新生鳩丸掲示板♯

意味はあるけど、意味は無いんですよね。よく考えると。

>ITmediaへの無断リンクが解禁されたそうです。

>http://takagi-hiromitsu.jp/diary/20051011.html#p01

　情報ありがとうございます。

　ITmediaへのリンクを解禁しました。

# サーバ内のキャッシュを全クリアしたので、しばらくちょっと重いかも。

ITmediaへの無断リンクが解禁されたそうです。

http://takagi-hiromitsu.jp/diary/20051011.html#p01

> ＜リンクをお断りする場合＞

> 以下の事項のいずれかに該当する場合は、リンク自体をお断りする場合があります。

(snip)

> ・お名前またはリンクの趣旨等事前に連絡された事項に虚偽があった場合

というのがまだ残っているのが謎ですが、必要なくてもわざわざ連絡した人がいる場合に備えた条項なのでしょうか。

>http://support.microsoft.com/default.aspx?scid=kb;ja;841538

>　に日本語の記述がありますね。って機械翻訳ですが。

機械翻訳だと細かいニュアンスがつかみにくいため、英語版を紹介したのです(^^;)

>http://support.microsoft.com/default.aspx?scid=kb;en-us;841538

>によると、

>Microsoft Project 2002 post-Service Pack 1なるものを入れる必要があるようです。

　おお、情報ありがとうございます。探してみると、

http://support.microsoft.com/default.aspx?scid=kb;ja;841538

　に日本語の記述がありますね。って機械翻訳ですが。

そうですね。

見栄えを考えても論理要素を考えてもq要素に入れ子としてq要素があることに意味があるのか悩んでいました。

やはり、blockquote要素で囲みｑ要素やcite要素を用途に合わせて使用するほうが善いですね。。

↑のはhotfixを指してるようで、日付まで指名しないとだめかw

2004/6/2のhotfixらしい

http://support.microsoft.com/kb/842321/en-us

http://support.microsoft.com/default.aspx?scid=kb;en-us;841538

によると、

Microsoft Project 2002 post-Service Pack 1なるものを入れる必要があるようです。

ただし、有料サポートをとってないと、だめっぽいですね^^;

もしかしてWindows Server 2003のデフォルト設定だと使えなかったりするのでしょうか。

サーバーOSだからクライアントの側のインストールには対応していないとか言いそうですが。

>だから

>> CookieやBasic認証のパスワードなどの資格情報を、騙されたブラウザが自動的に送ってくれるというメリット【謎】がいちおうあります。

>って言ったじゃないですかっ【謎】。

なるほど。ブラウザの通信制限機能をsmugglingするわけですか。

捏造したリクエストがサーバで解釈されるときに後続のリクエストを飲み込んでしまうようにすれば――という感じなのですね。

やっと理解できました。

私もprojectServer利用しています。確かにでますね「登録しろ!」というダイアログ。

IEを特定利用しかしていないのと、自分がほしいといった手前、おもわずセキュリティを初期状態にもどして登録してしまいました

こちらの文をみて、現象に納得。そして脅しに屈した自分がすこし恥ずかしい。。。

例えばこんなのでしょうか。花子の日記。

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN">

<HTML lang="ja-JP">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

<title>噂話</title>

<link rel="INDEX" href="./index.html">

<link rev="MADE" href="mailto:hanako@mail.example.com">

</head>

<body>

<p>

次郎のブログに書いてあった、

<q>太郎の日記に<q>俺、花子が大好きだ。</q>と書いてあったらしいよ。すぐに消えたみたいだけど。</q>

という話は単なる噂ではないかなぁ。ドキドキ。

</p>

</body>

</html>

…こんな時、私は考えもせずに即blockquote要素を使います。引用したい文がマークアップしてあればなおさら。自分の文全体も書き換えちゃう。

#q要素のスタイル次第では良く判らない見栄えになりますね。

引用先のページを引用する場合、HTMLで長文引用（ブロック）のblockquoteと短文引用（インライン）qを使い、属性のciteで出典URIを記述するのは解ります。

しかし、引用先のページで一部の文章が明らかで、qを使わずに記載している場合、「ページで一部の文章」を

<q>.....<q>----</q>....</q>

にするのでしょうか。

<q>.....----....</q>

でよいのでしょうか。

それとも、長文でもないのに

<blockquote>.....<q>----</q>....</blockquote>

とするのでしょうか。

参照先のciteを使う場面ではないのです。

回答をお待ちしています。

> ああ、なるほど。条件が合うと任意のサーバの Basic 認証のパスワードがとれてしまったりする可能性もありそうで、洒落にならないですね。

だから

> CookieやBasic認証のパスワードなどの資格情報を、騙されたブラウザが自動的に送ってくれるというメリット【謎】がいちおうあります。

って言ったじゃないですかっ【謎】。

警察がまともに動きません

http://gonbe.nobody.jp/sekuharasosyouya.htm

http://gonbe.nobody.jp/minboutoonnna.htm

http://gonbe.nobody.jp/beerbond.htm

http://gonbe.nobody.jp/koumotobougen.htm

http://gonbe.nobody.jp/kyouhakuhouti.htm

http://gonbe.nobody.jp/privacyleakage.htm

http://gonbe.nobody.jp/boutaikeiji.htm

おかしすぎます

http://newsflash.nifty.com/news/keyword/arrest/ts__jiji_27X126KIJ.htm

> 攻撃のリクエストを送るのにわざわざ XMLHttpRequest など利用しなくても、もっと簡単な方法がいくらでもありそうですし。

CookieやBasic認証のパスワードなどの資格情報を、騙されたブラウザが自動的に送ってくれるというメリット【謎】がいちおうあります。

あとうまくやれば捏造したリクエストの結果をブラウザの画面に表示できるようなので、フィッシングにも使えるかもしれません。

> むしろ重要なのは、末尾の "or which share an IP address" という部分かもしれません。

犠牲者のブラウザがプロキシを使っている場合、同じIPアドレスという条件は外れます(プロキシが異なるホストへのパイプラインリクエストをサポートしていればですが)。

> いずれにしても、サーバなりブラウザなりキャッシュサーバなりが HTTP Request Smuggling に対して脆弱でなければ問題ない、という理解で良いのかしら。

脆弱なところがどこにもなければ問題ないのは当たり前だと思います【謎】。

とりあえずFirefox 1.0.6/Mozilla 1.7.11の場合はサーバから見て100%正当なリクエストを捏造できたので、サーバ側が脆弱かどうかは関係ありません。

ただし異なる(バーチャル)ホストへのリクエストを同じコネクションで受け付けないように設定すれば、この攻撃は防げます。

>とするだけで、アドレスまでエンコードされませんでした。空白が必要、らしい。"From: "がエンコードされないのは、ちゃんと空白をはさんでいるから？

　なんと。貴重な情報ありがとうございます。

　RFC2822 では

angle-addr = [CFWS] "<" addr-spec ">" [CFWS] / obs-angle-addr

　なので、空白はあっても無くても問題ないですね。

　空白を入れておくだけで幸せになれるのなら、入れても良いかも。

>もちろん、ゲーム中に発火しないことを祈ることも忘れずに……。

　よく考えてみると、過去にドラクエ8 を 72時間連続起動したりしていましたが、火は出なかったのですよね。

　あるいは連続稼動による過熱なのではなくて、電圧の変化などの外部要因で問題が起きるのかもしれませんが……。

>ようこそこちら側へ[謎]!

　めでたくもあり、めでたくもなし……。

おめでとうございます！