投稿順表示 (155/282)
前のページ 1...150/151/152/153/154/155/156/157/158/159/160...282 次のページ
[2606] 未承認メッセージ (投稿元:210.164.159.191)
アスキーアートはアスキー文字の文字絵 (2005年2月24日 4時6分)
(この記事は承認されていないため、管理者が許可するまで公開されません。)
[2605] Re: 用語「アスキーアート」
アスキーアートとはアメリカの文字絵のことである (2005年2月24日 4時2分)
あなたが見ている画面の上、表示(C)をクリックして、ソース(V)をクリックすれば
下記の文字が探せるはず、、、この意味は、「この掲示板はsihft-JISで表示します」
又は「この掲示板はどんな文字が入って来てもすべてshift-JIS」に変換します」
と言う意味であるからして、2チャンネルはじめ日本語掲示板に
アスキーアートを掲載することは不可能である。
★META http-equiv="Content-Type" content="text/html; charset=shift_JIS"★
"text/html; charset=shift_JIS"
掲示板の文字(text)は「sift}JIS」と記載してあります。
この意味は、「2チャンネルの文字絵はアスキーアートではなくJISartです」と
言う意味である。
文字絵(text art)に関しての理論は下記URLをご覧ください。
http://www1.ryucom.ne.jp/papa/asciiart.htm↓文字(text) 絵(art)の分類
/ AA(ascii artはISO-8859掲示板のみに掲載出来る文字絵)
/ (AA→アスキーアートは日本語掲示板には掲載出来ない文字絵)
文字絵(text art)の分類- (AA→アスキーアートとはasciiシングルバイト文字絵のみを指す
\ JISart(漢字かなの文字絵Japan Original art)日本の文字絵
\KSart(全角半角混在文字絵←KSC code韓国の文字絵)
\GBart(全角半角混在文字絵←GB code中国の文字絵)
[2604] Re: 用語「アスキーアート」
アスキーアート(AA)はアメリカの文字絵のこと (2005年2月24日 3時59分)
アスキーアート(ascii art←USA original art)AAとJISアート(Japan original art)JOAの違い↓下記web
>AAで馴染んだんだから、もういいじゃん。 テレビでもAAとして紹介された。
>JISアートだなんて、語呂悪いじゃん。
>もう、アスキーアートで定着してるんだし、AAでいいでないの?
そうじゃなくて、、、「この日本語掲示板には英語圏の文字絵、アスキーアートは掲載出来ません」
又は「この掲示板の文字絵(text art)はJISアート(JOA)です」と書いてあるのに、なぜ、
こんな簡単なことが理解出来ないんですか。下記、文字指定タグがその証拠です。
★META http-equiv="Content-Type" content="text/html; charset=shift_JIS"★
アスキーアートが掲載出来る掲示板とJISアートが出来る掲示板のシステムは違う。
あなたが見ている画面の上、表示(C)をクリックして、ソース(V)をクリックすれば
下記のタグ文字が探せるはず、、、この意味は、「この掲示板はsihft-JISで表示します」
又は「この掲示板はどんな文字が入って来てもすべてshift-JIS文字に変換します」
と言う意味であるからして、2チャンネルはじめ日本語掲示板に
アスキーアート(AA)をそのままコピー掲載することは不可能である。
★META http-equiv="Content-Type" content="text/html; charset=shift_JIS"★
[2603] Re: 「Firefox IDN対応は……」
えむけい (2005年2月23日 10時56分)
高木さん【誰】などむしろ逆変換すべきだと主張していましたね。
http://takagi-hiromitsu.jp/diary/20050212.html#p03
確かに「ASCIIとそれ以外」の見分けは付きやすくなるでしょうが、「ASCII以外同士」で比較することを微塵も考えてないあたりがいかにもアメリカンです【謎】。
なんだかCookieに過剰反応したらURL rewritingが行われるようになってかえって危険になってしまった、みたいな話です。
[2602] Re: 「ガミガミシティのエレベータ使用禁止」
y-Aki (2005年2月23日 7時13分)
PSP版ポポロ買いました。
やっと氷の魔王編が終了しました。
エレベータ使ってみようかと思いましたが、最初なのでやめておきました^^;。
[2601] Re: 「TTYが終了」
ばけら (2005年2月22日 11時53分)
ちなみに、ココログの SSI インジェクションは「セキュリティ上の問題につながらない」ということだそうですので、詳細を近日公開予定です。乞うご期待。
[2600] Re: 「ASP.NET に XSS?」
ばけら (2005年2月21日 12時14分)
>>ていうか ASP.NET のソースファイルは UTF-8 とかで書けないのですか【ピュア】むらまささん【誰】。書ければ Test1 と同様な手法で簡単に確認できるはずですが。
>VS.NETとかだと、デフォルトではUTF-8なソースになるはずです。
実は最初は UTF-8 で書いてみたのですが、残念な思いをしたので Shift_JIS にして書き直したのです。
[2599] Re: 「ASP.NET に XSS?」
むらまさ (2005年2月21日 11時59分)
>ていうか ASP.NET のソースファイルは UTF-8 とかで書けないのですか【ピュア】むらまささん【誰】。書ければ Test1 と同様な手法で簡単に確認できるはずですが。
VS.NETとかだと、デフォルトではUTF-8なソースになるはずです。
[2598] Re: 「ASP.NET に XSS?」
ばけら (2005年2月21日 11時45分)
>> 0xA5 なビット列がそのまんま出力されるようです。
>私の環境だと 0x5C なビット列が出力されているように見えますが
あらためて確認したら確かに 0x5C でした。
あるいは何か幻を見ていたのかもしれません。
[2595] Re: 「ASP.NET に XSS?」
えむけい (2005年2月21日 9時47分)
ていうか本当に「0xA5 なビット列」が Shift_JIS で「そのまんま」出力されたら半角カナの「・」に見えるはずですがそうなのですか? 【ピュア】。私【誰】の環境では円記号のようなもの【謎】が2つ並んで見えてます。とりあえずスクリーンショット希望。
ご参考【謎】:
[2594] Re: 「ASP.NET に XSS?」
えむけい (2005年2月21日 9時14分)
> 0xA5 なビット列がそのまんま出力されるようです。
私の環境だと 0x5C なビット列が出力されているように見えますが(Windows 2000 SP4/IE 5.01 SP4)。ていうかサーバ側が送り出すデータの問題だから閲覧環境が関係あるわけありませんか【謎無】。
どういう根拠で「0xA5 なビット列」と判断したのでしょうか【ピュア】。ちなみにこちらでは IE のキャッシュに格納されている response-encoding-test2.aspx をバイナリエディタで覗きました。
ていうか ASP.NET のソースファイルは UTF-8 とかで書けないのですか【ピュア】むらまささん【誰】。書ければ Test1 と同様な手法で簡単に確認できるはずですが。
[2593] Re: 「ASP.NET に XSS?」
ばけら (2005年2月20日 21時8分)
>ResponseEncoding="Shift_JIS"でU+00A5を吐き出した場合のテストも希望。こちらは日本人にとっても他人事ではないはずなので。
0xA5 なビット列がそのまんま出力されるようです。
こんな感じ。
[2592] Re: 「ASP.NET に XSS?」
えむけい (2005年2月20日 18時53分)
ResponseEncoding="Shift_JIS"でU+00A5を吐き出した場合のテストも希望。こちらは日本人にとっても他人事ではないはずなので。
ちなみにこれをASP.NETの欠陥として捉えた場合、修正するにはresponseEncodingへ変換するときにfallbackを禁止することになると思います。変換に使ってるはずのAPIにはその機能があります。
http://msdn.microsoft.com/library/en-us/intl/unicode_17si.asp
でもこの機能をASP.NETのアプリケーションから指定する方法があるのか、MSがパッチを出さないとどうしようもないのかは知りません【謎】。
[2591] Re: 「ASP.NET に XSS?」
ばけら (2005年2月20日 17時19分)
>ていうかこれってvalidateRequestに限った問題なんでしょうか【ピュア】。たとえ自分でサニタイズしたとしても、全角文字をサニタイズしていないと出力がwindows-125xのときに喰らう【謎】という話だと思うのですが。
検証しましたが、これはその通りのようです。
の内容を拡張子 .aspx にしたのが以下。
発動してますね。
[2590] Re: 「TTYが終了」
ばけら (2005年2月20日 13時53分)
>ニフティはリンクできないんじゃなかったっけ?
いちおう
には、
「アット・ニフティのホームページへリンクする場合は、以下の2点を守っていただくようお願いいたします。」
というのがあって、私は守れそうに無いので意思を尊重してリンクしないようにしているわけなのですが、co.jp の方は「アット・ニフティのホームページ」ではないので問題ないと思うのですよね。いや、謎なのですが。
基本的には私もリンクは自由にして良いと思っているのですが、相手のサイトに「リンクしないでくれ」とか「こういうリンクはやめてくれ」などと明確に書いてある場合は、できる範囲で尊重しようと思っています。
ということなので、意思が明確でない場合はあっさりリンクしてしまうことにしています。
[2589] Re: 「ASP.NET に XSS?」
ばけら (2005年2月20日 13時36分)
>ていうかこれってvalidateRequestに限った問題なんでしょうか【ピュア】。たとえ自分でサニタイズしたとしても、全角文字をサニタイズしていないと出力がwindows-125xのときに喰らう【謎】という話だと思うのですが。
おっと。そうかもしれないですね。
暇なときに検証してみます。
[2588] Re: 「TTYが終了」
ばけら (2005年2月20日 13時35分)
>リンクポリシーはnifty.comと同じのようなので、リンク禁止サイトにnifty.co.jpを追加すれば解決【謎】します。
>アット・ニフティのホームページへリンクする場合は
とあります。http://www.nifty.co.jp/ を見ると、右側(?)に
「アット・ニフティホームページはこちら」
というリンクがありますから、http://www.nifty.co.jp/ は「アット・ニフティホームページ」では無いのではないかなと。
じゃあなんでフッタからそのポリシーにリンクしているのかと言われると謎なのですが。
[2587] Re: 「TTYが終了」
えむけい (2005年2月20日 10時58分)
nifty.comはリンクされないようにチェックしていたけど、ドメインがnifty.co.jpだったという罠なのだと思います。リンクポリシーはnifty.comと同じのようなので、リンク禁止サイトにnifty.co.jpを追加すれば解決【謎】します。
[2586] Re: 「ASP.NET に XSS?」
えむけい (2005年2月20日 10時37分)
ていうかこれってvalidateRequestに限った問題なんでしょうか【ピュア】。たとえ自分でサニタイズしたとしても、全角文字をサニタイズしていないと出力がwindows-125xのときに喰らう【謎】という話だと思うのですが。
>プログラマが外部入力値をサニタイズしていれば問題ありません。
とか言われても、全角文字まで考慮している欧米人って(日本人すら)ほとんどいないような先入観が【謎】。
まあそのためのNFKCなのですが、Cyrillic small letter aを使ったフィッシング詐欺までは防げません【謎】。
前のページ 1...150/151/152/153/154/155/156/157/158/159/160...282 次のページ