2005年4月7日(木曜日)
ココログに任意ファイルを置けるように
ココログが大幅にバージョンアップしたようですね。詳細は「ココログバージョンアップ(2005/4/7)での主要変更箇所について (help.cocolog-nifty.com)」で公開されていますが、正直凄いです。何が凄いって、任意のファイルが置けるようになったということです。
昔 (というほど昔でもありませんが) ココログに SSI をインジェクションする技というのがありましたが、こうなるともう技も何も必要ありません。SSI の記述を含む HTML ファイルを置けば、それだけで見事に動作します。#exec cmd は使えないようですので直接的な脅威は無いと思いますが、#include file や #echo var などは使えますので、いろいろ面白いことはできそうです。ただ、負荷の高い SSI を使いすぎるとココログのサーバがピンチかもしれませんが……。
※とりあえず http://exploit.cocolog-nifty.com/ あたりで SSI の動作を確認できますが、この URL は近いうちに消滅するかもしれません。ちなみにスクリプトも実行できますが、サブドメインで切られていますので、他人のココログのドメインで実行させることはできないはずです。
SSI の可否はともかく、任意のファイルが置けるのは便利ですね。blog としてではなく普通の Web サイトとして運用することもできますし、ファイル置き場としても良いでしょうし。
- 「ココログに任意ファイルを置けるように」にコメントを書く
また/再び
ニュースになっていますね。
- ACCSサイトCGIにまたセキュリティ問題 (www.itmedia.co.jp)
- ACCSのCGIに再びセキュリティ問題、個人情報流出の可能性はなし (internet.watch.impress.co.jp)
いずれの見出しにも「また」「再び」と入っているのがステキ。
しかし内容は ACCS の発表そのまんまで、新情報は何もないですね。「セキュリティ問題」の内容も全く公表されていません。
関連する話題: セキュリティ / ACCS / ASK ACCS 個人情報漏洩事件
Cookie を復元?
「ユーザーが消したcookieを復元するソフトが登場 (www.itmedia.co.jp)」という記事が出ていますが、セッション Cookie が復元されたりするとまずいことが起きそうな気もします。
United Virtualitiesは、このcookieを復元する製品を「Persistent Identification Element」と呼んでいる。これは、MacromediaのFlashで使われている別のプロファイルシステムを利用しており、このプロファイルシステムは通常、スパイウェア対策プログラムの影響を受けない。
うーん、よく分からないですが、単に Flash を使って別途記録しているということなのでしょうか。だとすると任意の Cookie が復活できるわけではなさそうですが。
Windows Server 2003 SP1 日本語版提供時期決定
「Windows Server 2003 SP1日本語版を4月19日提供開始~64bit版OSも近日提供 (internet.watch.impress.co.jp)」だそうで。思ったより早い提供になりそうでうれしいですね。
関連する話題: Microsoft / Windows / Windows Server 2003
- 前(古い): 2005年4月6日(Wednesday)のえび日記
- 次(新しい): 2005年4月8日(Friday)のえび日記
