「実践実用Perl」サポート
「実践実用Perl」サポート掲示板
新規投稿 ] 記事検索 ] ホーム ]
先頭/ 6 / 7 / 8 / 9 / 10 / 11 / 12 / 13 / 14 / 15 /
パネライスーパーコピー腕時計販売
asdf 2014/11/24 15:58:12
パネライスーパーコピー腕時計販売

ロレックスコピー時計レディースと。ロレックスコピー時計メン
ズを豊富に揃えております

スーパーコピー http://www.www.ikoos.net

ウブロスーパーコピー http://www.hi-copy.com/Hublot-
Copy.html

ロレックスコピー http://www.bestcopys.net/watch/rolex.html
 引用しない
 編集キー
▲ page top
PERLのサニタイジング
ISS 2014/10/27 12:54:21
This is perl 5, version 12, subversion 3 (v5.12.3) built
for MSWin32-x86-multi-thread
(with 9 registered patches, see perl -V for more detail)

Copyright 1987-2010, Larry Wall

Binary build 1204 [294330] provided by ActiveState
http://www.rolexjp888.com/

 引用しない
 編集キー
▲ page top
Re: PERLのサニタイジング
jscripter 2011/08/30 22:16:06
>>http://www.ipa.go.jp/security/awareness/vendor/programmingv1/a01_02.html
>>などを参考にされてはと思います。
>
>有り難うございます、拝見いたしました。
>IPAの解説の中でサニタイジングの具体的記述を抜き出しました。
>■1は掲示板のみに使用できる物なんですよね?1〜3行目の処理は
メールフォームやショッピングカートにも有効なんでしょうか?

 ご苦労さまです。原理的には有効ですが、十分ではないでしょ
う。記事にもそう書いてあります。

 IPAのサイトはセキュリティに関する情報は常に更新されている
ようですし、ユーザー別の対策がまとめられているようですので、
よく読まれてご参考にされるとよいと思います。
 引用しない
 編集キー
▲ page top
Re: PERLのサニタイジング
ジング 2011/08/28 15:52:28
>http://www.ipa.go.jp/security/awareness/vendor/programmingv1/a01_02.html
>などを参考にされてはと思います。

有り難うございます、拝見いたしました。
IPAの解説の中でサニタイジングの具体的記述を抜き出しました。
■1は掲示板のみに使用できる物なんですよね?1〜3行目の処理はメールフォームやショッピングカートにも有効なんでしょうか?
----------------------------------------------
■1

1 $author = &ez_sanitize($author); # $authorをサニタイズ
2 $url = &ez_sanitize($url); # $urlをサニタイズ
3 $message = &ez_sanitize($message); # $messageをサニタイズ
4
5 print "<table>\r\n";
6 print "<tr><td>おなまえ</td><td>$author</td></tr>\r\n";
7 print "<tr><td>おもしろWeb</td>";
8 print "<td><a href='$url'>$url</a></td></tr>\r\n";
9 print "<tr><td>どうおもしろいの</td><td>$message</td>
</tr>\r\n";
10 print "</table>\r\n";
11
12 sub ez_sanitize {
13 my $input = $_[0];
14 $input =~ s/&/&/g; # & → &
15 $input =~ s/</</g; # < → <
16 $input =~ s/>/>/g; # > → >
17 $input =~ s/"/"/g; # " → "
18 $input =~ s/'/'/g; # ' → '
19 return $input;
20 }
----------------------------------------------
 引用しない
 編集キー
▲ page top
Re: PERLのサニタイジング
jscripter 2011/08/22 22:58:34
>PERLのサニタイジング記述を教えて下さい。

http://www.ipa.go.jp/security/awareness/vendor/programmingv1/a01_02.html

などを参考にされてはと思います。
 引用しない
 編集キー
▲ page top
PERLのサニタイジング
ジング 2011/08/22 15:14:02
PERLのサニタイジング記述を教えて下さい。
 引用しない
 編集キー
▲ page top
Re: ActivePerl 5.12
jscripter 2011/06/06 23:37:04
次の鈴木紀夫さんのjperlサイト

jperl
http://homepage2.nifty.com/kipp/perl/jperl/

にあるようにしてください。配布されているjperlはAPi522e.exeと
の差分ですから、APi522e.exeが必要です。既にjperlを使われてい
るなら、APi522e.exeをお持ちのはずです。それがないとインス
トールできません。

jperlを使うのが目的でしたら、そして、5.12との併用の仕方がよ
くわからないようでしたら、併用はおすすめしません。どうしても
併用したい場合は、次の記事を参考にしてください。

[Perl] jperl/Perl5とPerl5.8の併用の仕方
http://homepage1.nifty.com/kazuf/renewal_2005_02.html#perl_1108094218

>>jperlユーザーのために
>>http://homepage1.nifty.com/kazuf/jperl.html
>>
>>を参照してください。ご不明の点があれば、再度ご質問くださ
>い。
>
>   ううむ、ActivePerl 5.12 でも、
>   jperl は別インストールして扱わねばならないのですね。
>
> コマンドプロンプト perl -v では、下記が表示されていま
>す。
>
>This is perl 5, version 12, subversion 3 (v5.12.3) built
>for MSWin32-x86-multi-thread
>(with 9 registered patches, see perl -V for more detail)
>
>Copyright 1987-2010, Larry Wall
>
>Binary build 1204 [294330] provided by ActiveState
>http://www.ActiveState.com
>Built Feb 9 2011 14:38:22
>  ・・・・・・
> などと出ています。
>
 引用しない
 編集キー
▲ page top
Re: ActivePerl 5.12
なむnomoto 2011/06/06 22:57:11
>jperlユーザーのために
>http://homepage1.nifty.com/kazuf/jperl.html
>
>を参照してください。ご不明の点があれば、再度ご質問くださ
い。

   ううむ、ActivePerl 5.12 でも、
   jperl は別インストールして扱わねばならないのですね。

 コマンドプロンプト perl -v では、下記が表示されていま
す。

This is perl 5, version 12, subversion 3 (v5.12.3) built
for MSWin32-x86-multi-thread
(with 9 registered patches, see perl -V for more detail)

Copyright 1987-2010, Larry Wall

Binary build 1204 [294330] provided by ActiveState
http://www.ActiveState.com
Built Feb 9 2011 14:38:22
  ・・・・・・
 などと出ています。

 引用しない
▲ page top
Re: ActivePerl 5.12
jscripter 2011/06/06 21:54:38
ご無沙汰しております。

jperlユーザーのために
http://homepage1.nifty.com/kazuf/jperl.html

を参照してください。ご不明の点があれば、再度ご質問ください。

なお、ActivePerl 5.12では、jperlは動作しません。また、パスが
通っているかどうかは、環境変数pathの値をご確認ください。

> ご無沙汰しております。
>
> WindowsVista32ビット機と、Windows7 の64ビット機があるのに
>使っていなかったマシン
>
>  jperlを使わねばと、ActivePerlをインストールしました。
>
>インストールはできました。
>
>旧来使っていた jperl が正しく動きません。
>
> jperl -v
>では、パスが通りません。  当たり前でしょうね(^^ゞ
>
> そこで、ActivePerl 5.12 で、
>  簡単に 旧来のjperl スクリプトを使えるようにする方法は
>ありませんでしょうか?
>
> あ、私のようなオッチョコチョイでも使える方法なんです
>(^^ゞ・・・よろしくご教示下さい。
 引用しない
 編集キー
▲ page top
ActivePerl 5.12
なむnomoto 2011/06/06 16:37:32
 ご無沙汰しております。

 WindowsVista32ビット機と、Windows7 の64ビット機があるのに
使っていなかったマシン

  jperlを使わねばと、ActivePerlをインストールしました。

インストールはできました。

旧来使っていた jperl が正しく動きません。

 jperl -v
では、パスが通りません。  当たり前でしょうね(^^ゞ

 そこで、ActivePerl 5.12 で、
  簡単に 旧来のjperl スクリプトを使えるようにする方法は
ありませんでしょうか?

あ、私のようなオッチョコチョイでも使える方法なんです
(^^ゞ・・・よろしくご教示下さい。
 引用しない
 編集キー
▲ page top
「実践実用Perl」正誤表/問題点と対策
藤岡和夫 2006/09/18 16:41:27
毎度です。

「実践実用Perl」正誤表/問題点と対策
http://homepage1.nifty.com/kazuf/ppp_errata.html

をまとめましたので、

jperlユーザーのために
http://homepage1.nifty.com/kazuf/jperl.html

のページと同様にご利用ください。

 引用しない
 編集キー
▲ page top
[Perl] デスクトップCGIのセキュリティ
藤岡和夫 2006/09/17 14:49:21
毎度です。

再度記事リンクが変更になりました。

"[Perl] デスクトップCGIのセキュリティ"
http://homepage1.nifty.com/kazuf/renewal_2006_06.html#perl_1149601264

また、「jperlユーザーのために」のページを更新しました。
PPMPackagesのZipアーカイブからのインストールとCPAN配布モ
ジュールのインストール方法を記載しました。

jperlユーザーのために
http://homepage1.nifty.com/kazuf/jperl.html

>記事のリンクが変更になりました。
>
>"[Perl] デスクトップCGIのセキュリティ"
>http://homepage1.nifty.com/kazuf/renewal.html#perl_1149601264
>
>>読者の環境によってはセキュリティ上の問題が出る可能性もありま
>>すので、下記の記事を参照してください。
>>
>>"[日記] デスクトップCGIのセキュリティ"
>>http://homepage1.nifty.com/kazuf/renewal.html#diary_1149601264
 引用しない
 編集キー
▲ page top
[Perl] デスクトップCGIのセキュリティ
藤岡和夫 2006/06/20 00:41:50
記事のリンクが変更になりました。

"[Perl] デスクトップCGIのセキュリティ"
http://homepage1.nifty.com/kazuf/renewal.html#perl_1149601264

>読者の環境によってはセキュリティ上の問題が出る可能性もありま
>すので、下記の記事を参照してください。
>
>"[日記] デスクトップCGIのセキュリティ"
>http://homepage1.nifty.com/kazuf/renewal.html#diary_1149601264
 引用しない
 編集キー
▲ page top
jperlユーザーのために
藤岡和夫 2006/06/20 00:14:41
jperlユーザーのために
http://homepage1.nifty.com/kazuf/jperl.html

というページを作りました。ご参考まで。
 引用しない
 編集キー
▲ page top
デスクトップCGIのセキュリティ
藤岡和夫 2006/06/07 20:56:06
読者の環境によってはセキュリティ上の問題が出る可能性もありま
すので、下記の記事を参照してください。

"[日記] デスクトップCGIのセキュリティ"
http://homepage1.nifty.com/kazuf/renewal.html#diary_1149601264
 引用しない
 編集キー
▲ page top
Re: CGIからの『<a href=〜』が機能しない
藤岡和夫 2006/06/01 22:25:53
ご苦労様です。

>>サービスとして起動せずに、コンソールアプリケー
>>ションとして動作させてみてください。
>>
>>Control Apache Server→Start Apache Console
>
>コマンドラインでApacheを起動させようとすると、
>----------------------------------------------------
>(OS 10048)通常、各ソケット アドレスに対してプロトコル、ネッ
>トワーク アドレス、またはポートのどれか 1 つのみを使用でき
>ます。 : make_sock: could not bind to addr
>ess 0.0.0.0:80
>no listening sockets available, shutting down
>Unable to open logs
>----------------------------------------------------
>
>などと自分には理解不能なことを言って動きません。

 説明不足でした。Apacheはデフォルトでは、サービスとしてイン
ストールされていますので、サービスを停止する必要があります。

 コントロールパネル→管理ツール→サービスからApacheを探しま
す。おそらく「状態」が「開始」、「スタートアップの種類」が
「自動」になっています。ダブルクリックして、サービスの状態を
「停止」ボタンを押し、スタートアップの種類を「無効」にしま
す。もう一度サービスで使いたい場合には、元に戻せばよいだけです。

 この状態で、コンソールから起動します。

>参考リンク先についても、ご厚意には感謝しておりますが、理解
>力不足でついてゆけませんでした。
>これまでApacheで問題なかったのでできれば環境を変えたくなか
>ったのですがANHTTPDに変えてやってみます。

 それから、もう一つ思い出しました。fileスキームがWindows XP
のSP2にアップデートしてから動かなくなっています。次の記事に
新しいスクリプトを載せていますので、ご参考にしてください。こ
れがサービスの起動問題に関わるかどうかはよくわかっていませ
ん。anhttpdもサービスで起動する方法とそうしない方法と両方が
あります。

[Perl] 「実践実用Perl」講座 (]]U) - my_documents.cgi, start.cgi
http://homepage1.nifty.com/kazuf/renewal_2005_08.html#perl_1125124606

>
>ありがとうございました。一層のご活躍をお祈りします。

ありがとうございます。chunさんも引き続きがんばってください。
 引用しない
 編集キー
▲ page top
Re: CGIからの『<a href=〜』が機能しない
chun 2006/06/01 00:04:02
藤岡様

早速のご返答ありがとうございます。

>サービスとして起動せずに、コンソールアプリケー
>ションとして動作させてみてください。
>
>Control Apache Server→Start Apache Console

コマンドラインでApacheを起動させようとすると、
----------------------------------------------------
(OS 10048)通常、各ソケット アドレスに対してプロトコル、ネッ
トワーク アドレス、またはポートのどれか 1 つのみを使用でき
ます。 : make_sock: could not bind to addr
ess 0.0.0.0:80
no listening sockets available, shutting down
Unable to open logs
----------------------------------------------------

などと自分には理解不能なことを言って動きません。
参考リンク先についても、ご厚意には感謝しておりますが、理解
力不足でついてゆけませんでした。
これまでApacheで問題なかったのでできれば環境を変えたくなか
ったのですがANHTTPDに変えてやってみます。

ありがとうございました。一層のご活躍をお祈りします。
 引用しない
▲ page top
Re: CGIからの『<a href=〜』が機能しない
藤岡和夫 2006/05/31 21:40:46
>はじめまして。プログラム素人なのでタイトル通りの実用的な内
>容に感謝しつつ勉強しております。

藤岡です。ご評価大変ありがとうございます。

>統合ポータルの「マイドキュメント検索システム」等に見られる
>CGIからHREFタグを出力しリンク先ファイルを開く、とい
>う部分が動作しません。CGIの出力内容を別ファイルに保存し
>実行すると問題なく機能しリンク先ファイルが開けます。素人目
>にはCGI出力のまま(エクスプローラのアドレスウインドウに
>〜***.cgi?と表示された状態)だとリンクが機能しないように見
>えます。
>そこでCGI出力をファイルに書き出しsystem()で起動させよう
>と思い、当掲示板にある"start"を付加する等のことも含めて試行
>しましたが、なぜか動きません。
>CGI出力からのファイルリンクが機能すればいいのですが、対
>処法を教えていただけないでしょうか。よろしくお願いします。
>尚、当方の環境はXPでApacheを使用しています。

 Apacheを使う場合には、もし、Windowsでサービスとして起動さ
せているなら、サービスとして起動せずに、コンソールアプリケー
ションとして動作させてみてください。

Control Apache Server→Start Apache Console

で起動します。原因はよくわからないのですが、CGIの動作に影響
があります。

うまく動作するようなら、

C:\Documents and Settings\<USERNAME>\スタート メニュー\プロ
グラム\スタートアップ

にショートカットを置いて、Windows起動時に動作するようしてお
くと便利です。私も現在は、Apacheを使っています。

[ArrangeNote] ArrangeNoteのページにCGIからアクセスしようプロ
ジェクト
http://homepage1.nifty.com/kazuf/renewal_2005_07.html#an_1122039064

[ArrangeNote] 「実践実用Perl」講座 (]XU) - ArrangeNote編(U)
http://homepage1.nifty.com/kazuf/renewal_2005_07.html#an_1122702110

などの記事もご参考にしてください。よろしくお願いいたします。
 引用しない
 編集キー
▲ page top
CGIからの『<a href=〜』が機能しない
chun 2006/05/31 11:49:22
はじめまして。プログラム素人なのでタイトル通りの実用的な内
容に感謝しつつ勉強しております。
統合ポータルの「マイドキュメント検索システム」等に見られる
CGIからHREFタグを出力しリンク先ファイルを開く、とい
う部分が動作しません。CGIの出力内容を別ファイルに保存し
実行すると問題なく機能しリンク先ファイルが開けます。素人目
にはCGI出力のまま(エクスプローラのアドレスウインドウに
〜***.cgi?と表示された状態)だとリンクが機能しないように見
えます。
そこでCGI出力をファイルに書き出しsystem()で起動させよう
と思い、当掲示板にある"start"を付加する等のことも含めて試行
しましたが、なぜか動きません。
CGI出力からのファイルリンクが機能すればいいのですが、対
処法を教えていただけないでしょうか。よろしくお願いします。
尚、当方の環境はXPでApacheを使用しています。
 引用しない
▲ page top
Re: P.57のfavorites2.plについて
藤岡和夫 2006/05/10 20:20:36
>favorites2.plの3行目の"\\.url\$"の意味がよく分かりません。
>これは36行目の/$pat/で使われるパターンということまでは
>分かるのですが、これは例えば
>C:\Documents and Settings\Duo\Favorites\msn.co.jp.url
>の.urlでマッチさせているということで良いのでしょうか。

 その通りです。

>とりあえず最初の\は次の\をエスケープさせるものだと思うの
>ですが、そうなると.urlの.をエスケープさせる\がないように
>思えます。

 この場合、"\\.url\$"というように""で文字列を括りますと、\
によるエスケープによって、すなわち、\<文字>と書くと、<文字>
そのものになりますので、/$pattern/に代入されたときは、/\.url
$/ となります。\\とすると、\\は"文字列"のダブルクォート内で
評価されると\という文字に置き換わると考えてください。一つ\が
残っていれば、\.は"."の文字そのものを意味します。正規表現で
は、"."は文字一文字にマッチしますので、ピリオド"."のみにマッ
チするようにするためには、"\."とする必要があるわけです。

>最後の\$の意味もよく分かりません。これはエスケープ
>してるのでしょうか。

おっしゃるように、エスケープしています。この場合は、\をはず
すと次のようなエラーになります。

C:\anhttpd\cgi-bin\awakening>jperl favorites2.pl
Final $ should be \$ or $name at favorites2.pl line 3,
within string
syntax error at favorites2.pl line 3, near ", "\\.url$""
Execution of favorites2.pl aborted due to compilation errors.

 なぜかというと、$" は特殊変数で、リストセパレータなので
す。通常は半角空白が入っています。それで行末を意味する"$"そ
のものにするために\を付けてエスケープしているのです。

 説明が足りませんでしたね。申し訳ありません。実用的に動作す
るスクリプトというものはあらゆる要素を含んでいますので、説明
不足が結構あるかもしれません。なんなりとご質問ください。
 引用しない
 編集キー
▲ page top
P.57のfavorites2.plについて
Duo 2006/05/10 05:25:40
藤岡 様

先日はどうも丁寧なご説明ありがとうございました。
あれから次の項に進んだのですが、@_やサブルーチンが
よく分からず挫折し、しばらく手をつけていませんでした^^;
最近になり読み返したところ、どうしても分からないところが
一点あったので、ご指導お願いしたく、書き込みしました。

favorites2.plの3行目の"\\.url\$"の意味がよく分かりません。
これは36行目の/$pat/で使われるパターンということまでは
分かるのですが、これは例えば
C:\Documents and Settings\Duo\Favorites\msn.co.jp.url
の.urlでマッチさせているということで良いのでしょうか。
とりあえず最初の\は次の\をエスケープさせるものだと思うの
ですが、そうなると.urlの.をエスケープさせる\がないように
思えます。最後の\$の意味もよく分かりません。これはエスケープ
してるのでしょうか。何か根本的に勘違いしていることが
あるかもしれませんが、ここで数時間詰まっているのでお手数
ですが、アドバイスお願いします。
 引用しない
 編集キー
▲ page top