#!/usr/bin/perl #┌───────────────────────────────── #│ LIGHT BOARD #│ light.cgi - 2006/10/12 #│ Copyright (c) KentWeb #│ webmaster@kent-web.com #│ http://www.kent-web.com/ #└───────────────────────────────── # 外部ファイル取り込み require './jcode.pl'; require './init.cgi'; &decode; &setfile; if ($mode eq "regist") { ®ist; } elsif ($mode eq "howto") { &howto; } elsif ($mode eq "find") { &find; } elsif ($mode eq "dellog") { &dellog; } elsif ($mode eq "editlog") { &editlog; } elsif ($mode eq "past" && $pastkey) { &pastlog; } elsif ($mode eq "check") { ✓ } &viewlog; #------------------------------------------------- # 記事表示 #------------------------------------------------- sub viewlog { # レス数＆ページ数を認識 local($res,$page); foreach ( keys(%in) ) { if (/^res(\d+)$/) { $res = $1; } elsif (/^page(\d+)$/) { $page = $1; } } # クッキー取得 local($cnam,$ceml,$curl,$cpwd) = &get_cookie; $curl ||= "http://"; # タイトル表示 &header; print "

\n"; if ($t_img) { print " $\"$title\"$ \n"; } else { print "$title\n"; } # 表示開始 print <<"EOM";

[トップに戻る] [留意事項] [ワード検索] EOM # 過去ログリンク print "[過去ログ]\n" if ($pastkey); # ログ編集機能のリンク print "[管理用]\n"; # 返信モード local($resub,$recom); if ($res) { # 引用記事抽出 open(IN,"$logfile"); while () { local($no,$dat,$nam,$eml,$sub,$com) = split(/<>/); if ($res == $no) { # コメントに引用符付加 $recom = "> $com"; $recom =~ s/
/\n> /g; # 題名に引用項目付加 $sub =~ s/^Re://; $resub = "Re:[$res] $sub"; } } close(IN); } # 投稿フォーム print <<"EOM";

[$no] $sub "; print "投稿者：$nam 投稿日：$dat "; print "

\n"; print ": $com

\n"; } close(IN); print "

\n"; # 繰り越しページ定義 local($next) = $page + $plog; local($back) = $page - $plog; local($flag) = 0; if ($back >= 0) { $flag = 1; print "\n"; } if ($next < $i) { $flag = 1; print "\n"; } # ページ移動ボタン表示 if ($flag) { local($x,$y) = (1,0); while ( $i > 0 ) { if ($page == $y) { print "[$x]\n"; } else { print "[$x]\n"; } $x++; $y += $plog; $i -= $plog; } } print <<"EOM";

- LightBoard -

EOM exit; } #------------------------------------------------- # 投稿受付 #------------------------------------------------- sub regist { # 入力チェック if (!$post_flag) { &error("不正なアクセスです"); } if ($no_wd) { &no_wd; } if ($jp_wd) { &jp_wd; } if ($urlnum > 0) { &urlnum; } # 未入力チェック if ($in{'name'} eq "") { &error("名前が入力されていません"); } if ($in{'comment'} eq "") { &error("コメントが入力されていません"); } if ($in{'email'} && $in{'email'} !~ /^[\w\.\-]+\@[\w\.\-]+\.[a-zA-Z]{2,6}$/) { &error("Ｅメールの入力内容が正しくありません"); } if ($in{'url'} eq "http://") { $in{'url'} = ""; } if ($in{'sub'} eq "") { $in{'sub'} = "無題"; } # ログを開く local($top,$i,@data,@past); open(DAT,"+< $logfile") || &error("Open Error: $logfile"); eval "flock(DAT, 2);"; $top = ; # 二重投稿禁止 local($no,$dat,$nam,$eml,$sub,$com,$url,$ho,$pw,$tim) = split(/<>/, $top); if ($host eq $ho && $wait > time - $tim) { close(DAT); &error("連続投稿はもうしばらく時間を置いてください"); } if ($in{'name'} eq $nam && $in{'comment'} eq $com) { close(DAT); &error("二重投稿は禁止です"); } # 記事数調整 $data[0] = $top; while () { $i++; # 現行ログ if ($i < $max-1) { push(@data,$_); # 過去ログ } elsif ($pastkey) { push(@past,$_); } } # 過去ログ更新 if (@past > 0) { &past_make(@past); } # 削除キーを暗号化 local($pwd); if ($in{'pwd'} ne "") { $pwd = &encrypt($in{'pwd'}); } # 時間を取得 local($time) = time; local($min,$hour,$mday,$mon,$year,$wday) = (localtime($time))[1..6]; local(@wk) = ('Sun','Mon','Tue','Wed','Thu','Fri','Sat'); local($date) = sprintf("%04d/%02d/%02d(%s) %02d:%02d", $year+1900,$mon+1,$mday,$wk[$wday],$hour,$min); # 記事No $no++; # 更新 seek(DAT, 0, 0); print DAT "$no<>$date<>$in{'name'}<>$in{'email'}<>$in{'sub'}<>$in{'comment'}<>$in{'url'}<>$host<>$pwd<>$time<>\n"; print DAT @data; truncate(DAT, tell(DAT)); close(DAT); # クッキーを発行 &set_cookie($in{'name'},$in{'email'},$in{'url'},$in{'pwd'},); # メール処理 if ($sendmail && $mail && $in{'email'} ne $mail) { &mailto; } # 完了メッセージ &message("投稿は正常に処理されました"); } #------------------------------------------------- # 留意事項 #------------------------------------------------- sub howto { &header; print <

掲示板利用上の注意

この掲示板はクッキー対応です。1度記事を投稿いただくと、おなまえ、Ｅメール、ＵＲＬ、暗証キーの情報は2回目以降は自動入力されます。（ただし利用者のブラウザがクッキー対応の場合）
投稿内容には、タグは一切使用できません。
記事を投稿する上での必須入力項目は「おなまえ」と「メッセージ」です。Ｅメール、ＵＲＬ、題名、暗証キーは任意です。
記事には、半角カナは一切使用しないで下さい。文字化けの原因となります。
記事の投稿時に暗証キー（英数字で8文字以内）を入れておくと、その記事は次回暗証キーによって削除することができます。
記事の保持件数は最大$max件です。それを超えると古い順に自動削除されます。
既存の記事に簡単に「返信」することができます。各記事にある「返信」ボタンを押すと投稿フォームが返信用となります。
過去の投稿記事から「キーワード」によって簡易検索ができます。トップメニューの「ワード検索」のリンクをクリックすると検索モードとなります。
管理者が著しく不利益と判断する記事や他人を誹謗中傷する記事は予\告なく削除することがあります。

EOM exit; } #------------------------------------------------- # 検索画面 #------------------------------------------------- sub find { &header; print <<"EOM";

検索したいキーワードを入力し、「条件」「表\示」を選択して「検索」ボタンを押して下さい。
キーワードは半角スペースで区切って複数指定することができます。

EOM &search("find", $logfile); print "\n"; exit; } #------------------------------------------------- # 検索処理 #------------------------------------------------- sub search { local($md, $target) = @_; local($i, $flag, $next, $back, $enwd, $wd, @wd); # ページ数 local($page) = 0; foreach ( keys(%in) ) { if (/^page(\d+)$/) { $page = $1; last; } } print "

\n"; # ワード検索の実行と結果表示 if ($in{'word'} ne "") { # 入力内容を整理 $in{'word'} =~ s/　/ /g; local(@wd) = split(/\s+/, $in{'word'}); # ファイルを読み込み print "

[$no] $sub "; print "投稿者：$nam 投稿日：$ymd

\n"; print ": $com

\n"; } } close(IN); print "
検索結果：$i件

\n"; local($next) = $page + $in{'view'}; local($back) = $page - $in{'view'}; local($enwd) = &url_enc($in{'word'}); if ($back >= 0) { print "[前の$in{'view'}件]\n"; } if ($next < $i) { print "[次の$in{'view'}件]\n"; } print "\n"; exit; } } #------------------------------------------------- # クッキー発行 #------------------------------------------------- sub set_cookie { local(@cook) = @_; local($gmt, $cook, @t, @m, @w); @t = gmtime(time + 60*24*60*60); @m = ('Jan','Feb','Mar','Apr','May','Jun','Jul','Aug','Sep','Oct','Nov','Dec'); @w = ('Sun','Mon','Tue','Wed','Thu','Fri','Sat'); # 国際標準時を定義 $gmt = sprintf("%s, %02d-%s-%04d %02d:%02d:%02d GMT", $w[$t[6]], $t[3], $m[$t[4]], $t[5]+1900, $t[2], $t[1], $t[0]); # 保存データをURLエンコード foreach (@cook) { s/(\W)/sprintf("%%%02X", unpack("C", $1))/eg; $cook .= "$_<>"; } # 格納 print "Set-Cookie: LIGHT_BOARD=$cook; expires=$gmt\n"; } #------------------------------------------------- # クッキー取得 #------------------------------------------------- sub get_cookie { # クッキーを取得 local($cook) = $ENV{'HTTP_COOKIE'}; # 該当IDを取り出す local(%cook); foreach ( split(/;/, $cook) ) { local($key, $val) = split(/=/); $key =~ s/\s//g; $cook{$key} = $val; } # データをURLデコードして復元 local(@cook); foreach ( split(/<>/, $cook{'LIGHT_BOARD'}) ) { s/%([0-9A-Fa-f][0-9A-Fa-f])/pack("C", hex($1))/eg; push(@cook,$_); } return @cook; } #------------------------------------------------- # 記事削除 #------------------------------------------------- sub dellog { # 入力チェック if (!$post_flag) { &error("不正なアクセスです"); } if ($in{'no'} eq "" || $in{'pwd'} eq "") { &error("記事No又はパスワードが入力されていません"); } # ログを読み込む local($flg,@data); open(DAT,"+< $logfile") || &error("Open Error: $logfile"); eval "flock(DAT, 2);"; while () { local($no,$dat,$nam,$eml,$sub,$com,$url,$hos,$pwd) = split(/<>/); if ($in{'no'} == $no) { # パスワードなし if ($pwd eq "") { $flg = 2; last; } # パスワード一致 if (&decrypt($in{'pwd'}, $pwd) == 1) { $flg = 1; next; # パスワードNG } else { $flg = 3; last; } } push(@data,$_); } if (!$flg) { close(DAT); &error("該当記事が見当たりません"); } elsif ($flg == 2) { close(DAT); &error("この記事にはパスワードが設定されていません"); } elsif ($flg == 3) { close(DAT); &error("パスワードが違います"); } # ログ更新 seek(DAT, 0, 0); print DAT @data; truncate(DAT, tell(DAT)); close(DAT); # 完了メッセージ &message("記事は正常に削除されました"); } #------------------------------------------------- # 記事修正 #------------------------------------------------- sub editlog { # 入力チェック if ($in{'no'} eq "" || $in{'pwd'} eq "") { &error("記事No又はパスワードが入力されていません"); } # 修正実行 if ($in{'job'} eq "edit2") { # チェック if ($no_wd) { &no_wd; } if ($jp_wd) { &jp_wd; } if ($urlnum > 0) { &urlnum; } # 未入力チェック if ($in{'name'} eq "") { &error("名前が入力されていません"); } if ($in{'comment'} eq "") { &error("コメントが入力されていません"); } if ($in{'email'} && $in{'email'} !~ /^[\w\.\-]+\@[\w\.\-]+\.[a-zA-Z]{2,5}$/) { &error("Ｅメールの入力内容が正しくありません"); } if ($in{'url'} eq "http://") { $in{'url'} = ""; } if ($in{'sub'} eq "") { $in{'sub'} = "無題"; } # 差し替え local($crypt,@data); open(DAT,"+< $logfile") || &error("Open Error: $logfile"); eval "flock(DAT, 2);"; while () { local($no,$dat,$nam,$eml,$sub,$com,$url,$hos,$pwd,$tim) = split(/<>/); if ($in{'no'} == $no) { $_="$no<>$dat<>$in{'name'}<>$in{'email'}<>$in{'sub'}<>$in{'comment'}<>$in{'url'}<>$hos<>$pwd<>$tim<>\n"; $crypt = $pwd; } push(@data,$_); } # 認証チェック local($check) = &decrypt($in{'pwd'}, $crypt); if (!$check) { &error("パスワードが違います"); } # 更新 seek(DAT, 0, 0); print DAT @data; truncate(DAT, tell(DAT)); close(DAT); # 完了メッセージ &message("記事の修正を完了しました"); } # 記事抽出 local($flg,@edit); open(IN,"$logfile") || &error("Open Error: $logfile"); while () { local($no,$dat,$nam,$eml,$sub,$com,$url,$hos,$pwd) = split(/<>/); if ($in{'no'} == $no) { # パスワードなし if ($pwd eq "") { $flg = 2; last; } # パスワード一致 if (&decrypt($in{'pwd'}, $pwd) == 1) { $flg = 1; @edit = ($no,$dat,$nam,$eml,$sub,$com,$url); next; # パスワードNG } else { $flg = 3; last; } } } close(IN); if (!$flg) { close(DAT); &error("該当記事が見当たりません"); } elsif ($flg == 2) { close(DAT); &error("この記事にはパスワードが設定されていません"); } elsif ($flg == 3) { close(DAT); &error("パスワードが違います"); } # 修正フォーム &edit_form(@edit); } #------------------------------------------------- # メール送信 #------------------------------------------------- sub mailto { local($msub,$mbody,$email,$com); # 記事の改行・タグを復元 $com = $in{'comment'}; $com =~ s/
/\n/g; $com =~ s/</＜/g; $com =~ s/>/＞/g; $com =~ s/"/”/g; $com =~ s/&/＆/g; # メール本文を定義 $mbody = <<"EOM"; 投稿日時：$date ホスト名：$host ブラウザ：$ENV{'HTTP_USER_AGENT'} 投稿者名：$in{'name'} Ｅメール：$in{'email'} ＵＲＬ：$in{'url'} タイトル：$in{'sub'} $com EOM # 題名をBASE64化 $msub = &base64("[$title : $no] $in{'sub'}"); # メールアドレスがない場合 if ($in{'email'} eq "") { $email = $mail; } else { $email = $in{'email'}; } open(MAIL,"| $sendmail -t -i") || &error("メール送信失敗"); print MAIL "To: $mail\n"; print MAIL "From: $email\n"; print MAIL "Subject: $msub\n"; print MAIL "MIME-Version: 1.0\n"; print MAIL "Content-type: text/plain; charset=ISO-2022-JP\n"; print MAIL "Content-Transfer-Encoding: 7bit\n"; print MAIL "X-Mailer: $ver\n\n"; foreach ( split(/\n/, $mbody) ) { &jcode'convert(*_, 'jis', 'sjis'); print MAIL $_, "\n"; } close(MAIL); } #------------------------------------------------- # BASE64変換 #------------------------------------------------- # とほほのWWW入門で公開されているルーチンを参考にしました。 # ( http://tohoho.wakusei.ne.jp/ ) sub base64 { local($sub) = @_; &jcode'convert(*sub, 'jis', 'sjis'); $sub =~ s/\x1b\x28\x42/\x1b\x28\x4a/g; $sub = "=?iso-2022-jp?B?" . &b64enc($sub) . "?="; $sub; } sub b64enc { local($ch)="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"; local($x, $y, $z, $i); $x = unpack("B*", $_[0]); for ($i=0; $y=substr($x,$i,6); $i+=6) { $z .= substr($ch, ord(pack("B*", "00" . $y)), 1); if (length($y) == 2) { $z .= "=="; } elsif (length($y) == 4) { $z .= "="; } } $z; } #------------------------------------------------- # パスワード暗号 #------------------------------------------------- sub encrypt { local($inp) = $_[0]; local($salt, $crypt, @char); # 候補文字列を定義 @char = ('a'..'z', 'A'..'Z', '0'..'9', '.', '/'); # 乱数で種を抽出 srand; $salt = $char[int(rand(@char))] . $char[int(rand(@char))]; # 暗号化 $crypt = crypt($inp, $salt) || crypt ($inp, '$1$' . $salt); $crypt; } #------------------------------------------------- # パスワード照合 #------------------------------------------------- sub decrypt { local($inp, $log) = @_; # 種抽出 local($salt) = $log =~ /^\$1\$(.*)\$/ && $1 || substr($log, 0, 2); # 照合 if (crypt($inp, $salt) eq $log || crypt($inp, '$1$' . $salt) eq $log) { return (1); } else { return (0); } } #------------------------------------------------- # 自動リンク #------------------------------------------------- sub auto_link { $_[0] =~ s/([^=^\"]|^)(https?\:[\w\.\~\-\/\?\&\=\@\;\#\:\%]+)/$1$2<\/a>/g; } #------------------------------------------------- # URLエンコード #------------------------------------------------- sub url_enc { local($_) = @_; s/(\W)/'%' . unpack('H2', $1)/eg; s/\s/+/g; $_; } #------------------------------------------------- # 過去ログ画面 #------------------------------------------------- sub pastlog { # ページ数 local($page) = 0; foreach ( keys(%in) ) { if (/^page(\d+)$/) { $page = $1; last; } } # 過去ログNo open(IN,"$pastno") || &error("Open Error: $pastno"); local($no) = ; close(IN); $in{'pastlog'} =~ s/\D//g; if (!$in{'pastlog'}) { $in{'pastlog'} = $no; } &header; print <<"EOM"; [掲示板に戻る]

\n"; local($file) = sprintf("%s%04d.cgi", $pastdir,$in{'pastlog'}); &search("past", $file); print "

[$no] $sub "; print "投稿者：$nam 投稿日：$dat $url

"; print ": $com

\n"; } close(IN); print "

\n"; # ページ繰越 local($next) = $page + $plog; local($back) = $page - $plog; if ($back >= 0 || $next < $i) { print "\n"; print "\n"; print "\n"; if ($back >= 0) { print "\n"; } if ($next < $i) { print "\n"; } print "\n"; } print "\n"; exit; } #------------------------------------------------- # 過去ログ生成 #------------------------------------------------- sub past_make { local(@past) = @_; local($count,$pastfile,$i,$f,@data); # 過去ログファイル名を定義 open(NO,"$pastno") || &error("Open Error: $pastno"); $count = ; close(NO); $pastfile = sprintf("%s%04d.cgi", $pastdir,$count); # 過去ログを開く $i = 0; $f = 0; open(IN,"$pastfile") || &error("Open Error: $pastfile"); while () { $i++; push(@data,$_); # 最大件数を超えると中断 if ($i >= $pastmax) { $f++; last; } } close(IN); # 最大件数をオーバーすると次ファイルを自動生成 if ($f) { # カウントファイル更新 open(NO,">$pastno") || &error("Write Error: $pastno"); print NO ++$count; close(NO); $pastfile = sprintf("%s%04d.cgi", $pastdir,$count); @data = @past; } else { unshift(@data,@past); } # 過去ログを更新 open(OUT,">$pastfile") || &error("Write Error: $pastfile"); print OUT @data; close(OUT); if ($f) { chmod(0666, $pastfile); } } #------------------------------------------------- # チェックモード #------------------------------------------------- sub check { &header; print <Check Mode

パス：$_ → OK\n"; if (-r $_ && -w $_) { print "
パーミッション：$_ → OK\n"; } else { print "パーミッション：$_ → NG\n"; } } else { print "
パス：$_ → NG\n"; } } # 過去ログ @yn = ('なし', 'あり'); print "
過去ログ：$yn[$pastkey]\n"; if ($pastkey) { if (-f $pastno) { print "
パス：$pastno → OK\n"; if (-r $pastno && -w $pastno) { print "
パーミッション：$pastno → OK\n"; } else { print "
パーミッション：$pastno → NG\n"; } } else { print "
パス：$pastno → NG\n"; } if (-d $pastdir) { print "
パス：$pastdir → OK\n"; if (-r $pastdir && -w $pastdir && -x $pastdir) { print "
パーミッション：$pastdir → OK\n"; } else { print "
パーミッション：$pastdir → NG\n"; } } else { print "
パス：$pastdir → NG\n"; } } print "

\n\n"; exit; } #------------------------------------------------- # 禁止ワードチェック #------------------------------------------------- sub no_wd { local($flg); foreach ( split(/\s+/, $no_wd) ) { if (index("$in{'name'} $in{'sub'} $in{'comment'}",$_) >= 0) { $flg = 1; last; } } if ($flg) { &error("禁止ワードが含まれています"); } } #------------------------------------------------- # 日本語チェック #------------------------------------------------- sub jp_wd { local($sub, $com, $mat1, $mat2, $code1, $code2); $sub = $in{'sub'}; $com = $in{'comment'}; if ($sub) { ($mat1, $code1) = &jcode'getcode(*sub); } ($mat2, $code2) = &jcode'getcode(*com); if ($code1 ne 'sjis' && $code2 ne 'sjis') { &error("題名又はコメントに日本語が含まれていません"); } } #------------------------------------------------- # URL個数チェック #------------------------------------------------- sub urlnum { local($com) = $in{'comment'}; local($num) = ($com =~ s|(https?://)|$1|ig); if ($num > $urlnum) { &error("コメント中のURLアドレスは最大$urlnum個までです"); } } #------------------------------------------------- # 完了メッセージ #------------------------------------------------- sub message { local($msg) = @_; &header; print <

$msg

EOM exit; }

過去ログ： "; print "

おなまえ
Ｅメール
タイトル
コメント $recom
参照先
暗証キー	（記事メンテ用）