このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

UVJ Mailer 2.0 リリース

発言者:田中求之
( Date Saturday, September 16, 2000 14:21:44 )


UVJ Mailer 2.0 をリリースしました。設定方法とスクリプトの解説の文書
が入ってます。

やれやれ、やっと一息。

→  UVJ Mailer

たまちゃん さんからのコメント
( Sunday, September 17, 2000 23:46:23 )

自宅のテストマシンで環境は違いますが,セキュリティについての新しい機能
を含めたテストを行いました。ばっちしでした。

明日,本マシンでの設定を行う予定です。有り難うございました。

田中求之 さんからのコメント
( Friday, September 22, 2000 16:09:24 )

先ほどサーバをリスタートしたら、いきなりサーバ上で動かしていた
UVJ Mailer 2.0 FAT 版がぶち壊れてしまいました(メール送信の動作
に入った瞬間にシステムごとフリーズ)。

FAT 版はいまいちなのかな…

その後、みなさんのところの調子はどうですか?

たまちゃん さんからのコメント
( Friday, September 22, 2000 21:32:15 )

>その後、みなさんのところの調子はどうですか?

PPC 版を動かしていますが,再起動をかけた後も(起動項目に入れて
ある)UVJ Mailer はきちんと動いてくれています。

acgi モードでも問題なく動いています。

田中求之 さんからのコメント
( Saturday, September 30, 2000 17:26:56 )

seconds old プロパティにバグがあったみたいです。 …やっぱ、
直前にぶち込んだものは穴がありますね。

田中求之 さんからのコメント
( Sunday, October 01, 2000 00:11:03 )

月曜日に 2.01 を出すことになると思います。seconds old のバグ取りと、
半角カタカナ変換の組み込み(Translitelate osax が不要になった)です。

… MPW 用のヘッダファイルを解析して CompileIt! でようやく Script Manager
を使ったコードがコンパイルできるようになったのであった…

だいとう さんからのコメント
( Sunday, October 01, 2000 23:11:28 )

私も早速使わせていただきました。
社内アンケートページ等にバッチリです。うれしいです。

ひとつ質問なんですが、UVJをエイリアスでWebSTARのホルダーに
test.acgiで入れたとします。
これをいきなりhttp://hogehoge.foo/test.acgi
とブラウザーでたたかれるとデフォルトのアドレスに空のメールが着ます。
サーバ管理等で空のメールを出す仕組みは必要だと思いますので、
せめてこのときに、メールを送信しました、
というメッセージは変えられないでしょうか?

どうも悪戯心がある人が、CGIはナニやっているのか、と探っているみたいです。

田中求之 さんからのコメント
( Monday, October 02, 2000 00:09:51 )

>これをいきなりhttp://hogehoge.foo/test.acgi
>とブラウザーでたたかれるとデフォルトのアドレスに空のメールが着ます。

これはちょっとまずいですね。FORM からではない場合(argument がない
場合)には、何もしないか、Not Found でも返すようにしましょうか?
ちょっと考えてみます。

だいとう さんからのコメント
( Monday, October 02, 2000 00:57:15 )

早速回答ありがとうございます。

他のページではどうなるのかなあって思い、
いろんなページの入力FORMを受けるcgiファイルをたたいてみました。
たいていはパーミッションがないといわれますが、
入力がされてません、みたいに
空欄をエラーとするところに落っこちるページも有りました。
いきなりソースがずらずらと出てくるところもあります、オイオイ。

インターネット上に置きたいことも有るでしょうから、
Not Foundみたいな第三者に想像されにくいメッセージがありがたいです。
動作は何もしないほうがベターですが。

なにか、要望ばかりになってしまいましたが、よろしくお願いします。

田中求之 さんからのコメント
( Monday, October 02, 2000 16:40:34 )

とりあえず、何の argument もなしに CGI を呼んだときには 204 のステータス
(No Content)を返すようにしました。ブラウザ側ではエラーが表示され
るようになります。

半角カタカナ変換 XFCN を組み込んで、seconds old のバグを修正した
ものを以下に置いておきましたので、お試しください。
(ドキュメントを書き直す必要があるので、正式リリースはもう少しあと)

→  UVJ_Mailer_2.01_PPC.sit

田中求之 さんからのコメント
( Monday, October 02, 2000 16:41:16 )

68K 版です

→  UVJ_Mailer_2.01_68K.sit

田中求之 さんからのコメント
( Monday, October 02, 2000 16:42:23 )

あちゃ、リンクミスですね、それぞれ

http://mtlab.ecn.fpu.ac.jp/mySamples/UVJ_Mailer_2.01_PPC.sit
http://mtlab.ecn.fpu.ac.jp/mySamples/UVJ_Mailer_2.01_68K.sit

です。

だいとう さんからのコメント
( Tuesday, October 03, 2000 20:31:34 )

ありがとうございます。
早速ダウンロードして使ってみます。

だいとう さんからのコメント
( Thursday, October 05, 2000 01:32:10 )

私のところの環境では直接たたくと
何もしないようになりました。
少し安心して出せます。
色々活用させていただきたいと思います。

田中求之 さんからのコメント
( Sunday, October 08, 2000 10:52:36 )

2.0 正式版を、このサイトとは別のマシンで動かしっぱなしにしてあるのですが
起動してから2週間経った今でも、タイマーは動いてるし、メールも送信できて
います。 …???

以前に Toshi. Suzuki さんからいただいたヒントをもとに、正式版では
タイマーの mode だけでなくperiod の定期的にリセットするようにして
あります。これが利いたのかな?

みなさんのところではどうですか?

なお、2.01 は、今のところ問題なく動いているようなので、近いうちに
正式にリリースすることになると思います。

モリヤ さんからのコメント
( Monday, October 23, 2000 19:35:39 )

 最近はじめて UVJ Mailer を使わせていただきました。細かいところ
まで本当に便利にできていて,大変ありがたいです。どうもありがとう
ございます。

 ひとつ要望があります。セキュリティーのための mail_CGI_URL ファ
イルを,UVJ Mailer を再起動させずに,AppleScript で再読み込みさ
せることができると便利な局面があるのではないかと思うのですが,どう
でしょうか? 検討していただけると嬉しいです。
 よろしくお願いします。

モリヤ さんからのコメント
( Friday, October 27, 2000 18:16:12 )

 CGI モードのセキュリティに関してコメントです。

 現状ではセキュリティーのために Referer を調べるようになってい
ますが,Referer は「騙る」ことができるようなので,送信が許可され
たページをひとつでも見つけさえすれば,悪意のある人になら悪用可能
なのではないかと思います。
 Referer を調べるのではなく,サーバーネーム('svnm')を調べるよ
うにしたほうが大抵の場合は都合が良いのではないと思いますが,いか
がでしょうか?

#まとはずれなコトを言っていましたら申し訳ありません。

田中求之 さんからのコメント
( Saturday, October 28, 2000 17:02:15 )

>セキュリティーのための mail_CGI_URL ファ
>イルを,UVJ Mailer を再起動させずに,AppleScript で再読み込みさ
>せることができると便利

そうですね。これは簡単に実装できますので、2.01 正式版に組み込んで
おきましょう。

>Referer を調べるのではなく,サーバーネーム('svnm')を調べる

サーバーネームには、その CGI を呼びだしたサーバの名前が入ります。
つまり、UVJ Mailer を CGI として呼びだすサーバの名前ですので、
どこからのアクセスの場合でも、同じ名前になってしまうのですよ。
(CGI は、必ず、サーバによってコールされます)

Refere を騙られるとチェックが無効になるのはおっしゃる通りですが、
こうした場合も防ぐには、Cookie を使ってランタイムのテンポラリな
認証番号を与えて、それでチェックを行うなどの処理を組み込むしかない
わけです。

その点が不安な場合には、UVJ Mailer を CGI として使うのではなく、
ご自分でセキュリティ対策をした CGI を作り、その中で UVJ mailer
を利用してもらうしかありません(たとえばメールの入力画面自体を
CGI で生成し、ランタイム・パスワードを組み込むなどすれば、かなり
強固なものにすることはできますね)

UVJ Mailer の CGI 機能は、フォームページの自由度を活かすための簡易さ
と一定の程度のセキュリティの妥協点ということで、理解してください。

モリヤ さんからのコメント
( Saturday, October 28, 2000 22:52:17 )

> そうですね。これは簡単に実装できますので、2.01 正式版に組み込んで
> おきましょう。

→本当ですか。ありがとうございます。助かります。

> つまり、UVJ Mailer を CGI として呼びだすサーバの名前ですので、
> どこからのアクセスの場合でも、同じ名前になってしまうのですよ。

→あ,なるほど。そうですね。勘違いしていました。早合点して申し訳
ありませんです。

> UVJ Mailer の CGI 機能は、フォームページの自由度を活かすための簡易さ
> と一定の程度のセキュリティの妥協点ということで、理解してください。

→了解しました。丁寧に応対して下さって感謝します。ありがとうござ
いました。

モリヤ さんからのコメント
( Tuesday, November 07, 2000 17:12:31 )

> 起動してから2週間経った今でも、タイマーは動いてるし、メールも送信できて
> います。 …???
> みなさんのところではどうですか?

→いまさら報告することに意味があるかどうかは分からないのですが,
いちおう報告させてもらいます。

 当方では 2.01 を現在 12 日ほど連続で動かしていますけど,メール
はちゃんと送られていますし,タイマーもキチンと働いています。環境
は以下。

Centris 650/Mac OS 8.1J/UVJ Mailer 2.01 68K

田中求之 さんからのコメント
( Tuesday, November 07, 2000 18:01:59 )

あ、やっぱ動いているところがありますね。period を変更すればいい
ということなのかな?

なお、モリヤさんからのリクエストの機能を組み込んだ 2.02 を今週中には
アップしますね。