水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 2008年のえび日記 > 2008年10月 > 2008年10月20日(月曜日)

2008年10月20日(月曜日)

21世紀少年上・下

21世紀少年の上・下を購入。

やっと完結。

当初は読破しようとは思っていなかったのですが、「正体は誰?」というのが気になって続きを読んでしまう罠。

関連する話題: マンガ / 買い物

BlosxomのXSS脆弱性が修正

BlosxomのXSS脆弱性が修正されたようで。

2007年の5月に届け出ていたやつですね。

BlosxomのパーマリンクなんかのURLから拡張子を削ると、こんなメッセージが表示されて……。

Error: I'm afraid this is the first I've heard of a "ht" flavoured Blosxom. Try dropping the "/+ht" bit from the end of the URL.

……まあ、あとはあえて説明しませんが。

Blosxom2.1.2で修正されている模様です。

関連する話題: セキュリティ / Web / IPA / JPCERT/CC / 情報セキュリティ早期警戒パートナーシップ

拡張子に脆弱性の気配を感じる人

マニュアルでそれ以外の何かであると偽装することが勧められているPHP (rryu.sakura.ne.jp)

(拡張子がphpというだけで脆弱だと感じる人を除く)。

誰のことですかっ。

個人的な拡張子の印象(?)としては、.aspx < .jsp < .cgi << .php < .asp < .cfm といったところですかね……。

こう見ると意外にPHPはがんばっている気がしますが、.aspは非常に古いものが多いですし、.cfmは滅多に見ないので、.phpが目立つのかもしれません。

あと、Railsアプリなんかは拡張子なしがデフォルトだったり、拡張子だけでは分からないケースも増えていますね。

※かく言うこのサイトが拡張子なしですね。まあ.NETなのですが、ASP.NETの機能はほとんど使っていないという変なアプリでして……。

関連する話題: セキュリティ / PHP

hatomaru.dll修正中

テスト中のhatomaru.dll (test.bakera.jp)は案の定バグが大量にあり、以下を修正。

あと、Not Found の画面を作り忘れていたので作らないと。

関連する話題: hatomaru.dll

最近の日記

関わった本など

ウェブの仕事力が上がる標準ガイドブック 5 Webプログラミング