新生鳩丸掲示板♯

>SP2強力ですね。SP2以後に判明したIEの脆弱性でSP2を攻略できるものはまだないんじゃないでしょうか。まったく油断はできませんけど

　ですねぇ。SP2 いいなぁ。

>ちなみに、ユリパともＬＶ９９です。ここまでくると余裕ですかね？？

　余裕でしょう。特に何も考えなくても力押しで勝てると思います。

　ただし、「炎獄」は割合攻撃なので、HP が高くても要注意です。常にプロテスをかけておけば問題ないでしょう。

SP2強力ですね。SP2以後に判明したIEの脆弱性でSP2を攻略できるものはまだないんじゃないでしょうか。まったく油断はできませんけど

でも、アンラマンユのＨＰって９９９９。・・・・・・・・・

果てしなく遠いですね。

ちなみに、ユリパともＬＶ９９です。ここまでくると余裕ですかね？？

ちなみに、装備は、

ユ　・・・・・　君臨するもの、成功の秘訣×２　　修練連発。

リ　・・・・・　↑同じ　　　、ラグナロク、成功の秘訣、　暗黒連発

パ　・・・・・　↑同じ　　　、終末の日、しぼりだす・・、アルテマ連発

果たして勝てるでしょうか？

>９９９９９とは全然関係のないはなしなんですが、今、とれまがたおせません!!!!!!!!!!！！！！ばけさんのいうとうりやってみたのですが、

>アルテマ、フレアともにくらって、さっそく死にました。

>(あと、あんらまんゆ系のことももうちょっと詳しくお願いします。)

　トレマは強いですが、実は MP が少ないので、サムライの「破魔」を連発すると結構あっさりと MP をゼロにすることができます。そうなるとアルテマやフレアは打てなくなりますので、あとはストップ防御と高い防御力があれば何とかなると思います。

　アンラ・マンユも MP 切れを狙うという手がありますね。本体の MP を 0 にするとアスピルしか来なくなりますので楽です。

くそおもんない。あの無邪気な子供風のしゃべりがむかつく。ちゃんとしゃべれ。会話しろ。死ねばいいと思う。

すみません、「知らない」はリンク先の"unknown"のつもりで書きました。"ambiguous"は普通「曖昧な」とか訳しませんか。

>(全略)

そのせいか全体的にさっぱり意味不明です。

re。ありがとうございます。(ばけらさん。)

やっぱり、じみちにやってくしかないんですね～(泣。

９９９９９とは全然関係のないはなしなんですが、今、とれまがたおせません!!!!!!!!!!！！！！ばけさんのいうとうりやってみたのですが、

アルテマ、フレアともにくらって、さっそく死にました。

(あと、あんらまんゆ系のことももうちょっと詳しくお願いします。)

本当に、お願いします。

>憶測でものを言わないでくださいとか思いましたが気にしません【謎】。

>(現状の)IEは知らないContent-Typeは無条件で信じ込みます。

>http://msdn.microsoft.com/workshop/networking/moniker/overview/appendix_a.asp

そういえば、Content-Type、拡張子、ファイルタイプ全てが一致しないととしか言っていないので知らないContent-Typeの動作が分からないですね。

知らないContent-Type+知っている拡張子でどう動くかが問題になりそうですね。

サーバー側でjpgをtext/htmlに設定している人なんて少人数でしょうし。

#text/plainは知らないContext-Typeですか…

>Content-Typeがあるときもそれを優先しないなんて主張しましたっけ?

以下はtext/plainで送られているのにHTMLとしてレタリングしてしまいます。

http://www.t-mail.com/cgi-bin/ttext?text=ok&hello=en-fr&requestType=T-text

IEはtext/plainを知らないContext-Typeと扱っていると思わなかったので、勘違いしてました。

>今IEはapplication/xhtml+xmlに対応してないんですよね。

>なので無視されそうな気がします。

憶測でものを言わないでくださいとか思いましたが気にしません【謎】。

(現状の)IEは知らないContent-Typeは無条件で信じ込みます。

http://msdn.microsoft.com/workshop/networking/moniker/overview/appendix_a.asp

>application/xhtml+xmlはもとより最優先だったような。

>ていうかContent-Typeがあるときもそれを優先しないなんて主張しましたっけ?

今IEはapplication/xhtml+xmlに対応してないんですよね。

なので無視されそうな気がします。

>拡張子とContent-Typeの結びつけがあるので、

ない場合もあります。拡張子そのものがない場合だってあるでしょうし。

>でも、Content-Typeがある時はそれを優先してくれないと、サーバー側でxmlがapplication/xhtml+xmlに結び付いている場合ダウンロードすらされない状態になってしまいます。

application/xhtml+xmlはもとより最優先だったような。

ていうかContent-Typeがあるときもそれを優先しないなんて主張しましたっけ?

>拡張子とContent-Typeの結びつけがあるので、Content-Typeが与えられていない時のみそれを使うべきです。

　純粋にセキュリティ的な観点からすると、拡張子というのはユーザを騙す道具の一つでもあって、拡張子と Content-Type の食い違いが危険な場合があります。

　たとえば、拡張子 .jpg で終わる URL だったので、画像と思ってクリックしたら、実はスクリプトを含む HTML で……というシナリオはありえますし実際にあると思います。

　このようなケースを考えると、単純に Content-Type に合わせるよりも、両方を見て安全側を採用した方がより堅実といえるのではないでしょうか。

　……とまあ、おそらくこのような考えなのだろうと思います。

　もっとも、ダウンロードすらできないというのはどうかなぁとは思いますね。前に PDF をダウンロードさせるという話がありましたが、そういうのができないとちょっと不便です。

>それではContent-Typeが与えられていないときどうしようもありません。ローカルファイルのブラウズをするときに中身と拡張子のどちらを優先するのかとか、HTTP/0.9やらftpやら経由で送られてきたリソースとか。

拡張子とContent-Typeの結びつけがあるので、Content-Typeが与えられていない時のみそれを使うべきです。

でも、Content-Typeがある時はそれを優先してくれないと、サーバー側でxmlがapplication/xhtml+xmlに結び付いている場合ダウンロードすらされない状態になってしまいます。

>Content-Typeだけを判断すればいいと思います。

それではContent-Typeが与えられていないときどうしようもありません。ローカルファイルのブラウズをするときに中身と拡張子のどちらを優先するのかとか、HTTP/0.9やらftpやら経由で送られてきたリソースとか。

そのようなリソースのブラウズは一切認めないというのも極論としてはアリですか。

>ファイルのバイナリイメージを無視して、画像ではないものを画像として表示しようとしたり、音声ではないものを音声として出力しようとしたり……最悪、ハードが壊れることにもなりかねませんが。（特にスピーカーとか）

それは画像のデコーダや音声のプレーヤがショボいのであって、バイナリイメージを無視したことに原因があるのではないと思います。とくに画像ではないものを画像として表示しようとして壊れるという状況がいまいち思いつきません。

経路上【何処】のUNIXサーバが次々と破壊されるから【謎】半角カナは使うべきでない【謎】という意見に賛成なら同意してもいいですが【謎】。

>Google 八分 の確認と対応の方法

>http://www001.upp.so-net.ne.jp/wakan/Others/Google-Removed.html

　やじうま Watch でも紹介されたみたいですね。

http://internet.watch.impress.co.jp/static/yajiuma/index.htm

>Content-Typeだけを判断すればいいと思います。

それはちょっと…

ファイルのバイナリイメージを無視して、画像ではないものを画像として表示しようとしたり、音声ではないものを音声として出力しようとしたり……最悪、ハードが壊れることにもなりかねませんが。（特にスピーカーとか）

拡張子は無視しても問題ないかとは思いますが。

>・Content-Type

>・拡張子

>・ファイルタイプ

>

>　が全て一致しないと

Content-Typeの方でした…、すいません。

拡張子とファイルタイプは判断しないべきなのでは?と言いたかったのです。

Content-Typeだけを判断すればいいと思います。

>"拡張子がファイルタイプに一致しないと"って所が気になります。

>ファイルタイプを優先するべきだと思うのですが

　ファイルタイプというのが何を指すのかがちょい微妙なのですが、

・Content-Type

・拡張子

・ファイルタイプ

　が全て一致しないと、と言っているので「ファイルタイプ」とは拡張子でも Content-Type でもないのでしょう。IE がファイルを読んで自動判別した結果を指すものと思われます。

　それで、たとえば、拡張子 .jpg で Content-Type が image/jpeg なんだけど中身は HTML、というファイルは

・Content-Type = image/jpeg

・拡張子 = .jpg

・ファイルタイプ = HTML

　となるのですが、従来の IE ではこれを HTML とみなし、HTML としてレンダリングしていました (実証済み。これによって某サイトで XST によりパスワードを盗む exploit が可能とかいう……)。

　つまり従来の IE では常にファイルタイプが優先されていたということです。SP2 では、これらが食い違うとうまく行かなかったり、より安全側にみなされるようになったということでしょう。