2002年4月5日(金曜日)
スィフトジス
びいさんの日記 (homepage1.nifty.com)に http://www.accsjp.or.jp/ (www.accsjp.or.jp) のレスポンスが変だという話が出ていたので、取得してみました。私が取得したらこんな感じでした。
HTTP/1.1 200 OK
Date: Fri, 05 Apr 2002 03:45:29 GMT
Server: Apache/1.2.6
Last-Modified: Mon, 03 Apr 2000 09:15:31 GMT
ETag: "5186c-235-38e86133"
Content-Length: 565
Accept-Ranges: bytes
Content-Type: text/html
<HTML>
<HEAD>
<META HTTP-EQUIV="CONTENT-TYPE" CONTENT="TEXT/HTML;
CHARSET="SIFT_JIS">
<META NAME="AUTHOR" CONTENT="TCS">
<META NAME="KEYWAORD" CONTENT="ソフトウェア,管理,調査,報告,
コンピュータ,著作権,著作権協会,ACCS,ACCS">
<TITLE>(社)コンピュータソフトウェア著作権協会</TITLE>
</HEAD>
<FRAMESET COLS="160,*" BORDER=0 FRAMEBORDER=0 FRAMESPACING=0>
<FRAME SRC="menu.html" NAME="left">
<FRAMESET ROWS="74,*" BORDER=0 FRAMEBORDER=0 FRAMESPACING=0>
<FRAME SRC="title.html" NAME="over">
<FRAME SRC="top.html" NAME="main">
</FRAMESET>
</FRAMESET>
以上、http://www.accsjp.or.jp/ より
ちゃんとヘッダ後の CR+LF は出力されていますし、body 中にもたくさん改行があるので、びいさんの取得経路のどこかで CR+LF がタブか何かに化けているのではないかと。で、固まったのはむしろ CHARSET=SIFT_JIS というのが原因なのではないかという気がします。シフトジスではなくスィフトジスになっているというのもありますが、その前に CR+LF が入っているのが破壊的な気がします。
"KEYWAORD" というのもありますが、こちらは害はなさそうです。意味は分かりませんが。
って、Apache 1.2.6 ですか? DoS なんかかけなくても、もっと有効な別の攻略法がありそうな気が……。
- 「スィフトジス」にコメントを書く
謎のウィルスメー
DSN を装ったウィルスメーをゲット。postmaster@star.email.ne.jp からのメーが cnpack.org[202.214.129.125] から送られてくるわけがありません。それ以前に、そもそも DSN の From: は postmaster ではなく MAILER-DAEMON になっているのが普通では? 間抜けというか何というか……。
ウィルス本体と思われるファイルは rel.pif という名前で、Content-Tramsfer-Encoding が Base64 なのに中身は生の 8-bit になっていました。Badtrans っぽいですが、Badtrans は DSN を装ったりはしなかったと思うので、Badtrans の亜種といったところでしょうか。
- 前(古い): 2002年4月4日(Thursday)のえび日記
- 次(新しい): 2002年4月6日(Saturday)のえび日記
