昔は初期設定されたパスワードをそのまま使うというのが普通だったのかもしれない

ゼルコバの木ユーザ会サイトのトップページが表示されるようになったというのは前進と言ってよい.統合しようとしている3つのサイトのうち最初の2つ,①WordPressで構築された現サイト(ゼルコバの木テント村),②馬場研究所のレガシーHP(冷たい森),今回表示さた「トップページ」というのは三番目の③XOOPSで構築された旧ゼルコバの木ユーザ会クラブハウスイメージの極小の片鱗だ.少なくとも原理的にはこの目標を達成することは可能であることが示されたと言ってもよいのではないかと思われるが,道はまだまだ果てしなく険しい.

どこをどう変えてそうなったのかよく分からないがトップ画面の左サイドバーに表示されているメニューの内容が変化している.このメニューには「屋根裏部屋」と「ニュースディスク」が表示され,ユーザメニューでアカウントを操作することができるようになっているのでこちらが本チャンだ.トップページに表示されている「重要:バグレポートに登録するためにはログインが必要になりました」はかなり長い期間そのままになっていたように思われるが,最終的には新しい投稿の下に隠されるようになっていたのではないかと思う.もしそうであるとしたら,ユーザ会サイトの最終イメージにはまだ届いていない.

もうひとつ,現在のバージョンには非常に不審な点がある.これまで気付かなかったが登録メンバーのパスワードの大半が書き換えられているという事実が判明した.管理人のパスワードが書き換えられるということはこれまでにもしばしば発生していたが,これは「エラーが発生したときには(外部からのアタックと判断し)自動的に管理人パスワードをロックする」という動作になっているためではないか?と考えてきたのだが,まったく触れてもいないユーザのパスワードが大量に書き換えられていたとすれば,それ自体攻撃と考えるしかない.

現在テストしているサイトイメージは‎2010‎年‎11‎月‎18‎日更新のmysql31.chicappa.jp.sqlが原型だが,このファイルではすでにパスワードの大量書き換えが発生している.更新日付から見るとデータベースをエクスポートした時点ですでにこのような状態になっていたようにも思われるが,パスワードがすべて残っているバージョンもあるので少し精査しなくてはならない.同じ更新日付のmysql31.chicappa.jp.GOOD.sqlでは事象は発生していない.これはどういうことだろう?YOMOGI 2011-11-27に入っているSQLではすでに書き換えが発生している.YOMOGI 2011-11-14も同様.YOMOGI 2011-08-28,SHARED\YOMOGIも同じだ.

逆に壊れていないSQLをどこから拾ってきたか?という方が問題になりそうだ.2007 SUMMERにはサイトからエクスポートされたSQLは入っていない.自家サーバ\XOOPSのSQLも書き換えられている.G.KEIKO\共有ドキュメント\ゼルコバの木ユーザ会\ユーザ会会員名簿\2010-05-04 MySQLも異なるコードが使われているがほぼ全員同一パスワードになっている.同じドライブのSHARED\YOMOGIも同様,YOMOGI 2011-08-28,YOMOGI 2011-11-14,YOMOGI 2011-11-27,YOMOGI 2012-01-24 ATTACK後,2010-05-04 MySQL\OA00090878_babalabo.sql,共有ドキュメント\ゼルコバの木ユーザ会\ユーザ会会員名簿\2010-05-04 MySQLのOA00090878_babalabo.sqlも同じ.I.YOMOGI,J.BACKUPにはSQLファイルは存在しない.

E:\ZELKOVA 2018 BACKUP\ゼルコバの木ユーザ会\ユーザ会会員名簿\2010-05-04 MySQLに入っているOA00090878_babalabo.sqlも同様.E:\lenovo 個人データ Backup 2018-12-15\Downloads\YOMOGI 2011-06-23,mysql.2010-11-18.sql,E:\lenovo 個人データ Backup 2018-12-15\Downloads\YOMOGI2も同様だ.参った.パスワードが壊れていないデータが見つからなくなってしまった.目の錯覚だったのだろうか?

少なくともどの時点かで「パスワードに問題がないファイルは存在していた」と思われるのだが,見た限りではごく一部のメンバーを除いてほとんどすべてのユーザのパスワードが同じになっている.ユーザ登録の時点では共通の「初期パスワード」を与えてそれを書き換えていないということも考えられなくはないが,ファイルによって「共通パスワード」が変わるということは起こりそうもない.少なくとも二種の異なるパスワードが使われているように見える.

よく見るとちらほら異なるパスワードが入っているのが見つかる.どうもこれは大半のユーザは共通パスワードのまま放置しているのではないだろうか?パスワードなど誰も必要としない牧歌的な時代だったからそのようなことがあったとしても不思議ではない…ゼロ・トラストの現代では考えられないことだが…ログアウトしたら最初の画面に戻ってしまった.屋根裏部屋などがサイドバーに表示されなくなった.ユーザ情報というメニューもないのでログインすることもできない.⇒どうも,この先が見えない.やなり一度戻ってPHPのバージョンを下げ,XOOPSをオリジナルの形姿で動作させるところから始めるしかないのではないか?⇒バックアップは今日の始業時に取ってある.まず,xamppを古いバージョンに戻してみる.

現在のxamppはインストールしないで使われていたようだ.xampp NOWというバージョンがある.これは最後に動かしていたものと思われるので,まずこれを試してみよう.このフォルダにはapache, apache24 Win32, apache24 Win64の3つのapacheが入っている.phpもphp, php-7.4.3-Win32-vc15-x64,php-7.4.3-Win32-vc15-x86の3本が入っている.これらはxammp 2007に初めから入っていたものだ.どうも何かがうまく行っていないようだ.xampp-controll.exeが走らない.xampp_start.exe→xampp_stop.exeなら起動/停止できるのだが…

image

OSを再起動して動作するようになった.xamppのダッシュボードからセキュリティをクリックして以下のエラーになる.

Warning: include(lang/jp.php) [function.include]: failed to open stream: No such file or directory in C:\xampp\security\htdocs\index.php on line 13
Warning: include() [function.include]: Failed opening ‘lang/jp.php’ for inclusion (include_path=’.;C:\xampp\php\pear\’) in C:\xampp\security\htdocs\index.php on line 13

日本語パッケージが入っていない.最初(xampp 2007)からそうだ.各国のファイルは入っているのだが…xampp OLDには入っている.これらはすべて同じ系列のなずなのだが…いや,このバージョンにも入っている.場所が違うだけだ.C:\xampp\htdocs\xampp\langに入っていた.⇒コピーした.

  • これらのXAMPPページは一般的にネットワーク経由でアクセス可能です。
  • MySQLユーザルートにパスワードがありません
  • PhpMyAdminのログインパスワードが有効になりました

などのメッセージが出ている.mysqlはポート3306/tcpを使っている.Apache 2.2.4,PHP 5.2.3,MySQL 5.0.45がインストールされている.phpMyAdminが起動できない.⇒xamppのコントロールパネルからWinMySQLadminを起動することはできる.XOOPSをDocumentRootに設定してみよう.⇒以下のエラーになる.

Fatal error: Unable to connect to database in D:\XOOPS\class\database\databasefactory.php on line 34

その前にXOOPSのバックアップを取っておこう.D:/xoops_trust_pathもコピーしておいた方がよいかもしれない.mainfile.phpではデータベースのユーザ名はroot,パスワードなしになっているのこれでよいはずなのだが…もう一度xamppに戻って確認してみよう.my.cnfでもパスワードなしになっているのだが,phpMyAdminを起動できない.

Parse error: syntax error, unexpected T_STRING, expecting T_CONSTANT_ENCAPSED_STRING or ‘(‘ in C:\xampp\phpMyAdmin\index.php on line 10

xamppにはinstall/install.phpというのがある.これをやっていないためではないか?そのためにはapacheからxamppが見えるようにする必要がある.⇒これはsetup_xampp.exeと同等だ.以下のメッセージが出るだけだ.

Sorry, but … nothing to do!

index.phpの10行目というのは

use PhpMyAdmin\Controllers\HomeController;

というだけだ.この問題は以下に回答がある.

Error Parse error: syntax error, unexpected T_STRING, expecting T_CONSTANT_ENCAPSED_STRING [closed]

Make sure they are running PHP 5.3 or later. If they are running an earlier version they won’t have support for namespaces.

このエラーは前にも起きている.このときはxamppのバージョンを上げて対処しているはずだ.今は古いバージョンを動かそうとしているのだから,むしろXOOPSのバージョンを下げなくてはならないのではないか?このXOOPSはネットから取り出したものである可能性がある.一度これを放棄してEドライブの自家サーバーに入っているものを使ってみよう.このXOOPSはサイトで使われていた現物と思われる.⇒XOOPS/mainfile.phpを書き直したが,以下のエラーになる.

db selection failed.

DBユーザをroot,パスワードなしとしているのだが…おそらくxamppのMySQLのデータベースは空になったままと思われる.すでにここではXOOPSを起動しようとしているのでファイルがないと起動できないのではないか?mainfile.dist.phpをmainfile.phpにコピーして起動してみたが以下のエラーになる.

Fatal error: Class ‘XCube_Root’ not found in D:\XOOPS\header.php on line 17

このXOOPSには97.1MBのSQLが入っている.おそらくこれは最新に近いものと思われるので,ここで動かせればサイトをほとんど復元できる可能性があるのだが…これとペアになるxamppを決定することができない.このバックアプを取るときにxamppをバックアップしておけばよかったのだが…

エクスプローラの検索ではファイルの中身を検索してしまうので,フォルダ・ファイル名検索専用のEverythingというツールをインストールした.これでxamppが残っている場所がすべて検出できた.しかし,現物のxamppの数はかなり限られている.実際,これまでに試してみたものがそれらのすべてと言ってよいくらいだ.つまり,2007 SUMMERだけのようだ.phpMyAdminを走らせることができればMySQLの中身をチェックできるのだが,そのためにはPHP5.3以上が必要になる.どこかでphpの古いバージョンを探した方が早いかもしれない.PHP5.3というのはすでにサポート終了している.アーカイブがあった.ここにはWindows用のバイナリがある.

https://windows.php.net/downloads/releases/archives/

とりあえず,5.3.29というのをダウンロードしてみることにしよう.msiでダウンロードしたが,むしろzipの方がよかったのかもしれない.いや,いま展開しているxamppの中にもPHP4は入っているようだ.xammpではPHPの切り替えができたはずだからどうなっているのか見てみよう.いや,PHP4に戻しても仕方ない,PHP5.4に変えたいのだから…⇒php-5.3.29-Win32-VC9-x86というのをインストールしてみた.Extensionに関するエラーが続出するので暫定的にそれらをすべて止めることで辛うじて走るようにはなった.phpMyAdminもエラーを出さずに開くことはできるが,で文字化けしてしまう.これはmbstringを導入していないためと思われる…

zend_ini_string_ex がダイナミックリンクライブラリ ../php_mbstring.dll から見つかりませんでした.

extension_dir=”C:\xampp\php\ext” を extension_dir=”C:\xampp\php\extensions” のように書き換えたら上記のエラーはすべて解消したが,文字化けは解消しない.

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA