水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > スィフトジス

スィフトジス

2002年4月5日(金曜日)

スィフトジス

びいさんの日記 (homepage1.nifty.com)http://www.accsjp.or.jp/ (www.accsjp.or.jp) のレスポンスが変だという話が出ていたので、取得してみました。私が取得したらこんな感じでした。

HTTP/1.1 200 OK
Date: Fri, 05 Apr 2002 03:45:29 GMT
Server: Apache/1.2.6
Last-Modified: Mon, 03 Apr 2000 09:15:31 GMT
ETag: "5186c-235-38e86133"
Content-Length: 565
Accept-Ranges: bytes
Content-Type: text/html

<HTML>

<HEAD>

<META HTTP-EQUIV="CONTENT-TYPE" CONTENT="TEXT/HTML; 
CHARSET="SIFT_JIS">
<META NAME="AUTHOR" CONTENT="TCS">
<META NAME="KEYWAORD" CONTENT="ソフトウェア,管理,調査,報告,
コンピュータ,著作権,著作権協会,ACCS,ACCS">

<TITLE>(社)コンピュータソフトウェア著作権協会</TITLE>

</HEAD>

<FRAMESET COLS="160,*" BORDER=0 FRAMEBORDER=0 FRAMESPACING=0>
    <FRAME SRC="menu.html" NAME="left">

<FRAMESET ROWS="74,*" BORDER=0 FRAMEBORDER=0 FRAMESPACING=0>
    <FRAME SRC="title.html" NAME="over">
    <FRAME SRC="top.html" NAME="main">
</FRAMESET>

</FRAMESET>

以上、http://www.accsjp.or.jp/ より

ちゃんとヘッダ後の CR+LF は出力されていますし、body 中にもたくさん改行があるので、びいさんの取得経路のどこかで CR+LF がタブか何かに化けているのではないかと。で、固まったのはむしろ CHARSET=SIFT_JIS というのが原因なのではないかという気がします。シフトジスではなくスィフトジスになっているというのもありますが、その前に CR+LF が入っているのが破壊的な気がします。

"KEYWAORD" というのもありますが、こちらは害はなさそうです。意味は分かりませんが。

って、Apache 1.2.6 ですか? DoS なんかかけなくても、もっと有効な別の攻略法がありそうな気が……。

関連する話題: Web / HTTP / セキュリティ / もののけ / びいさん / ACCS

人気のページ

最近の日記

関わった本など

デザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)友井町バスターズ (富士見ファンタジア文庫)

その他サイト