スィフトジス

2002年4月5日(金曜日)

スィフトジス

びいさんの日記 (homepage1.nifty.com)に http://www.accsjp.or.jp/ (www.accsjp.or.jp) のレスポンスが変だという話が出ていたので、取得してみました。私が取得したらこんな感じでした。

HTTP/1.1 200 OK
Date: Fri, 05 Apr 2002 03:45:29 GMT
Server: Apache/1.2.6
Last-Modified: Mon, 03 Apr 2000 09:15:31 GMT
ETag: "5186c-235-38e86133"
Content-Length: 565
Accept-Ranges: bytes
Content-Type: text/html

<HTML>

<HEAD>

<META HTTP-EQUIV="CONTENT-TYPE" CONTENT="TEXT/HTML; 
CHARSET="SIFT_JIS">
<META NAME="AUTHOR" CONTENT="TCS">
<META NAME="KEYWAORD" CONTENT="ソフトウェア,管理，調査,報告,
コンピュータ,著作権,著作権協会,ＡＣＣＳ,ACCS">

<TITLE>(社)コンピュータソフトウェア著作権協会</TITLE>

</HEAD>

<FRAMESET COLS="160,*" BORDER=0 FRAMEBORDER=0 FRAMESPACING=0>
    <FRAME SRC="menu.html" NAME="left">

<FRAMESET ROWS="74,*" BORDER=0 FRAMEBORDER=0 FRAMESPACING=0>
    <FRAME SRC="title.html" NAME="over">
    <FRAME SRC="top.html" NAME="main">
</FRAMESET>

</FRAMESET>

以上、http://www.accsjp.or.jp/ より

ちゃんとヘッダ後の CR+LF は出力されていますし、body 中にもたくさん改行があるので、びいさんの取得経路のどこかで CR+LF がタブか何かに化けているのではないかと。で、固まったのはむしろ CHARSET=SIFT_JIS というのが原因なのではないかという気がします。シフトジスではなくスィフトジスになっているというのもありますが、その前に CR+LF が入っているのが破壊的な気がします。

"KEYWAORD" というのもありますが、こちらは害はなさそうです。意味は分かりませんが。

って、Apache 1.2.6 ですか？ DoS なんかかけなくても、もっと有効な別の攻略法がありそうな気が……。

「スィフトジス」にコメントを書く

関連する話題: Web / HTTP / セキュリティ / もののけ / びいさん / ACCS

前(古い): User-Agent に < などを混ぜるレジストリ
次(新しい): 謎のウィルスメー