ZCR/bLOG

2004/12/17 ZCR/BBSプログラムにセキュリティ上の脆弱性が発見されました。

発見直後からBBSのプログラム動作を停止させ、脆弱性修正と運用再開の検討を行ってまいりましたが、残念ながら、本BBSプログラムの修正を断念し、運用を停止することと決定させていただきました。

運用停止決定に至った理由

• 本BBSプログラムは、作者による開発が停止されており、サポート用Webページも既に閉鎖されている。
• 本BBSプログラムは、C言語でプログラムされているが、設置管理者がC言語をよく理解していないため、修正に時間を要する。
• 修正に要するコストと今後の当サイト進歩発展を考慮し、新たなシステム構築を決断。

C言語でプログラムされてるんで、よくわからないが・・なんとかなるかも・・ あ、あかん。エスケイプさせた文字列を送り込んでもナマで格納されてしまう。 かくなる上は、表示部分を全部エスケイプするしかないか。 そんなことするより、別の掲示板プログラムに入れ替えた方がよくないか?? でも、この型式の掲示板プログラムって、あまりないんですよ。うーむ、うーむ。 最近流行のblogにしちゃおうか、書き込み俺だけだし・・・(^^;) blog構築について、いろいろ情報を漁ってみたが、何がいいのかわからん。 ケータイ対応の掲示板とか、画像UP可能なやつとか・・・ 調べものしてるヒマあったら、力業でプログラム直せば?＞俺

つまり、修正は可能なんだけど、あえてシステム変更ってことだね。 もともと、zcr.jpが立ち上がったときの最初のサーバがクロック83MHzという非力マシンだったため、C言語製の軽いBBSプログラムということで導入したんだよね。