2004年7月13日(火曜日)
TRACE に 413 が返る
いつのまにやら、enter.nifty.com は TRACE メソッドのリクエストに 413 を返すようになった模様。
XST 対策として TRACE を無効にしているというのは分かるのですが、413 が返るという動作はどうなのでしょう。
ちなみに RFC2616 ではこんな感じです。
10.4.14 413 Request Entity Too Large
The server is refusing to process a request because the request entity is larger than the server is willing or able to process. The server MAY close the connection to prevent the client from continuing the request.
If the condition is temporary, the server SHOULD include a Retry- After header field to indicate that it is temporary and after what time the client MAY try again.
以上、RFC2616 より
しかし、当然ですがいくら短くしても駄目なわけで。
でもって、これを返すのは例によって Netscape-Enterprise なのですよね……。
- 「TRACE に 413 が返る」にコメントを書く
関連する話題: セキュリティ / HTTP / Netscape-Enterprise
不正アクセス罪における「アクセス制御」とは
「弁護士 奥村 徹(大阪弁護士会)の見解 (d.hatena.ne.jp)」に書かれている不正アクセスの解釈の話が各所で話題になっているようですので、いちおうメモしておきます。
- 2号不正アクセス罪における「アクセス制御」とは? (d.hatena.ne.jp)
- アクセス制御の話 (d.hatena.ne.jp)
お話としては非常に興味深いのですが、はてさて……。
ラグナロクオンラインに不正アクセス
「オンラインゲームに不正アクセス 中学1年の少年補導 (www.asahi.com)」なのだそうですが、
少年は、適当にアルファベットなどを組み合わせる方法で約140人分のIDとパスワードを入手。昨年8月から400回以上にわたり、不正アクセスを繰り返したという。
brute forth アタックですか。ゲームだし、ということで強度の低いパスワードを使っていた人たちが喰らった……のかな。
油断できませんね。
- 前(古い): 2004年7月9日(Friday)のえび日記
- 次(新しい): 2004年7月14日(Wednesday)のえび日記
