新生鳩丸掲示板♯

bakera.jp > 新生鳩丸掲示板♯ > スレッド内全記事表示 (記事 4175 からのスレッド)

スレッド内全記事表示 (記事 4175 からのスレッド)

[4175] Re: 「この RSS は脆弱かも」

えむけい (2007年4月18日 21時6分)

> まあ HTTP/1.0 は捨てでも良いかなと……。

IE6でプロクシを経由した場合のデフォルトはHTTP/1.0なのに大胆ですね。

今のところHTTP/1.0でもアクセス不可にはなっていないようですが。

[4176] Re: 「この RSS は脆弱かも」

ばけら (2007年4月19日 1時29分)

>今のところHTTP/1.0でもアクセス不可にはなっていないようですが。

 HTTP/1.0 でも OK な場合は OK なのですが、特定の場合にだめだったりします。ログを見たところ、

Yeti/0.01+(nhn/1noon,+yetibot@naver.com,+check+robots.txt+daily+and+follows+it)

 という名前の UA が残念な思いをしていたようです。

 ……って、これ NAVER の新ロボみたいですね。期せずして NAVER 避けになってしまったようです。

[4177] Re: 「この RSS は脆弱かも」

のぐー (2007年4月19日 2時11分)

HTTP1.0な自作ブラウザから投稿しようとしたらこんなのでました。

500 Internal Server Error

Type: System.Exception

Message: 認識できない投稿です。multioart/form-data でない POST リクエストは認識できません。

Source: hatomaru

TargetSite: System.Xml.XmlElement ArticlePost()

StackTrace:

場所 Bakera.HatomaruPageBase.ArticlePost()

場所 Bakera.HatomaruPageBase.Post()

場所 Bakera.HatomaruPageBase.Make()

場所 Bakera.Hatomaru.Post(String targetUrl)

場所 Bakera.Hatomaru.Page_Load(Object source, EventArgs e)

[4178] Re: 「この RSS は脆弱かも」

のぐー (2007年4月19日 2時31分)

って、multioart/form-dataってナニ?

Googleで検索しても英文ページが一件ひっかかるだけ。

[4179] Re: 「この RSS は脆弱かも」

ばけら (2007年4月19日 12時56分)

>って、multioart/form-dataってナニ?

>Googleで検索しても英文ページが一件ひっかかるだけ。

 ぐはー。multipart/form-data ですね。この辺参考されたし。

 HTTP/1.1 であっても HTTP/1.0 であっても、リクエストの Content-Type が multipart/form-data でない投稿は蹴ってしまいます。これはそういうふうにしているのですが、500 応答するのはおかしいかも。

[4180] Re: 「この RSS は脆弱かも」

えむけい (2007年4月19日 15時11分)

> 500 応答するのはおかしいかも。

「415 Unsupported Media Type」あたりでしょうか。

HTTP/1.0では定義されていませんが、知らない4xx系のエラーコードは400とみなすことになっていたはずなので大丈夫です。たぶん。

[4182] Re: 「この RSS は脆弱かも」

ばけら (2007年4月20日 1時25分)

>「415 Unsupported Media Type」あたりでしょうか。

>HTTP/1.0では定義されていませんが、知らない4xx系のエラーコードは400とみなすことになっていたはずなので大丈夫です。たぶん。

 とりあえず 415 を吐くようにしてみました。

 しかし、エラー画面もちゃんと作りたいですね……。

[4183] Re: 「この RSS は脆弱かも」

Kジカたん (2007年4月22日 2時12分)

RSSおかしいよって言おうと思ってて毎日わすれてました。

なおってよかた。

最近の日記

関わった本など