新生鳩丸掲示板♯

ミュージカル女優の浦壁多恵さんの blog に写真があります。

http://lucy-love.cocolog-nifty.com/blog/2006/02/post_f325.html

可愛いですね(って、そっちの話じゃない)。

> ※「ポータル墓場 [01363] Re: XSS (rryu.sakura.ne.jp) 」で既出の話ではありますが。

HTMLのメタキャラクタの場合と大きく違うのは、0x5cは正当なシフトJISのシーケンスの一部として出現しうるという点ですね。

>じょ、ＪＬ。きうＬＨっＫＬＫぉ＠お＠ＰＫ０＠い９８ＹＪＫＧぽぉ；－Ｐ：；ぃおＪＴＨっＪ６ふ５Ｒ

ＤＴＶＰ。：ＧＨＫＰとＶＨ。Ｆ、ＶＦＨＧこＦＶ。ＣＤＦ。＠っっＧＤＲＣＴＦ、ＹＣ、じょＣ。Ｃ。Ｃ。Ｃ。ＤＺＲＳＤ・。Ｌ。ＶＦＨＫ

じょ、ＪＬ。きうＬＨっＫＬＫぉ＠お＠ＰＫ０＠い９８ＹＪＫＧぽぉ；－Ｐ：；ぃおＪＴＨっＪ６ふ５Ｒ

>これが Blocked Message になってないのが気になりました。

>別に問題ないですけど。

というかこれだけ連投されまくるとBlockされてても邪魔です。問題ないったらありゃしませんが【謎】。

これが Blocked Message になってないのが気になりました。

別に問題ないですけど。

>　RTL な言語の文字なので、そのあたりでうまいこと重なってしまっているようです。

なるほど！

年のところで「LTR」に戻っているのですね。スッキリしました。ありがとうございます。

>ところで、移転情報をXMLか何かに登録しておくと掲示板に書き込まれたURLのリンク先だけをこっそり差し替えたりする機能は付けられませんか。

　微妙ですね……。それはそれで意味が分からなくなるケースが出てきそうな気がします。

　気がついた人がコメントでフォローしてくださるとありがたいなぁ、という人の善意に依存した運用にしたい感じです。

>[All:2485]のスレッドの2005年4月16日4時17分34秒の、自動blockされた投稿(記事2806)なのですが、スレッド一覧表示上で謎の文字化けをおこしています。

　出力はおかしくないと思うのですが、投稿者の名前に U+07A1 の文字が使われています。これはターナ文字の "THAANA LETTER ZO" ですが、RTL な言語の文字なので、そのあたりでうまいこと重なってしまっているようです。

　日本語の文章で通常使わないような文字は何とかした方が良いのかもしけれないですね。

私を殺してください

>>標準レベル「中」に設定すると、スクリプトによる貼り付けが有効になる罠。

IE7 Beta2 Previewでは、ついに「スクリプトによる貼り付け処理の許可」のデフォルトが「ダイアログを表示」になりました。

また、「未署名のActiveXコントロールのダウンロード」を「有効にする」などのありえない系の設定は(not secure)、デフォルト値には(recommended)という注釈が付くようになっていて、意味も分からず設定したり設定を指示したりしている皆さん【誰】もとりあえず推奨に従っていれば破滅的な設定をすることはないようになっています。

>　それっぽいですねぇ。

>

>http://altba.com/bakera/bug/style-strings-test.html

IE7 Beta2 Previewだと、test2とtest5は正常に無視されるようになりましたが、test3とtest4は相変わらず適用されてしまいます。基準がよく分かりません。IDENTを構成する文字でなければゴミが入っててもいいとか?

> こんなのがインポートされるはずがない、はずがない、はずがないんですが…… (でもインポートされちゃうテストぺージ。ちなみにスクリプト無効の場合は「中止」を押すまで固まってますので注意 (http://bakera.jp/bug/after-import.html) )

IE7 Beta2 Previewだと修正されてますね。

ところで、移転情報をXMLか何かに登録しておくと掲示板に書き込まれたURLのリンク先だけをこっそり差し替えたりする機能は付けられませんか。なんかphishingっぽいですが。

[No.1395]用のテストは、こちらに移転だったのですね。

http://bakera.jp/bug/nul-test.html

だから言ったのに【謎】。

http://msdn.microsoft.com/library/en-us/IETechCol/cols/dnexpie/ie7_css_compat.asp

http://takagi-hiromitsu.jp/diary/20060115.html#p01

「第一種サニタイズ」「第二種サニタイズ」「第三種サニタイズ」とか名付けて定義して使い分けるとか【謎】。

[All:2485]のスレッドの2005年4月16日4時17分34秒の、自動blockされた投稿(記事2806)なのですが、スレッド一覧表示上で謎の文字化けをおこしています。hatomaru.dllの不具合なのでしょうか？

http://bakera.jp/hatomaru.aspx/ebi/topic/397

を拝見する限り（たぶんASCIIの意味での）制御文字系はとっぱらっている印象がありますが…

#上記とは無関係ですがセキュアな Web アプリケーションのアンチパターン 記事を要望します。

http://bakera.jp/hatomaru.aspx/ebi/topic/1228

http://openlab.ring.gr.jp/k16/htmllint/explain.html#near-bgcolor

この界隈【何処】ではみんな【誰】CSSで色付けしていて、物理タグ何それおいしいの? という感じ【謎】だと思うのであまり気付かれていなさげですが、この警告がありえないくらい厳しいです【謎】。もう、ももいろコミューン【謎】に喧嘩売ってるんじゃないかって勢いで洒落にならないくらい減点されます【謎】。いやAHLが減点するから悪いとか言うつもりは微塵もありませんが【謎】。

★2ちゃんねるなどの日本語掲示板の文字絵(text art)は、厳密(正確)には

AA(アスキーアート)ではありません。ＡＡとは、本来、英語圏の文字絵の

ことです。なぜなら、「アスキー」というのが、アルファベットなどの1バイト

文字のことだけを意味するからです。

★モナーなどの文字絵は、漢字なども含むＪＩＳコードで描かれているので、

「ＪＩＳアート（ＪＩＳＡ）」というべきです。

★呼び名を変える理由は、ＡＡとＪＩＳＡとは互換性がないことにあります。

実際、ＡＡを日本語掲示板で再現することはできず、またＪＩＳＡを英語掲示板で

再現することもできません。

■　半角とは、JISコードの中の1バイト文字のことであり、

　　 半角(JISコードの全角の半分)とは、アスキー文字ではありません、と言う意味である。

　　 アスキーには、半角文字と言う概念はありません。

　　 半角とは、JISコードの中の全角の半分の大きさの文字、と言う意味である。

　　 つまり、半角はアスキー(ascii)文字ではありません。

★詳しくは下記webサイトをご覧ください。 AA(アスキーアート)は1バイト文字絵である。

アスキーアート(USA original art)AAとJISアート(Japan original art)JOAの違い↓

http://www1.ryucom.ne.jp/papa/asciiart.htm

||　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　 　 ｡　　∧＿∧

||　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　＼（´･u ・`）　モナー達解かったっ？

||　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 ⊂　⊂　）旦~

||＿＿＿∧ ∧＿＿_∧ ∧＿＿_ ∧ ∧＿＿ ∧ ∧＿＿＿|￣￣￣￣￣￣￣|

　　　 　 (　 ∧ ∧__ (　　∧ ∧__(　 　 ∧ ∧__(　　 ∧ ∧　 ￣￣￣￣￣￣￣

　　　～（＿(　∧ ∧（　 (　　∧ ∧＿ (　 ∧ ∧＿ (　　∧ ∧ うそ～っ信じられない。

　　　　 ～（＿(　 　,,)～（＿(　 　,,)～（＿(　 　,,)～（＿( ^　^ ) 　この世は間違いだらけ。

　　　　　　 ～（＿__ﾉ　　～（＿__ﾉ　　 ～（＿__ﾉ　　 ～（＿__ﾉ 　地球が回っている訳ないしね。

>タービンを回すだけならどっかの地下で奴隷を使って「もっと光をっ！」って（ぉぃ

発電フィットネスクラブとか。発電量でキャッシュバックされるのです。

キャッチコピーは「お金を貰って痩せる!!」(謎)。