#! /usr/local/bin/perl # # くずはすくりぷと Rev.0.1 Preview 9 (2000.9.3) # (掲示板本体) # # mailto kuzuha@kurumi.ne.jp # webpage http://kuzuha.tripod.co.jp/ # # TABSIZE=4 # # ベース くずはすくりぷと Rev.0.1 Preview 9 + @スクリプト改良でのバグフィックス(03/01/01) # くずはすくりぷとm(2017/06/24) # # 2017/06/20〜 # バグフィックス ############################################################################### # 設定 ############################################################################### # 掲示板CGIのURL $cgiurl = "http://$ENV{SERVER_NAME}$ENV{SCRIPT_NAME}"; # jcode.plのパス $jcode = './jacode.pl'; # gzipのパス # (gzip圧縮転送機能を使用しない場合は空のままにしておきます) #$gzip = '/bin/gzip'; $gzip = ''; # gzip圧縮の初期値 # 0 : 圧縮しない # 1 : 圧縮する $gzipu = 1; # CGIを設置するホストアドレス $bbshost = "$ENV{SERVER_NAME}"; # ログファイル名 $logfilename = './bbs.log'; # カウンターのスタート日付 $countdate = '2000/01/01'; # カウンターのファイル名の先頭部分 $countfile = './count/count'; # カウンターの壊れにくさレベル $countlevel = 2; # リアルタイム参加者カウント用ファイル名 # (リアルタイム参加者カウント機能使用しない場合は空のままにしておきます) $cntfilename = './bbs.cnt'; # リアルタイム参加者カウント間隔 (秒) # (最終ページビューからこの時間を超えた参加者は集計から除外されます) $cntlimit = 300; # メッセージの保存数 $logsave = 500; # 1画面に表示するメッセージの表示数 # (1〜メッセージの保存数) $msgdisp = 20; # サーバー設置場所と日本との時差 # 日本 : 0 # グリニッジ標準時 : -9 # アメリカ : -14 (ワシントン) # : -20 (ミッドウェー諸島) # ニュージーランド : 3 $difftime = 0; # 掲示板の名前 $bbstitle = 'm(2017/06/20〜)@くずはすくりぷと試験場'; # 背景色 $bgc = '004040'; # テキスト色 $textc = 'ffffff'; # リンク色 $linkc = 'eeffee'; $vlinkc = 'dddddd'; $alinkc = 'ff0000'; # 題名の色 $subjc = 'fffffe'; # 引用メッセージの色 $qmsgc = 'd1d1d1'; # フォロー投稿画面ボタンに表示する文字 $txtfollow = '■'; # 投稿者検索ボタンに表示する文字 $txtauthor = '★'; # スレッド表示ボタンに表示する文字 $txtthread = '◆'; # フォロー投稿時に相手の投稿者名に付加する文字 # (一般の掲示板では「さん」などを付けると良いでしょう) $fsubj = ''; # 過去ログ保存用ディレクトリの名前 $oldlogfiledir = './log/'; # 過去ログの保存形式 # 0 : HTML形式 (トピック一覧、過去ログからの引用機能は使用できません) # 1 : バイナリ形式 $oldlogfmt = 1; # 過去ログからのフォロー投稿・投稿者検索 # 0 : 不可 # 1 : 可 (過去ログの保存形式がHTML形式の場合は設定できません) $oldlogbtn = 1; # 過去ログの保存方法 # 0 : 日毎 # 1 : 月毎 $oldlogsavesw = 1; # 過去ログの保存日数 # (過去ログの保存方法が日毎の場合にのみ有効) $oldlogsaveday = 5; # 過去ログの最大ファイルサイズ $maxoldlogsize = 4 * 1024 * 1024; # 二重書き込みチェック件数 $checkcount = 30; # 1メッセージの最大桁数 $maxmsgcol = 192; # 1メッセージの最大行数 $maxmsgline = 100; # 1メッセージの最大サイズ(byte) $maxmsgsize = 8400; # 連続投稿防止コード(必ず変更すること) $protect_a = 12345678; # 0以外の数字から始まる8桁の数字 $protect_b = 45; # 0以外の数字から始まる2桁の数字 # 自動リンク機能の初期値 # 0 : 無効 # 1 : 有効 $autolink = 1; # フォロー投稿画面表示 # 0 : 新規ウィンドウをオープンして表示 # 1 : 同一画面に表示 $followwin = 0; # 投稿者IPアドレスの記録 # 0 : 記録しない # 1 : 匿名プロクシのみ記録 # 2 : 全て記録 $iprec = 0; # User Agent(ブラウザ名)の記録 # 0 : 無効 # 1 : 有効 $uarec = 0; # 投稿者IPアドレスの表示 # (投稿者IPアドレスの記録が有効になっている必要があります) # 0 : 無効 # 1 : 有効 $ipprint = 0; # User Agent(ブラウザ名)の表示 # (User Agentの記録が有効になっている必要があります) # 0 : 無効 # 1 : 有効 $uaprint = 0; # 同一IPアドレスからの投稿を拒否する時間 (秒) # (投稿者IPアドレスの記録が有効になっている必要があります # 0に設定すると一切制限しません) $sptime = 20; # Cookieによる投稿者/メールアドレス記憶機能の使用 # 0 : 無効 # 1 : 有効 $cookie = 0; # 管理人の名前 $adminname = '(;´Д`)'; # 管理人のメールアドレス $adminmail = 'unko@chin.co'; # 管理用パスワード(最初は空のままにしておいてください) $adminpost = '$1$Ay$F6v2tI.AJNDD1RXKNLnSw.'; # 管理モード移行用キーワード(必ず変更すること) $adminkey = 'adminloginp'; # 広報室のURL $infopage = 'http://strangeworld.sakura.ne.jp/ks/'; # データの受渡方法 $formmethod = 'post'; ############################################################################### # システム用設定・変数(特に指示がない限り変更不可) ############################################################################### $tmpl_msg = < \$title\  投稿者:\$user\  投稿日:\$wdate\$btn 
\$msg
\
\$envlist
EOF $S_pstime = 1; $S_pltime = 3600; $S_cexp = 7776000; $S_alchk[0] = ''; $S_alchk[1] = 'checked'; $S_gzchk[0] = ''; $S_gzchk[1] = 'checked'; ############################################################################### # 時刻フォーマット変換 ############################################################################### sub getnowdate { ( $sec, $min, $hour, $mday, $mon, $year, $wday, $yday, $isdat ) = localtime ( $_[0] ); $year += 1900; $mon++; $nowdate = sprintf ( "%d/%02d/%02d(%s)%02d時%02d分%02d秒", $year, $mon, $mday, ( '日', '月', '火', '水', '木', '金', '土' )[$wday], $hour, $min, $sec ); } ############################################################################### # フォームデータ取得 ############################################################################### sub getformdata { my ( $formbuf, $name, $value ); if ( $ENV{'REQUEST_METHOD'} eq 'POST' ) { read ( STDIN, $formbuf[0], $ENV{'CONTENT_LENGTH'} ); } else { $formbuf[0] = $ENV{'QUERY_STRING'}; } if ($ENV{CONTENT_LENGTH} > $maxmsgsize * 5) { &prterror ('投稿内容が大きすぎます。'); } if ( $formbuf[0] ) { &prterror ( '呼び出し元が不正です。' ) if ( $ENV{'HTTP_HOST'} && ! ( $ENV{'HTTP_HOST'} =~ /$bbshost/i ) ); $referer = $ENV{'HTTP_REFERER'}; $referer =~ s/\+/ /g; $referer =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack ( "C", hex ( $1 ) )/eg; foreach ( split ( /&/, $formbuf[0] ) ) { ( $name, $value ) = split ( /=/ ); $value =~ tr/+/ / ; $value =~ s/%([a-fA-F0-9]{2})/pack("C", hex($1))/eg; $value =~ s/~!/ ~!/g; $value =~ s/&/&/g; $value =~ s/"/"/g; $value =~ s/'/'/g; $value =~ s//>/g; $value =~ s/\015\012/\015/g; $value =~ s/\012/\015/g; $value =~ s/\015$//g; $value =~ s/[\000-\011\013\014\016-\037\127]//g; $value =~ s/\,/\0/g; $FORM{$name} = $value; } } } #"############################################################################## # 日本語文字コード変換 ############################################################################### sub jconv { if ( ( $FORM{'k'} ne 'あ' && $FORM{'v'} ) || $FORM{'j'} ) { require "$jcode"; foreach ( keys %FORM ) { &jcode'convert ( \$FORM{$_}, 'sjis' ); } } } #'############################################################################## # 環境変数取得 ############################################################################### sub getenv { if ( $uarec ) { $agent = $ENV{'HTTP_USER_AGENT'}; $agent =~ s//>/g; $agent =~ s/,/./g; } if ( !$iprec ) { return; } $addr = $ENV{'REMOTE_ADDR'}; $host = $ENV{'REMOTE_HOST'}; if ( $addr eq $host || !$host ) { $host = gethostbyaddr ( pack ( 'C4', split ( /\./, $addr ) ), 2 ) || $addr; } $proxyflg = 0; if ( $ENV{'HTTP_CACHE_CONTROL'} ) { $proxyflg = 1; } if ( $ENV{'HTTP_CACHE_INFO'} ) { $proxyflg += 2; } if ( $ENV{'HTTP_CLIENT_IP'} ) { $proxyflg += 4; } if ( $ENV{'HTTP_FORWARDED'} ) { $proxyflg += 8; } if ( $ENV{'HTTP_FROM'} ) { $proxyflg += 16; } if ( $ENV{'HTTP_PROXY_AUTHORIZATION'} ) { $proxyflg += 32; } if ( $ENV{'HTTP_PROXY_CONNECTION'} ) { $proxyflg += 64; } if ( $ENV{'HTTP_SP_HOST'} ) { $proxyflg += 128; } if ( $ENV{'HTTP_VIA'} ) { $proxyflg += 256; } if ( $ENV{'HTTP_X_FORWARDED_FOR'} ) { $proxyflg += 512; } if ( $ENV{'HTTP_X_LOCKING'} ) { $proxyflg += 1024; } if ( $agent =~ /cache|delegate|gateway|httpd|proxy|squid|www|via/i ) { $proxyflg += 2048; } if ( $host =~ /cache|^dns|dummy|^ns|firewall|gate|keep|mail|^news|pop|proxy|smtp|w3|^web|www/i ) { $proxyflg += 4096; } if ( $host eq $addr ) { $proxyflg += 8192; } $realaddr = ''; $realhost = ''; if ( $proxyflg > 0 ) { if ( $ENV{'HTTP_X_FORWARDED_FOR'} =~ s/^(\d+)\.(\d+)\.(\d+)\.(\d+).*/$1.$2.$3.$4/ ) { $realaddr = "$1.$2.$3.$4"; } elsif ( $ENV{'HTTP_FORWARDED'} =~ s/.*\s(\d+)\.(\d+)\.(\d+)\.(\d+)/$1.$2.$3.$4/ ) { $realaddr = "$1.$2.$3.$4"; } elsif ( $ENV{'HTTP_VIA'} =~ s/.*\s(\d+)\.(\d+)\.(\d+)\.(\d+)/$1.$2.$3.$4/ ) { $realaddr = "$1.$2.$3.$4"; } elsif ( $ENV{'HTTP_CLIENT_IP'} =~ s/(\d+)\.(\d+)\.(\d+)\.(\d+)/$1.$2.$3.$4/ ) { $realaddr = "$1.$2.$3.$4"; } elsif ( $ENV{'HTTP_SP_HOST'} =~ s/(\d+)\.(\d+)\.(\d+)\.(\d+)/$1.$2.$3.$4/ ) { $realaddr = "$1.$2.$3.$4"; } elsif ( $ENV{'HTTP_FORWARDED'} =~ s/.*\sfor\s(.+)/$1/ ) { $realhost = "$1"; } elsif ( $ENV{'HTTP_FROM'} =~ s/\-\@(.+)/$1/ ) { $realhost = "$1"; } if ( !$realaddr && $realhost ) { $realpackaddr = gethostbyname ( $realhost ); ( $a, $b, $c, $d ) = unpack ( 'C4', $realpackaddr ); $realaddr = "$a.$b.$c.$d"; } if ( $realaddr && $iprec != 2 ) { $host = '(leak)'; } } else { $host = '(none)' if ( $iprec != 2 ); } } ############################################################################### # 文字列のエンコード ############################################################################### sub escstring { my ( $srcstr ) = $_[0]; $srcstr =~ s/([^a-zA-Z0-9\s])/sprintf ( "%%%lx", ( unpack ( "C", $1 ) ) )/eg; $srcstr =~ s/ /\+/g; return $srcstr; } ############################################################################### # メッセージ読み込み ############################################################################### sub loadmessage { my $openlog; if ( !$FORM{'ff'} ) { $openlog = $logfilename; } else { $FORM{'ff'} =~ /^([\w.]*)$/; $openlog = "$oldlogfiledir/$1"; } open ( READLOG, "$openlog" ) || &prterror ( 'メッセージ読み込みに失敗しました' ); eval 'flock ( READLOG, 1 )'; seek ( READLOG, 0, 0 ); @logdata = ; eval 'flock ( READLOG, 8 )'; close ( READLOG ); } ############################################################################### # メッセージ1件取得 ############################################################################### sub getmessage { ( $ndate, $postid, $protect, $thread, $phost, $agent, $user, $mail, $title, $msg ) = split ( /\,/, $_[0] ); $msg =~ s/\n$//; $title =~ s/\0/\,/g; $mail =~ s/\0/\,/g; $user =~ s/\0/\,/g; $msg =~ s/\0/\,/g; $wdate = &getnowdate ( $ndate ); } ############################################################################### # メッセージ1件出力 ############################################################################### sub prtmessage { my $mode = $_[0]; # 0 : 掲示板 1 : 過去ログ(ボタン表示あり) 2 : 過去ログ(ボタン表示なし) 3 : 検索窓 my $tlog = $_[1]; my ( $tag, $refdate, $prtmessage, $btn, $btnfollow, $btnauthor, $btnthread, $newwin, $envlist, $envaddr, $envua, $envbr ); # 「参考」 if ( $mode == 0 || $mode == 3 ) { $msg =~ s/(.*)<\/A>/$3\<\/A>/i; $msg =~ s/(.*)<\/A>/$3\<\/A>/i; } else { $msg =~ s/(.*)<\/A>/$3\<\/A>/i; $msg =~ s/(.*)<\/A>/$3\<\/A>/i; } if ( $mode == 0 || $mode == 3 || ( $mode == 1 && $oldlogbtn && $oldlogfmt ) ) { if ( !$followwin ) { $newwin = " target=\"link\""; } else { $newwin = '' }; # フォロー投稿ボタン $btnfollow = "$txtauthor \n"; # スレッド表示ボタン if ( $thread ) { $btnthread = "$txtthread \n"; } else { $btnthread = ''; } $btn = " \n $btnfollow $btnauthor $btnthread"; } else { $btn = ''; } # メールアドレス if ( $mail ) { $user = "$user<\/A>"; } # 引用色変更 if ( ( $CC{'qmsgc'} ) && ( $CC{'text'} ne $CC{'qmsgc'} ) ) { if ( !$mode ) { $msg =~ s/(^|\r)(>[^\r]*)/$1$2<\/SPAN>/g; $msg =~ s/<\/SPAN>\r/\r/g; } elsif ( ( $mode >= 1 ) && ( $CC{'qmsgc'} ) ) { $msg =~ s/(^|\r)(>[^\r]*)/$1$2<\/SPAN>/g; $msg =~ s/<\/SPAN>\r/\r/g; } } # 環境変数 if ( $ipprint ) { $envaddr = $phost; } else { $envaddr = ''; } if ( $uaprint ) { $envua = $agent; } else { $envua = ''; } if ( $ipprint && $uaprint ) { $envbr = '
'; } if ( $envaddr || $envua ) { $envlist = qq!$envaddr$envbr$envua!; } else { $envlist = ''; } #TBATFA対策(旧くずはのログ互換のためここで変換) $msg =~ s/.*<\/A>/$1<\/A>/ig; # メッセージ表示内容定義 $prtmessage = qq(\n$tmpl_msg); $prtmessage =~ s/(\$[A-Za-z0-9\'\{\}]+)/$1/eeg; return $prtmessage; } ############################################################################### # こわれにくいカウンター処理 ############################################################################### sub counter { my ( @count, @filenumber, @sortedcount, $maxcount, $mincount ); for ( $i = 0 ; $i < $countlevel ; $i++ ) { open ( IN, "$countfile$i.dat" ); $count[$i] = ; $filenumber{$count[$i]} = $i; close ( IN ); } @sortedcount = sort { $a <=> $b; } @count; $maxcount = $sortedcount[$countlevel-1]; $mincount = $sortedcount[0]; $maxcount++; if ( open ( OUT, ">$countfile$filenumber{$mincount}.dat" ) ) { print OUT $maxcount; close ( OUT ); return $maxcount; } else { return 'カウンターファイルの出力エラーです'; } } ############################################################################### # 参加者カウント ############################################################################### sub mbrcount { my ( @hostbin, @ukey, @cntdata, $mbrcount, $cuser, $ctime, $cadd ); if ( $cntfilename ) { undef @cntdata; $mbrcount = 0; @hostbin = split ( /\./, $ENV{'REMOTE_ADDR'} ); for ( $i = 0 ; $i < 4 ; $i++ ) { $hostbin[$i] = vec ( pack ( 'C4', $hostbin[$i] ), 0, 8 ); } $ukey[0] = $hostbin[0] + $hostbin[1] + $hostbin[2] + $hostbin[3]; $ukey[1] = $hostbin[0] ^ $hostbin[1] & $hostbin[2] ^ $hostbin[3]; $ukey[2] = $ukey[0] * $ukey[1]; if ( open ( UCNT, $cntfilename ) ) { eval 'flock ( UCNT, 1 )'; seek ( UCNT, 0, 0 ); @cntdata = ; eval 'flock ( UCNT, 8 )'; close ( UCNT ); $cadd = 0; for ( $i = 0 ; $i < @cntdata ; $i++ ) { ( $cuser, $ctime ) = split ( /\,/, $cntdata[$i] ); chomp ( $ctime ); if ( $cuser eq $ukey[2] ) { $cntdata[$i] = "$ukey[2],$nowtime\n"; $cadd = 1; $mbrcount++; } elsif ( ( $ctime + $cntlimit ) < $nowtime ) { # 除外 $cntdata[$i] = ''; } else { $mbrcount++; } } if ( !$cadd ) { push ( @cntdata, "$ukey[2],$nowtime\n" ); $mbrcount++; } } else { push ( @cntdata, "$ukey[2],$nowtime\n" ); $mbrcount++; } open ( UCNT, ">>$cntfilename" ) || &prterror ( '参加者カウントファイルの書き込みに失敗しました。' ); eval 'flock ( UCNT, 2 )'; truncate ( UCNT, 0 ); seek ( UCNT, 0, 0 ); print UCNT @cntdata; close ( UCNT ); return " 現在の参加者 : $mbrcount名 ($cntlimit秒以内)"; } else { return; } } ############################################################################### # HTMLヘッダ部分表示 ############################################################################### sub prthtmlhead { my $headtitle = $_[0]; # ヘッダ出力 print "Content-type: text/html\n"; if ( $gzip && $gzipu && ( $ENV{'HTTP_ACCEPT_ENCODING'} =~ /gzip/ ) ) { print "content-encoding: gzip\n\n\n"; open ( STDOUT, "| $gzip -1 -c" ); $gzipenable = qq##; } else { print "\n"; $gzipenable = qq##; } print < $headtitle $gzipenable $body EOF } ############################################################################### # エラーメッセージ表示 ############################################################################### sub prterror { my $error = $_[0]; print < $bbstitle (エラー) $body

$error

EOF exit; } ############################################################################### # フォロー画面表示 ############################################################################### sub prtfollow { my $retry = $_[0]; my $success = 0; my $formmsg; &loadmessage; &prterror ( 'パラメータがありません。' ) if ( !$FORM{'s'} ); foreach ( 0 .. @logdata - 1 ) { &getmessage ( $logdata[$_] ); if ( $postid eq $FORM{'s'} ) { $success = 1; last; } $i++; } if ( !$success ) { &prterror ( '指定されたメッセージが見つかりません。' ); exit; } &prthtmlhead ( "$bbstitle フォロー投稿" ); print "
\n"; if ( !$retry ) { $formmsg = $msg; $formmsg =~ s/.*<\/A>//i; $formmsg =~ s/(\S+)<\/A>/$1/ig; $formmsg =~ s/\r/\n/g; $formmsg =~ s/^> >.*?\n//mg; $formmsg =~ s/\n/\n> /g; $formmsg = "> $formmsg\n"; $formmsg =~ s/\n>\s+\n/\n/g; $formmsg =~ s/\n>\s+\n$/\n/g; $formmsg .= "\n"; } else { $formmsg = "$FORM{'v'}"; $formmsg =~ s/(\S+)<\/A>/$1/ig; $formmsg =~ s/.*<\/A>//i; $formmsg =~ s/[\r]{2,}$//g; } #" print &prtmessage ( 0, '' ); if ( !$thread ) { $thread = $postid; } if ( $user =~ /\(.*)\<\/A\>/ ) { $user = $1; } #" if ( $gzip ) { $gzipchk = qq##; } else { $gzipchk = ''; } print "フォロー記事投稿
\n"; &prtform ( ">$user$fsubj", "$formmsg", '' ); print < EOF exit; } ############################################################################### # パスワードチェック ############################################################################### sub chkpasswd { my $slen; if ( $adminpost =~ /^\$1\$/ ) { $slen = 5; } else { $slen = 2; } if ( crypt ( $FORM{'u'}, substr ( $adminpost, 0, $slen ) ) eq $adminpost ) { return 1; } else { return 0; } } ############################################################################### # メッセージチェック ############################################################################### sub chkmessage { my ( @hostbin, $admincheck, $adminfname ); if ( $referer && ! ( $referer =~ /$cgiurl/i ) ) { &chkerror ( "投稿画面のURLが
$cgiurl
" . '以外からの投稿はできません。', 3 ); } $i = 0; foreach ( split ( /\r/, $FORM{'v'} ) ) { if ( length ( $_ ) > $maxmsgcol ) { $i++; } } if ( $i != 0 ) { &chkerror ( '投稿内容の桁数が大きすぎます。', 10 ); } if ( ( $FORM{'v'} =~ tr/\r/\r/ ) > ( $maxmsgline - 1 ) ) { &chkerror ( '投稿内容の行数が大きすぎます。', 11 ); } if ( length ( $FORM{'v'} ) > $maxmsgsize ) { &chkerror ( '投稿内容が大きすぎます。', 12 ); } if ( $FORM{'pc'} ) { @hostbin = split ( /\./, $ENV{'REMOTE_ADDR'} ); for ( $i = 0 ; $i < 4 ; $i++ ) { $hostbin[$i] = vec ( pack ( 'C4', $hostbin[$i] ), 0, 8 ); } $protect_c = $hostbin[0] ^ $hostbin[1] ^ $hostbin[2] ^ $hostbin[3]; $pcheck = ( $FORM{'pc'} - $protect_c ) / $protect_b - $protect_a; &getnowdate ( $pcheck ); if ( ( $sec < 0 ) || ( $sec > 60 ) || ( $min < 0 ) || ( $min > 60 ) || ( $hour < 0 ) || ( $hour > 24 ) ) { &chkerror ( '', 32 ); } if ( ( $nowtime - $pcheck ) < $S_pstime ) { &chkerror ( 'もう一度やり直して下さい。', 30 ); } if ( ( $nowtime - $pcheck ) > $S_pltime ) { &chkerror ( '', 31 ); if ( $FORM{'f'} ) { &prtfollow ( 1 ); } else { &prtmain ( $FORM{'t'}, $FORM{'v'}, $FORM{'l'} ); } exit; } } else { &chkerror ( 'フォームデータの一部に欠落があります。もう一度やり直して下さい。', 33 ); } if ( $FORM{'i'} =~ / /i ) { $FORM{'i'} = ''; } if ( $FORM{'i'} ) { if ( ! ( $FORM{'i'} =~ /.*\@.*\..*/ ) ) { &chkerror ( 'メールアドレスが正しく入力されていません。', 20 ); } elsif ( $FORM{'i'} =~ /,/ ) { &chkerror ( 'メールアドレスは複数指定できません。', 21 ); } } if ( !$FORM{'t'} ) { $FORM{'t'} = ' '; } if ( !$FORM{'u'} ) { $FORM{'u'} = ' '; } else { if ( &chkpasswd ) { if ( $FORM{'v'} =~ /^$adminkey/ ) { require 'sub/bbsadmin.pl'; &adminmain; exit; } else { $FORM{'u'} = $adminname; $FORM{'i'} = $adminmail; } } elsif ( $FORM{'u'} eq $adminpost ) { $FORM{'u'} = "$adminname(ハカー)"; } else { $adminfname = quotemeta $adminname; if ( $FORM{'u'} =~ /$adminfname/i ) { $admincheck = $FORM{'u'}; $admincheck =~ s/ //g; $admincheck =~ s/ //g; $admincheck =~ s/_//g; if ( $admincheck eq $adminname ) { $FORM{'u'} =~ s/$adminfname/$adminname(騙り)/; } } } } if ( $autolink ) { $FORM{'v'} =~ s#((https?|ftp|mms|gopher|telnet|whois|news)://(=[\x21-\xfc\0]+|[\x21-\x7e\0])+)#$1#ig; } if ( $FORM{'l'} =~ /\s+/ || !$FORM{'l'} ) { $FORM{'l'} = ''; } else { #XSS対策 $FORM{'l'} =~ s/http:\/\/http:\/\//http:\/\//; $FORM{'l'} =~ s#((https?|ftp|mms|gopher|telnet|whois|news)://(=[\x21-\xfc\0]+|[\x21-\x7e\0])+)#$1#i; $FORM{'v'} .= "\r\r$FORM{'l'}" } if ( $FORM{'f'} ) { ( $i, $j ) = split ( /:/, $FORM{'f'} ); $FORM{'v'} .= "\r\r参考:$j"; } } ############################################################################### # メッセージチェックエラー処理 ############################################################################### sub chkerror { my $errstr = $_[0]; $posterr = $_[1]; &prterror ( $errstr ) if ( $errstr ); } ############################################################################### # メッセージ登録 ############################################################################### sub putmessage { my $oldlogext; open ( FLOG, "+<$logfilename" ) || &prterror ( 'メッセージ読み込みに失敗しました' ); eval 'flock ( FLOG, 2 )'; seek ( FLOG, 0, 0 ); @logdata = ; $i = 0; $posterr = 0; while ( $logdata[$i] && !$posterr ) { @items = split ( /\,/, $logdata[$i] ); $items[9] =~ s/\n$//; $posterr = 1 if ( $i < $checkcount && $FORM{'v'} eq $items[9] ); $posterr = 2 if ( $FORM{'pc'} eq $items[2] ); $posterr = 2 if ( $host && ( $host eq $items[4] ) && ( $nowtime < ( $items[0] + $sptime ) ) ); $i++; } if ( !$posterr ) { @items = split ( /\,/, $logdata[0] ); $newpostid = $items[1] + 1; $msgdata = "$nowtime,$newpostid,$FORM{'pc'},$FORM{'h'},$host,$agent,$FORM{'u'},$FORM{'i'},$FORM{'t'},$FORM{'v'}\n"; if ( $FORM{'u'} eq "$adminname" ) { $FORM{'u'} = ''; $FORM{'i'} = ''; } elsif ( $FORM{'u'} eq ' ' ) { $FORM{'u'} = ''; } @logdata = @logdata[0 .. $logsave - 2] if ( @logdata >= $logsave ); unshift ( @logdata, $msgdata ); $oldstream = select ( FLOG ); $| = 1; seek ( FLOG, 0, 0 ); truncate ( FLOG, 0 ); print FLOG @logdata; eval 'flock ( FLOG, 8 )'; close ( FLOG ); select ( $oldstream ); &getnowdate ( $nowtime ); # 過去ログ出力 if ( $oldlogfiledir ) { if ( !$oldlogfmt ) { $oldlogext = 'html'; } else { $oldlogext = 'dat'; } if ( !$oldlogsavesw ) { $oldlogfilename = sprintf ( "%s/%d%02d%02d.$oldlogext", $oldlogfiledir, $year, $mon, $mday ); } else { $oldlogfilename = sprintf ( "%s%d%02d.$oldlogext", $oldlogfiledir, $year, $mon ); } open ( CLOG, ">>$oldlogfilename" ) || &prterror ( '過去ログ出力に失敗しました' ); eval 'flock ( CLOG, 2 )'; $oldstream = select ( CLOG ); $| = 1; if ( !$oldlogfmt ) { if ( -z CLOG ) { print CLOG < $headtitle
EOF } &getmessage ( $msgdata ); print CLOG &prtmessage ( 1, '' ); } else { print CLOG $msgdata; } eval 'flock ( CLOG, 8 )'; close ( CLOG ); select ( $oldstream ); chmod 0400, $logfilename if ( ( -s $oldlogfilename ) > $maxoldlogsize ); &getnowdate ( time - $difftime - $oldlogsaveday * 60 * 60 * 24 ); $oldlogfilename = sprintf ( "%s/%d%02d%02d.$oldlogext", $oldlogfiledir, $year, $mon, $mday ); unlink $oldlogfilename; &putcookie ( 0 ) if ( $cookie ); } } else { eval 'flock ( FLOG, 8 )'; close ( FLOG ); if ( $posterr == 2 ) { &chkerror ( '', $posterr ); if ( $FORM{'f'} ) { &prtfollow ( 1 ); } else { &prtmain ( $FORM{'t'}, $FORM{'v'}, $FORM{'l'} ); } exit; } } } ############################################################################### # Cookie取得 ############################################################################### sub getcookie { if ( $ENV{'HTTP_COOKIE'} ) { $ENV{'HTTP_COOKIE'} =~ /^c\=u\=(.*)\&m\=(.*)&c\=(.*)$/; $FORM{'u'} = $1 if ( $1 && !$FORM{'u'} ); $FORM{'i'} = $2 if ( $2 && !$FORM{'i'} ); $FORM{'c'} = $3 if ( ( length ( $3 ) == 3 ) || ( length ( $3 ) == 33 ) ); $FORM{'c'} =~ s/;$//; $FORM{'u'} =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack ( "C", hex ( $1 ) )/eg; $FORM{'i'} =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack ( "C", hex ( $1 ) )/eg; } } ############################################################################### # Cookie送信 ############################################################################### sub putcookie { my ( $cuser, $cmail, @ctime, $cmday, $cmon, $cdate ); my $cexpdif = $_[0]; $cuser = &escstring ( $FORM{'u'} ); $cmail = &escstring ( $FORM{'i'} ); ( @ctime ) = gmtime ( time + $S_cexp - $cexpdif ); $cmday = ( 'Sunday', 'Monday', 'Tuesday', 'Wednesday', 'Thursday', 'Friday', 'Saturday' )[$ctime[6]]; $cmon = ( 'Jan', 'Feb', 'Mar', 'Apr', 'May', 'Jun', 'Jul', 'Aug', 'Sep', 'Oct', 'Nov', 'Dec' )[$ctime[4]]; $cdate = sprintf ( "%s, %02d\-%s\-%04d %02d:%02d:%02d GMT", $cmday, $ctime[3], $cmon, $ctime[5] + 1900, $ctime[2], $ctime[1], $ctime[0] ); print "Set-Cookie: c=u=$cuser&m=$cmail&c=$FORM{'c'}; expires=$cdate; path=/\n"; } ############################################################################### # プロテクトコード生成 ############################################################################### sub pcode { my ( @hostbin, @pkey, @pkeystr, @apkey ); srand ( time | $$ ); #$nowtime = time - $difftime * 60 * 60; @hostbin = split ( /\./, $ENV{'REMOTE_ADDR'} ); for ( $i = 0 ; $i < 4 ; $i++ ) { $hostbin[$i] = vec ( pack ( 'C4', $hostbin[$i] ), 0, 8 ); } $protect_c = $hostbin[0] ^ $hostbin[1] ^ $hostbin[2] ^ $hostbin[3]; $pkey[0] = ( $nowtime + $protect_a ) * $protect_b + $protect_c; $pkey[1] = $pkey[0] - int ( rand ( 64 ) ); $pkey[2] = $pkey[1] + int ( rand ( 128 ) ); $pkeystr[0] = "\n \n"; $pkeystr[1] = " "; $pkeystr[2] = " "; push ( @apkey, splice ( @pkeystr, rand ( @pkeystr ), 1 ) ) while @pkeystr; @pkeystr = @apkey; return "$pkeystr[0]$pkeystr[1]$pkeystr[2]"; } ############################################################################### # フォーム部分表示 ############################################################################### sub prtform { my $dtitle = $_[0]; my $dmsg = $_[1]; my $dlink = $_[2]; my ( $bbslink, $gzipchk, $counter, $mbrcount ); # プロテクトコード生成 my $ptext = &pcode; # カウンタ $counter = &counter; $mbrcount = &mbrcount; if ( $gzip ) { $gzipchk = qq#  gzip圧縮転送 #; } else { $gzipchk = ''; } print < EOF if ( $FORM{'m'} eq 'o' || $FORM{'m'} eq 'op' || $FORM{'m'} eq 'on') { # ログ読み専用フォーム $bbslink = qq#標準画面#; print < EOF } else { # 標準投稿フォーム $bbslink = qq#ログ読み専用画面#; print < 投稿者
メール
題名  

内容 (適当に改行を入れてください。タグは使えません。内容を書かずに投稿ボタンを押すとリロードになります)


URL (リンクを入れたい場合はここに記入します)
$ptext EOF } if ( $dtitle or $retry ) { #フォロー投稿時フォーム下部 print < URL自動リンク $gzipchk
EOF } else { #フォロー投稿以外時フォーム下部 print <表\示件数 $gzipchk\  URL自動リンク

$countdate から $counter(こわれにくさレベル$countlevel)$mbrcount
| 広報室 | 最近の過去ログ | $bbslink | その他の設定 |
$txtfollow : フォロー投稿画面表\示   $txtauthor : 投稿者検索表\示   $txtthread : スレッド表\示    最大登録件数 : $logsave件
EOF } } ############################################################################### # 画面表示 ############################################################################### sub prtmain { my ( $prtmessage, $dispcount, @pkeystr, $msgmore, $msgnext, $cntnext, $msg_diff ); my $dtitle = $_[0]; my $dmsg = $_[1]; my $dlink = $_[2]; &loadmessage; $prtmessage = ''; # 最新のPOSTIDを取得(0件リロード用) $logdata[0] =~ /^.*,(.*),.*,.*,.*,.*,.*,.*,.*,.*/; $toppostid = $1; if ($FORM{m} =~ /n/) { # 次のページが押された # 新着投稿があったら開始ポインタをずらす $bmsg += ($msg_diff = $toppostid - $FORM{p}) if ($toppostid > $FORM{p}); # 未読ポインタは更新させない $toppostid = $FORM{p}; if ( $FORM{'d'} == 0) { $dispcount = $msgdisp; $cntnext = 0; } else { $dispcount = $FORM{'d'}; $cntnext = $FORM{'d'}; } } else { # メッセージ表示件数設定 if ( $FORM{'d'} == 0) { $dispcount = $toppostid - $FORM{'p'}; $cntnext = 0; } else { $dispcount = $FORM{'d'}; $cntnext = $FORM{'d'}; } } # 表示メッセージ作成 $msgtop = $bmsg + $dispcount; $msgtop = @logdata if ( $msgtop > @logdata ); $j = 0; if ( $FORM{'d'} == 0 && $reltype ) { for ( $i = $msgtop - 1 ; $i >= $bmsg ; $i-- ) { &getmessage ( $logdata[$i] ); $prtmessage .= &prtmessage ( 0, '' ); $j++ } } else { for ( $i = $bmsg ; $i < $msgtop ; $i++ ) { &getmessage ( $logdata[$i] ); $prtmessage .= &prtmessage ( 0, '' ); $j++ } } $bmsg++; if ( $j > 0 ) { $msgmore = "以上は、現在登録されている新着順$bmsg番目から$msgtop番目までの記事です。" } else { $msgmore = '未読メッセージはありません。'; } if ( $logdata[$msgtop] && $j > 0 ) { my ($n_mode, $mode); if ($FORM{'m'} eq 'o' or $FORM{'m'} eq 'op' or $FORM{'m'} eq 'on') { $n_mode = 'on'; $mode = 'o'; } else { $n_mode = 'n'; $mode = ''; } $msgtop -= $msg_diff if ($msg_diff); $msgnext = <
EOF } else { $msgmore .= 'これ以下の記事はありません。'; $msgnext = ''; } # メイン出力 &prthtmlhead ( "$bbstitle" ); print < $bbstitle 広報室 連絡先

EOF &prtform ( $dtitle, $dmsg, $dlink ); print < $prtmessage

$msgmore

$msgnext

くずはすくりぷとm (2016/06/24)

EOF } ############################################################################### # 個人用設定反映 ############################################################################### sub refcustom { if ( $FORM{'c'} ) { if ( length ( $FORM{'c'} ) == 33 ) { $FORM{'c'} =~ /^(\w\w\w\w\w\w)(\w\w\w\w\w\w)(\w\w\w\w\w\w)(\w\w\w\w\w\w)(\w\w\w\w\w\w)(\w)(\w)(\w)$/; $CC{'text'} = $1; $CC{'bg'} = $2; $CC{'link'} = $3; $CC{'vlink'} = $4; $CC{'qmsgc'} = $5; $CC{'subj'} = $CC{'text'}; $i = hex ( $6 ); $j = hex ( $7 ); # 予備 $k = hex ( $8 ); # 予備 } elsif ( length ( $FORM{'c'} ) == 3 ) { $FORM{'c'} =~ /^(\w)(\w)(\w)$/; $CC{'text'} = $textc; $CC{'bg'} = $bgc; $CC{'link'} = $linkc; $CC{'vlink'} = $vlinkc; $CC{'qmsgc'} = $qmsgc; $CC{'subj'} = $subjc; $i = hex ( $1 ); $j = hex ( $2 ); # 予備 $k = hex ( $3 ); # 予備 } else { &prterror ( '表示設定が間違っています。' ) } $gzipu = int ( $i / 8 ); $reltype = int ( $i % 8 / 4 ); $followwin = int ( $i % 8 % 4 / 2 ); $autolink = ( $i % 8 % 4 % 2 ); if ( $FORM{'m'} eq 'p' || $FORM{'m'} eq 'op' ) { if ( $FORM{'a'} ) { $autolink = 1; } else { $autolink = 0; } if ( $FORM{'g'} ) { $gzipu = 1; } else { $gzipu = 0; } } } else { $CC{'text'} = $textc; $CC{'bg'} = $bgc; $CC{'link'} = $linkc; $CC{'vlink'} = $vlinkc; $CC{'qmsgc'} = $qmsgc; $CC{'subj'} = $subjc; $gzipu = $FORM{'g'} if ( $FORM{'m'} eq 'g' ); } $i = sprintf ( "%x", $autolink + $followwin * 2 + $reltype * 4 + $gzipu * 8 ); $j = 0; $k = 0; if ( ( $CC{'text'} eq $textc ) && ( $CC{'bg'} eq $bgc ) && ( $CC{'link'} eq $linkc ) && ( $CC{'vlink'} eq $vlinkc ) && ( $CC{'qmsgc'} eq $qmsgc ) && ( $CC{'subj'} eq $subjc ) ) { $FORM{'c'} = "$i$j$k"; } else { $FORM{'c'} = "$CC{'text'}$CC{'bg'}$CC{'link'}$CC{'vlink'}$CC{'qmsgc'}$i$j$k"; } } ############################################################################### # メイン ############################################################################### &getformdata; &jconv; &getenv; &getcookie if ( $cookie ); $nowtime = time - $difftime * 60 * 60; if ( $FORM{'m'} eq 'c' ) { require './sub/bbscust.pl'; &setcustom; exit; } # 個人用設定反映 &refcustom; $body = qq(); # Getlog if ( $FORM{'m'} eq 'g' ) { require './sub/bbslog.pl'; &getlog; exit; } # トピック一覧 if ( $FORM{'m'} eq 'l' ) { require './sub/bbstopic.pl'; &lsttopic; exit; } # 管理モード if ( $FORM{'ad'} ) { require './sub/bbsadmin.pl'; &adminmain; exit; } if ( !$adminpost ) { require './sub/bbsadmin.pl'; &setpass; exit; } # 個人用設定(ボタン消す用) if ( $FORM{'m'} eq 'setup' ) { require './sub/bbscust.pl'; &prtcustom; exit; } # 個人用設定(ボタン有り用) if ( $FORM{'setup'} ) { require './sub/bbscust.pl'; &prtcustom; exit; } # 表示件数設定 if ( $FORM{'d'} ne '' ) { if ( $FORM{'d'} > $logsave ) { $FORM{'d'} = $logsave; } elsif ( $FORM{'d'} =~ /[\D]/){ $FORM{'d'} = 0; } } else { $FORM{'d'} = $msgdisp; } if ( $FORM{'m'} eq 'p' && length $FORM{'v'} && !$FORM{'reload'} ) { $postid = 0; $posterr = 0; if ( $ENV{'CONTENT_TYPE'} eq 'application/x-www-form-urlencoded' ) { &chkmessage; &putmessage; } else { $posterr = 255; } if ( $FORM{'ac'} || ( $FORM{'f'} && !$followwin ) ) { &prthtmlhead ( "$bbstitle 書き込み完了" ); print <書き込み完了 EOF exit; } undef $FORM{'f'}; } elsif ( $FORM{'m'} eq 'f' ) { &prtfollow ( 0 ); } elsif ( $FORM{'m'} eq 's' || $FORM{'m'} eq 't' ) { require './sub/bbssrc.pl'; &srcmessage; } else { if ( $FORM{'m'} eq 'n' or $FORM{'m'} eq 'on' ) { $bmsg = $FORM{'b'}; } else { $bmsg = 0; } } &prtmain ( '', '', '' ); exit; __END__