------- sub security_check { #-------------------------------------------------- # 制限中のドメインのチェック #-------------------------------------------------- foreach $domain (@domainlist1) { &domain_error if($remote_host=~/$domain/i); } foreach $domain (@domainlist2) { &domain_error if($remote_host=~/$domain/i); } #-------------------------------------------------- # 外部からの書き込みチェック(POSTのみ許可) #-------------------------------------------------- if ($ENV{'REQUEST_METHOD'} ne "POST") { &error("method=getでの投稿は受け付けられません。"); } #-------------------------------------------------- # 外部フォームからの書き込みの禁止チェック #-------------------------------------------------- if ($script_url ne "") { $ref = $ENV{'HTTP_REFERER'}; $ref_url = $script_url; $ref_url =~ s/\~/.*/g; if (!($ref =~ /$ref_url/i)) { &error("「$script_url」以外からの投稿は受け付けられません。"); } } #------------------------------------------------------------ # 各種のセキュリティ処理 #------------------------------------------------------------ if ( $CFG_DATA{'security'} eq "1" || $CFG_DATA{'security'} eq "3" ) { $temp = reverse $remote_host; #------------------------------------------------------------ # JPドメインの判定 #------------------------------------------------------------ if ( "pj." ne substr( $temp, 0, 3 ) ) { &domain_error; } } if ( $CFG_DATA{'security'} eq "2" || $CFG_DATA{'security'} eq "3" ) { #------------------------------------------------------------ # プロキシの排除 #------------------------------------------------------------ $proxycheck = 0; $proxycheck = 1 if($ENV{'HTTP_PROXY_CONNECTION'}); $proxycheck = 1 if($ENV{'HTTP_CACHE_INFO'}); $proxycheck = 1 if($ENV{'HTTP_VIA'}); $proxycheck = 1 if($ENV{'HTTP_CLIENT_IP'}); $proxycheck = 1 if($ENV{'HTTP_X_FORWARDED_FOR'}); $proxycheck = 1 if($ENV{'HTTP_FORWARDED'}); $proxycheck = 1 if($ENV{'HTTP_USER_AGENT'}=~/via/i); if( $proxycheck == 1 ) { $proxycheck2 = 1; foreach $temp2 (@proxylist) { $proxycheck2 = 0 if($remote_host=~/$temp2/i); } if( $proxycheck2 == 1 ) { &proxy_error; } } } } #----------------------------------------------------------------- # クッキー処理ルーチン #----------------------------------------------------------------- sub set_cookie { if ($FORM{'cookie'} eq "on") { if ($yearg < 10) { $yearg = "0$yearg"; } if ($secg < 10) { $secg = "0$secg"; } if ($ming < 10) { $ming = "0$ming"; } if ($hourg < 10) { $hourg = "0$hourg"; } if ($mdayg < 10) { $mdayg = "0$mdayg"; } $y0="Sunday"; $y1="Monday"; $y2="Tuesday"; $y3="Wednesday"; $y4="Thursday"; $y5="Friday"; $y6="Saturday"; $youbi = ($y0,$y1,$y2,$y3,$y4,$y5,$y6) [$wdayg]; $m0="Jan"; $m1="Feb"; $m2="Mar"; $m3="Apr"; $m4="May"; $m5="Jun"; $m6="Jul"; $m7="Aug"; $m8="Sep"; $m9="Oct"; $m10="Nov"; $m11="Dec"; $month = ($m0,$m1,$m2,$m3,$m4,$m5,$m6,$m7,$m8,$m9,$m10,$m11) [$mong]; $date_gmt = "$youbi, $mdayg\-$month\-$yearg $hourg:$ming:$secg GMT"; #------------------------------------------------------------ # 独自方式のクッキーフォーマット # # name:,email:,url: という形式にまとめて、 # これを一つのクッキーとしてcookieという名前でブラウザに送 # 信しています。 # # 独自フォーマット cookie=name:,email:,url:,pass: #------------------------------------------------------------ $cook="name\:$FORM{'name'}\,email\:$FORM{'email'}\,url\:$FORM{'url'}\,pass\:$FORM{'editpwd'}"; print "Set-Cookie: $cookie_name=$cook; expires=$date_gmt\n"; } else { #------------------------------------------------------------ # 保存しない場合は、空のデータを保存、前のデータを消去 #------------------------------------------------------------ print "Set-Cookie: $cookie_name=; expires=$date_gmt\n"; } } #-------------------------------------------------- # 入力されたデータ内容のチェック #-------------------------------------------------- sub data_check { if ($FORM{'name'} eq "") { &error("投稿者名が記入されていません。"); } if ($FORM{'value'} eq "") { &error("内容が書かれていません。または記録禁止のタグが書かれています。"); } if ($FORM{'email'} ne "") { if (!($FORM{'email'} =~ /(.*)\@(.*)\.(.*)/)) { &error("メールアドレスが正しく入力されていません。"); } } if ($FORM{'url'} eq "http://") { $FORM{'url'}=""; } if ($FORM{'subject'} eq "") { &error("題名が書かれていません。"); } #-------------------------------------------------- # 書き込み内容サイズの制限 #-------------------------------------------------- &size_check; } #------------------------------------------------------------ # 書き込み内容サイズの制限 #------------------------------------------------------------ sub size_check { if ( $CFG_DATA{'max_size'} ne '0' ) { $FORM{'value'} = substr( $FORM{'value'}, 0, $CFG_DATA{'max_size'} ); } if ( $CFG_DATA{'max_subject'} ne '0' ) { $FORM{'subject'} = substr( $FORM{'subject'}, 0, $CFG_DATA{'max_size'} ); } if ( $CFG_DATA{'max_name'} ne '0' ) { $FORM{'name'} = substr( $FORM{'name'}, 0, $CFG_DATA{'max_size'} ); } if ( $CFG_DATA{'max_email'} ne '0' ) { $FORM{'email'} = substr( $FORM{'email'}, 0, $CFG_DATA{'max_size'} ); } if ( $CFG_DATA{'max_url'} ne '0' ) { $FORM{'url'} = substr( $FORM{'url'}, 0, $CFG_DATA{'max_size'} ); } }