水無月ばけらのえび日記

ななつのこ他購入

公開: 2024年4月26日20時35分頃

秘密 (www.amazon.co.jp)を読んでいる途中ですが、購入。

• とらドラ2! (www.amazon.co.jp)
• ななつのこ (www.amazon.co.jp)

「とらドラ!2」じゃなくて「とらドラ2!」っぽい。

ななつのこは何となく。もの凄く昔に誰かにお勧めされたので今更買ってみました。

• 「ななつのこ他購入」にコメントを書く

関連する話題: 本 / 買い物 / とらドラ!

GET /../

公開: 2024年4月26日2時0分頃

yamagataさんのところから、「セルフチェック かんたん5 (プロアクティブ・ディフェンス) (yamagata.int21h.jp)」。

ふつうのブラウザから「../」入りのリクエストはできないはず、というお話ですね。

ブラウザを使わずに無理矢理送ることは可能ですが、IIS + ASP.NET の場合にはサーバ側で「../」を消化するような処理をされてしまうので、アプリケーションが「../」を含むURLを受け取ることはないようです。たとえば、

を無理矢理送ったとき、アプリケーション側で Request.Url を見ても

がリクエストされたようにしか見えません。bar/../ は最初から無かったことになります。では、

のようにして外に出ようとするとどうなるかというと、IIS6はこんな感じのレスポンスを返します。

HTTP/1.1 403 Forbidden
Content-Type: text/html
Date: Sat, 15 Nov 2008 05:07:36 GMT
Connection: close
Content-Length: 32

<h1>Forbidden (Invalid URL)</h1>

うっ、やる気がまったく感じられない……。charsetパラメータも無いのが気になりますが、固定の値しか吐いていないのでたぶん大丈夫でしょう。IIS7だとこんな感じになりますね。

HTTP/1.1 403 Forbidden
Content-Type: text/html; charset=us-ascii
Server: Microsoft-HTTPAPI/2.0
Date: Sat, 15 Nov 2008 05:06:36 GMT
Connection: close
Content-Length: 312

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN""http://www.w3.org/TR/html4/strict.dtd">
<HTML><HEAD><TITLE>Forbidden</TITLE>
<META HTTP-EQUIV="Content-Type" Content="text/html; charset=us-ascii"></HEAD>
<BODY><h2>Forbidden URL</h2>
<hr><p>HTTP Error 403. The request URL is forbidden.</p>
</BODY></HTML>

charsetパラメータが気になりますが、固定の値しか吐いていないのでたぶん大丈夫でしょう。

いずれにしても、アプリケーションが受け取る前にはたき落とされてしまいます。

• 「GET /../」へのコメント (6件)

関連する話題: Web / セキュリティ / IIS

弥勒の掌

公開: 2024年4月26日2時0分頃

読み終わったのでメモ。

• 弥勒の掌 (www.amazon.co.jp)

予想通り、叙述トリックが使われている作品でした。しかし、予想とは違った面白さでした。まさか、ラストで笑える作品だとは。

かなり斬新などんでん返しがあります。普通のミステリは「誰が犯人?」ということを考えて、意外な人物が犯人だったりして驚くわけです。中には、「探偵役かと思われていた主人公が実は犯人だった」などという作品もありますが、この作品は……、っと、ネタバレになるので続きは下の方で。

最後の7行は、あれですね、地球に隕石がぶつかるシーンにドリフの音楽をかぶせた有名なMADがありますが、ああいう感じの印象です。悲惨なシーンのはずなのにスラップスティックを感じる、我孫子武丸らしい読後感です。

※あと、最近無線LANのセキュリティが結構話題になっていますが、こんなところでそんな話が出てくるとは思っていませんでした。しかし、いくら無線LANのAPがノーガードでも「いとも簡単に侵入」とは行かないと思いますが……まあ、この説明はきっと誇張なのでしょう。流れるパケットを見ているだけで十分なのでしょうしね。

……さて、以下、ネタバレです。

今回は結構本気でネタバレしてしまっています。ネタバレはこの作品の魅力を大幅に削ぎますので、これから読もうと思っている方はご注意ください。

※うっかり読んでしまったらごめんなさい。

……ということで、ネタバレですが。

教師、刑事の順で章が繰り返され、読者は順に読んでいくわけですが、実際の時系列は1章、3章、2章、4章、5章の順になっています。これが1つ目のトリックで、読者は2章の事件が3章の後の出来事だとはなかなか気づかないわけですね。

それからもう1つのトリックは……これ、ひょっとして「のだめカンタービレ」で思いついたのでしょうか? まあ、叙述トリックとしては普通だと思うのですが、これは気づかなかったです。

しかし、やはり一番面白いのは最後の章ですね。思わず笑いながら「弥勒が探偵役なのかよ!」とツッコんでしまいまいした。「探偵役かと思われていた主人公が実は犯人」というパターンは割とあるので驚きませんでしたが、まさか弥勒が探偵役だとは思いませんでした。「怪しげな宗教団体をつぶす」と見せかけて、結末もこれですからねぇ。

ある意味悲惨な結末なのに、笑いながら読んでしまったこともあってぜんぜん暗い印象が残りませんでした。もちろん悪い意味ではなく、これはこれで良い感じです。

• 「弥勒の掌」にコメントを書く

関連する話題: 本 / 買い物 / 我孫子武丸 / セキュリティ