新生鳩丸掲示板♯

bakera.jp > 新生鳩丸掲示板♯ > 投稿順表示 (177/283)

投稿順表示 (177/283)

[2176] Re: いつかの、こころWeb移転と同じ罠

ばけら (2004年8月11日 22時23分)

>Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

>返してきます。

 これは私の管理してるサーバではないのでどうにもならないですね……。

 ASAHI ネット側の問題と思われます。

[2175] いつかの、こころWeb移転と同じ罠

かんな (2004年8月11日 21時33分)

Not Found

The requested URL /asahi/minazuki/bakera/hakaba/sawakikun/ was not found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

返してきます。既出だったらsageで。

[2174] Re: センテンスの途中で改行

かんな (2004年8月11日 20時15分)

っていうか文の途中で改行する方が間違っているという判断では。

常日頃読みにくいウェブページで、文字サイズ拡大すると変な位置で改行されて余計に読みにくくなるというジレンマに陥っている私としては、改行タグを使うこと自体マークアップとして相応しくない気がしているのですけど。

[2173] Re: 「Cookie の secure フラグの動作が謎」

ばけら (2004年8月10日 11時9分)

>ニフティのWebフォーラムってCookieを使っててログインフォームだけhttpsでしたから、IEでもhttpsで発行したCookieをhttpに送れるはずだと思うのですがどうでしょうか。

 こっちでは送られているっぽいですね。

 うーん、謎です。

[2172] Re: 「Cookie の secure フラグの動作が謎」

えむけい (2004年8月10日 7時22分)

ニフティのWebフォーラムってCookieを使っててログインフォームだけhttpsでしたから、IEでもhttpsで発行したCookieをhttpに送れるはずだと思うのですがどうでしょうか。

[2171] Re: 「「正しくない」URL の処理」

ばけら (2004年8月9日 12時42分)

>>えび日記からで上記のようにと出ました。はて?

 というわけで直したつもりです。

[2170] Re: 「DDoS に Aレコード削除は禁物」

ばけら (2004年8月6日 19時34分)

>②名前解決できなかった(Aレコードを削除された)時

>NXDOMAIN応答。neg_TTLが経過する都度発生。

 仕様的にはそうなのだろうと思いますが、

http://www.itmedia.co.jp/help/howto/win/win2000/0007special/dns/chap8/05.html

>ネガティブキャッシュにはTTLが存在しないため,デフォルトでは5分間キャッシュするように設定されている。

 という Windows 2000 Server が DNS キャッシュサーバとして使われていると……とか、そういった実務上の話がいろいろあるのではないかと思います。

[2169] Re: 「DDoS に Aレコード削除は禁物」

kr-cube (2004年8月6日 18時58分)

"名前解決できた Antinny は DNS クエリを送るのをやめて攻撃に移りますが、NXDOMAIN 応答を受けた場合は延々と DNS クエリを送り続けるということなのでしょう。"

うーん、つまりこういうことでしょうか?

①名前解決できた時

IPアドレス応答。TTLが経過する都度発生。

②名前解決できなかった(Aレコードを削除された)時

NXDOMAIN応答。neg_TTLが経過する都度発生。

だとしたら、Aレコードが削除されても、DNS側への影響はあまり変わらないのではと思うのですが。

OCNのBINDのバージョンが古くてネガティブキャッシュ機能がなかったとかと考えたのですが、まさかね。

[2168] Re: 「DDoS に Aレコード削除は禁物」

ばけら (2004年8月6日 16時50分)

>どうしてAレコードを削除するとISPのDNSが負荷が増大するのか資料を読んでて疑問。

 これに関してはワーム側の挙動が関係しているのだと思います。

 資料10ページでは

>WebサーバのFQDNに対する 名前解決要求(Wormが頻繁に繰り返す)

 となっているところ、11ページでは

>WebサーバのFQDNに対する 名前解決要求 (TTLが経過する都度発生)

 となっています。

 名前解決できた Antinny は DNS クエリを送るのをやめて攻撃に移りますが、NXDOMAIN 応答を受けた場合は延々と DNS クエリを送り続けるということなのでしょう。

[2167] Re: 「DDoS に Aレコード削除は禁物」

kr-cube (2004年8月6日 16時8分)

どうしてAレコードを削除するとISPのDNSが負荷が増大するのか資料を読んでて疑問。

ACCSでレコードが削除されたらNXDOMINが返されるから、

ネガティブキャッシュに登録されてTTLが切れるまでは回避できるような気がするんですが。。。

[2166] Re: 「ACCS 謎の更新」

ばけら (2004年8月6日 12時17分)

>素で意味を理解できなかったのですが、誰をなんと説得するのに使えるのですか?

 いや、これは完全に内輪の話なのであんまり気にしないでください。

[2165] Re: 「ACCS 謎の更新」

義珍 (2004年8月6日 0時23分)

> あとどうでも良いのですが、お詫び系のはずのコンテンツにアニメーションする「NEW」アイコンをつけているのが興味深いですね。アニメーションする NEW をつけたがる人ってけっこういるのですが、その説得に使えそうな気がします。

素で意味を理解できなかったのですが、誰をなんと説得するのに使えるのですか?

[2164] Re: 「「正しくない」URL の処理」

えむけい (2004年8月5日 18時41分)

しかもこの誘導に従うと実際には投稿が存在していても「まだ投稿のない」フォームに案内されますね。

無事修正できたら、ついでに機械読み取り不可能な案内だけでなく301でも返してくれると嬉しいかも。

[2163] Re: 「「正しくない」URL の処理」

ばけら (2004年8月5日 13時18分)

>えび日記からで上記のようにと出ました。はて?

 ……ごめんなさい。

 なんとかします。

[2162] Re: 「「正しくない」URL の処理」

スターダスト (2004年8月3日 23時46分)

要求された URL は http://altba.com/bakera/hatomaru.aspx/ebi/topic/1351/comment ですが、正しい URL は http://altba.com/bakera/hatomaru.aspx/ebi/comment/topic/1351 かもしれません。

えび日記からで上記のようにと出ました。はて?

[2161] Re: 「ココログ大アンケート」

ばけら (2004年8月3日 10時15分)

>22時現在、復活していました

 してますね。

 XSS やら任意 Cookie の発行やらができなくなったことを確認。

 ……しかし、緊急メンテナンスの内容が脆弱性の修正だったということがどこにも書かれていないのですが、それはいいのかなぁ。

[2160] Re: 「アーカイバのディレクトリトラバーサル」

ばけら (2004年8月3日 10時11分)

> そういう機能は自己解凍書庫だけにあればいいのです。

 それもそうですね。

> 現状でも環境変数で解凍先を指定する機能や解凍後に書庫内のファイルを自動実行する機能などは自己解凍書庫だけで有効です。そのような書庫を通常のアーカイバで解凍すると、%windir%なんてフォルダができたりします。

 そうなんや……。こりゃ勉強になります。

[2159] Re: 「アーカイバのディレクトリトラバーサル」

えむけい (2004年8月2日 22時49分)

> そもそも「自己解凍書庫がそのまんまインストーラ」というソフトがあったりしますので、書庫側で任意のパスを指定できる機能は必要なのだろうと思います。

 そういう機能は自己解凍書庫だけにあればいいのです。自己解凍書庫をダブルクリックしたということは.exeを信頼したということですから任意の場所に解凍される程度は誤差の範囲ですし。

 現状でも環境変数で解凍先を指定する機能や解凍後に書庫内のファイルを自動実行する機能などは自己解凍書庫だけで有効です。そのような書庫を通常のアーカイバで解凍すると、%windir%なんてフォルダができたりします。

[2158] Re: 「ココログ大アンケート」

tomocha (2004年8月2日 22時46分)

22時現在、復活していました

[2157] Re: 用語「DoS」

yuu (2004年7月27日 21時55分)

> #2126 の Duplicate な感じですが、「間違った」URL でアクセスされてもリンクリストに追加されるようになっているのでそうなります。

> そのうち直したいとは思っていますが。

なるほど、とりあえずは意図的にそうなっているんですね。

最近の日記

関わった本など