epgrec UNA 人柱版 (2014/01/26)

epgrec UNA

epgrec UNA (人柱版 2014/01/26)
ttp://www1.axfc.net/u/3154549

epgrec UNA用epgdump 130928版
http://www1.axfc.net/uploader/so/3042927&key=UNAUNA
本家epgdumpでは動きません。

録画コマンド
・PT1/PT2/PT3(recpt1)
 以下のパッチをあててください。(新本家http://hg.honeyplanet.jp/pt1/の最新版には適用済みです)
 recpt1 BSチャンネル指定追加パッチ http://www1.axfc.net/uploader/Sc/so/375500
 recpt1 EPG用TS出力モード追加パッチ http://www1.axfc.net/uploader/Sc/so/304459&key=UNA

 [リアルタイム視聴を利用する場合]
  http://hg.honeyplanet.jp/pt1/の最新に
  recpt1 httpサーバ機能追加パッチ 新本家[c9b1d21c5035]以降対応版
  ttp://www1.axfc.net/uploader/so/3042920
  をあてるか
  httpサーバ版RC4を使用してください。

   推奨は、メンテが簡易な前者です。

KTV-FSUSB2/FSPCIE(recfsusb2n)
 以下のパッチをあててください。epgrecUNAでの操作性が向上します。
 その際には、別途recpt1ctlをインストールしてください。
 recfsusb2n tsspliteer_lite内蔵・httpサーバー機能追加・recpt1ctl対応パッチ http://www1.axfc.net/uploader/Sc/so/350440

friio(recfriio)
 必要に応じて以下のパッチをあててください。
 recpt1 EPG用TS出力モード追加パッチ http://www1.axfc.net/uploader/Sc/so/304459&key=UNA
 recfriio BS/CSチャンネル指定追加パッチ http://www1.axfc.net/uploader/Sc/so/375501


<既存利用者向け>
epgrec UNA 131229版用 update
http://www1.axfc.net/u/3154558


pass = 鰻の日を作った人を全角で

続きを読む

セキュリティ関連について

epgrec UNA

UNAの穴を塞ぎましたが別の穴がある本家が今後も狙われるのでその余波があります。
スクリプトを仕込まれなくてもファイルを盗まれたり操作されるのは変わりません。
セキュリティ対策は、以下のものを行なってください。
・認証をかける
・インストールパスを変える
 ディレクトリ名を変えたりディレクトリ構造を深くして推測し難いものにしてください。
 その際に空のindex.htmlを置くなどホームディレクトリ以下の不可視処置を忘れずに
・ポートを80番以外にする
外部公開する場合、ただ認証をかけるだけでなく「インストールパスを変える」「ポートを80番以外にする」を同時に行うことにより被害はほぼ皆無になるでしょう。

また do-record.shと gen-thumbnail.shの "$OUTPUT"・"$THUMB"を ${OUTPUT}・${THUMB}に変更している場合は、そこがセキュリティホールとなりますのでご注意ください。

あと公開時の更新内容に記述しませんでしたが2013/12/29版から ./settings/config.xml
/etc/epgrecUNA/config.xmlに移動させる事ができます。
初回起動後に手動で移動させてください。
この作業を行うことで外部から config.xmlを見られなくなり MySQLのパスワードを盗まれるのを防げます。

[今後の予定]
WANからの無認証アクセスを受け付けないようにするつもりです。

epgrec UNA 131229版用 fix2

epgrec UNA

epgrecUNA 狙い撃ちの攻撃・・・ orz

epgrec UNA 131229版用 fix2
ttp://www1.axfc.net/u/3146444
「131229版用」となっていますが全バージョン対応です。


[変更内容]
セキュリティーホールを修正

修正しきれてませんでした。 orz
以下のリンクのパッチにあて直してください。
http://d.hatena.ne.jp/katauna/20140118

epgrec UNA 人柱版 (2013/12/29)

epgrec UNA

epgrec UNA (人柱版 2013/12/29)
ttp://www1.axfc.net/u/3129974
epgrec UNA用epgdump 130928版
http://www1.axfc.net/uploader/so/3042927
本家epgdumpでは動きません。

録画コマンド
・PT1/PT2/PT3(recpt1)
 以下のパッチをあててください。(新本家http://hg.honeyplanet.jp/pt1/の最新版には適用済みです)
 recpt1 BSチャンネル指定追加パッチ http://www1.axfc.net/uploader/Sc/so/375500
 recpt1 EPG用TS出力モード追加パッチ http://www1.axfc.net/uploader/Sc/so/304459&key=UNA

 [リアルタイム視聴を利用する場合]
  http://hg.honeyplanet.jp/pt1/の最新に
  recpt1 httpサーバ機能追加パッチ 新本家[c9b1d21c5035]以降対応版
  http://www1.axfc.net/uploader/so/3042920
  をあてるか
  httpサーバ版RC4を使用してください。

   推奨は、メンテが簡易な前者です。

KTV-FSUSB2/FSPCIE(recfsusb2n)
 以下のパッチをあててください。epgrecUNAでの操作性が向上します。
 その際には、別途recpt1ctlをインストールしてください。
 recfsusb2n tsspliteer_lite内蔵・httpサーバー機能追加・recpt1ctl対応パッチ http://www1.axfc.net/uploader/Sc/so/350440

friio(recfriio)
 必要に応じて以下のパッチをあててください。
 recpt1 EPG用TS出力モード追加パッチ http://www1.axfc.net/uploader/Sc/so/304459&key=UNA
 recfriio BS/CSチャンネル指定追加パッチ http://www1.axfc.net/uploader/Sc/so/375501


<既存利用者向け>
epgrec UNA 130609版用 update
http://www1.axfc.net/u/3130038
今回の更新は、DBの非可逆拡張を行ないます。
過去のバージョンと互換がなくなりますので心配な方は、DBのバックアップを取ってください。
また更新後に再起動してください。(共有メモリを削除すれば再起動は必要ありませんが方法がわからない方は素直に再起動してください。)

pass = UNAUNA

続きを読む

recpt1 httpサーバ機能追加パッチ 新本家[c9b1d21c5035]以降対応版

recpt1 epgdump UNA

epgdumpにワンセグ対応させるという脱線をして遅れましたw

recpt1 httpサーバ機能追加パッチ 新本家[c9b1d21c5035]以降対応版
http://www1.axfc.net/uploader/so/3042920
詳しくは readme.txtを
[追記]
サーバーのIPアドレスからホスト名が判別できないと使用できない問題ですが hostsにホスト名を登録するか下記の簡易パッチを recpt1.cの881行目ぐらいに手パッチしてください。

		if ( peer_host == NULL ){
			fprintf(stderr, "gethostbyname failed\n");
-			return 1;
-		}
-
+		}else
		fprintf(stderr,"connect from: %s [%s] port %d\n", peer_host->h_name, inet_ntoa(peer_sin.sin_addr), ntohs(peer_sin.sin_port));

これに関しての正式な修正は、他の要因でhttpパッチを再リリースするまで放置します。
cokeさん報告ありがとうございました。


epgrec UNA用epgdump 130928版
http://www1.axfc.net/uploader/so/3042927
ワンセグEPG出力に対応(検証用のためデフォルトでは無効化)
・サブChの重複eit[p/f]削除処理のバグを修正


[余談]
ワンセグEPGは最大10枠までしかないので epgrec UNAでの対応はありません。


pass = UNAUNA