新生鳩丸掲示板♯

>Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

>返してきます。

　これは私の管理してるサーバではないのでどうにもならないですね……。

　ASAHI ネット側の問題と思われます。

http://www.ne.jp/asahi/minazuki/bakera/hakaba/sawakikun/が

Not Found

The requested URL /asahi/minazuki/bakera/hakaba/sawakikun/ was not found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

返してきます。既出だったらsageで。

っていうか文の途中で改行する方が間違っているという判断では。

常日頃読みにくいウェブページで、文字サイズ拡大すると変な位置で改行されて余計に読みにくくなるというジレンマに陥っている私としては、改行タグを使うこと自体マークアップとして相応しくない気がしているのですけど。

>ニフティのWebフォーラムってCookieを使っててログインフォームだけhttpsでしたから、IEでもhttpsで発行したCookieをhttpに送れるはずだと思うのですがどうでしょうか。

　こっちでは送られているっぽいですね。

　うーん、謎です。

ニフティのWebフォーラムってCookieを使っててログインフォームだけhttpsでしたから、IEでもhttpsで発行したCookieをhttpに送れるはずだと思うのですがどうでしょうか。

>>えび日記からで上記のようにと出ました。はて？

　というわけで直したつもりです。

>②名前解決できなかった（Ａレコードを削除された）時

>NXDOMAIN応答。ｎｅｇ_ＴＴＬが経過する都度発生。

　仕様的にはそうなのだろうと思いますが、

http://www.itmedia.co.jp/help/howto/win/win2000/0007special/dns/chap8/05.html

>ネガティブキャッシュにはTTLが存在しないため，デフォルトでは5分間キャッシュするように設定されている。

　という Windows 2000 Server が DNS キャッシュサーバとして使われていると……とか、そういった実務上の話がいろいろあるのではないかと思います。

"名前解決できた Antinny は DNS クエリを送るのをやめて攻撃に移りますが、NXDOMAIN 応答を受けた場合は延々と DNS クエリを送り続けるということなのでしょう。"

うーん、つまりこういうことでしょうか？

①名前解決できた時

ＩＰアドレス応答。ＴＴＬが経過する都度発生。

②名前解決できなかった（Ａレコードを削除された）時

NXDOMAIN応答。ｎｅｇ_ＴＴＬが経過する都度発生。

だとしたら、Ａレコードが削除されても、ＤＮＳ側への影響はあまり変わらないのではと思うのですが。

ＯＣＮのＢＩＮＤのバージョンが古くてネガティブキャッシュ機能がなかったとかと考えたのですが、まさかね。

>どうしてＡレコードを削除するとＩＳＰのＤＮＳが負荷が増大するのか資料を読んでて疑問。

　これに関してはワーム側の挙動が関係しているのだと思います。

　資料10ページでは

>WebｻｰﾊﾞのFQDNに対する　名前解決要求(Wormが頻繁に繰り返す)

　となっているところ、11ページでは

>WebｻｰﾊﾞのFQDNに対する　名前解決要求　(TTLが経過する都度発生)

　となっています。

　名前解決できた Antinny は DNS クエリを送るのをやめて攻撃に移りますが、NXDOMAIN 応答を受けた場合は延々と DNS クエリを送り続けるということなのでしょう。

どうしてＡレコードを削除するとＩＳＰのＤＮＳが負荷が増大するのか資料を読んでて疑問。

ACCSでレコードが削除されたらNXDOMINが返されるから、

ネガティブキャッシュに登録されてＴＴＬが切れるまでは回避できるような気がするんですが。。。

>素で意味を理解できなかったのですが、誰をなんと説得するのに使えるのですか？

　いや、これは完全に内輪の話なのであんまり気にしないでください。

> あとどうでも良いのですが、お詫び系のはずのコンテンツにアニメーションする「NEW」アイコンをつけているのが興味深いですね。アニメーションする NEW をつけたがる人ってけっこういるのですが、その説得に使えそうな気がします。

素で意味を理解できなかったのですが、誰をなんと説得するのに使えるのですか？

しかもこの誘導に従うと実際には投稿が存在していても「まだ投稿のない」フォームに案内されますね。

無事修正できたら、ついでに機械読み取り不可能な案内だけでなく301でも返してくれると嬉しいかも。

>えび日記からで上記のようにと出ました。はて？

　……ごめんなさい。

　なんとかします。

要求された URL は http://altba.com/bakera/hatomaru.aspx/ebi/topic/1351/comment ですが、正しい URL は http://altba.com/bakera/hatomaru.aspx/ebi/comment/topic/1351 かもしれません。

えび日記からで上記のようにと出ました。はて？

>22時現在、復活していました

　してますね。

　XSS やら任意 Cookie の発行やらができなくなったことを確認。

　……しかし、緊急メンテナンスの内容が脆弱性の修正だったということがどこにも書かれていないのですが、それはいいのかなぁ。

>　そういう機能は自己解凍書庫だけにあればいいのです。

　それもそうですね。

>　現状でも環境変数で解凍先を指定する機能や解凍後に書庫内のファイルを自動実行する機能などは自己解凍書庫だけで有効です。そのような書庫を通常のアーカイバで解凍すると、%windir%なんてフォルダができたりします。

　そうなんや……。こりゃ勉強になります。

> そもそも「自己解凍書庫がそのまんまインストーラ」というソフトがあったりしますので、書庫側で任意のパスを指定できる機能は必要なのだろうと思います。

　そういう機能は自己解凍書庫だけにあればいいのです。自己解凍書庫をダブルクリックしたということは.exeを信頼したということですから任意の場所に解凍される程度は誤差の範囲ですし。

　現状でも環境変数で解凍先を指定する機能や解凍後に書庫内のファイルを自動実行する機能などは自己解凍書庫だけで有効です。そのような書庫を通常のアーカイバで解凍すると、%windir%なんてフォルダができたりします。

22時現在、復活していました

>　#2126 の Duplicate な感じですが、「間違った」URL でアクセスされてもリンクリストに追加されるようになっているのでそうなります。

>　そのうち直したいとは思っていますが。

なるほど、とりあえずは意図的にそうなっているんですね。