(2007年12月30日現在)
最新バージョンのReverseAccess v7.2から以下の不正アクセス対策がされました。
<iframe> など危険なHTMLタグを混入する行為。*1*1 最新バージョンのv7.2であればタグは無効化されるためとりあえず安全です。
access.cgiの145行目付近if(($access ne $ENV{'HTTP_REFERER'} && $SSI) || ($MyWeb && $ENV{'HTTP_REFERER'} !~ /$MyWeb/ && !$SSI)){
if(-e $l_f){rmdir($l_f);}
if($SSI){&html_($ARGV[1],0);}else{&gif_;}
exit;
}
foreach $murl (@murl){set.cgiの基本設定に以下の項目を追加してください。#---[基本設定]----------# $met = "POST"; # データの受け渡し (GET or POST(推奨)) $hp = "../index.html"; # HOMEをクリックした際戻るURL $mpass= "7777"; # 管理用パスワード $days = 7; # 何日間のログを取る?(超えるとフォーマット) $b_s = 25; # カウント閲覧のとき何位まで表示? $h_q = 1; # URLの ? 以降は登録しない?(1=YES 0=NO) $TGET = "_blank"; # ランクのリンクターゲット $R_IN = 3; # ランクインする最低アクセス数 $regon= 0; # マッチングURLに登録されたサイトのみ表示(1=YES 0=NO) $MyWeb = "http://www.example.com"; # 自サイトURL (必ず書き換えること)
#---[CGIファイル設定]---#
上記 http://www.example.com は自サイトURLに書き換えてください。これを忘れるとアクセス取得できません。set.cgi の以下の項目も忘れず修正してください。#---[イタズラ防止など]--#
# ■ 登録排除するURL(1部でOK) 同じようにいくつでも追加可能 空欄にすると登録できないので注意
@murl=('<iframe','<script','<img');acmgr.cgiの538行目を以下のように修正してください。(管理モードで排除URLが表示されない不具合修正)print"<tr><td>!) このURLは削除できません<ul>";
foreach (0..$#murl){$murl[$_] =~ s/</</ig; print"<li>$murl[$_]</li>\n";}
print"</ul></td></tr>\n";
古いバージョンをお使いでしたら早急に最新バージョンにアップグレードするか、あるいは現在使用していないのであればプログラムをサーバから削除して完全に使用をストップしてください。そのまま古いバージョンを使い続けますとサイト訪問者がアダルトサイトなどに強制転送されてしまうなどの危険があります。
追記:2008/01/03
本体(access.cgi)のアップグレートはもちろんですが今回は set.cgi の修正も必要になりますので上記を参考に必ず set.cgi も修正してください。これを忘れている方が多数おられるようです。
