新生鳩丸掲示板♯

bakera.jp > 新生鳩丸掲示板♯ > 投稿順表示 (217/282)

投稿順表示 (217/282)

[1319] Re: えび日記 : 「ホームページ・リーダーでイメージマップを読む」

ばけら (2003年12月11日 18時34分)

>alt がない area は、 href 属性の内容を読むような気がします。

 それは試してみたのですが、私の環境では

・「Altなしのイメージを通知する」が有効 …… href 属性の内容で代替

・「Altなしのイメージを通知する」が無効 …… 利用不可

 という結果になりました。有効にしておかないとアクセスできない場合があるわけですが、これが有効だと alt="" の画像なども通知されてしまうという諸刃の剣であり……。

[1318] Re: えび日記 : 「ホームページ・リーダーでイメージマップを読む」

ロックマン (2003年12月11日 16時24分)

こんにちは。

alt がない area は、 href 属性の内容を読むような気がします。

[1317] Re: えび日記 : 「IEホゥル : NUL文字攻撃で URL 表示捏造可能」

yuu (2003年12月11日 16時20分)

>「IEにURLを偽装できるパッチ未公開の脆弱性が発見される」という記事が出ていますね。

とりあえず、IE4以降にこの脆弱性があるようです。

IE3は大丈夫でした。パッチが出るまでIE3を使おうと思います(謎)。

[1316] Re: ドメイン直下のURLでなくても捏造できるみたいです

ばけら (2003年12月11日 15時57分)

>hoshikuzu|stardustの書斎

>http://d.hatena.ne.jp/hoshikuzu/20031210#p7

>によると、ドメイン直下でなくても捏造できるようです。

 ああそうか、単に %2f で行けましたね。

 ご指摘ありがとうございます。

[1315] Re: えび日記 : 「ホームページ・リーダーでイメージマップを読む」

yuu (2003年12月11日 15時52分)

イメージマップ自体使わないというのが一番良いですね。

[1314] ドメイン直下のURLでなくても捏造できるみたいです

yamamoto (2003年12月11日 15時47分)

hoshikuzu|stardustの書斎

http://d.hatena.ne.jp/hoshikuzu/20031210#p7

によると、ドメイン直下でなくても捏造できるようです。

[1313] Re: えび日記 : 「パスロケーションシステム」

ばけら (2003年12月11日 13時10分)

>一瞬何のことだろうと思ったら、「パス~」じゃなくて「バス~」でしたか。

 ですです。typoってました。

 ご指摘ありがとうございます。

[1312] Re: えび日記 : 「近火点」

s_h_i_n_z_o (2003年12月11日 12時53分)

うおおおおおおぉぉー、駄目だったんだー。そうか、断念ですか。太陽風にガツンとやられたまま死んじゃったのね。本当に残念。日本の宇宙はツキがないなぁ。

[1311] Re: えび日記 : 「パスロケーションシステム」

Mitukasa@亀鯖の暗黒騎士 (2003年12月11日 12時40分)

一瞬何のことだろうと思ったら、「パス~」じゃなくて「バス~」でしたか。

[1310] Re: えび日記 : 「近火点」

えむけい (2003年12月11日 3時22分)

英語だとperimarsですか。なんで近日点はギリシャ神話なのに近火点はローマ神話なんでしょうか【ピュア】。

[1309] Re: えび日記 : 「Cowbot」

ばけら (2003年12月10日 9時25分)

>Cowbot はウチでは[04/Nov/2003:06:41:12 +0900]に初登場

>220.73.165.76 や 218.145.25.119 でrobots.txtを読んで無視して

>61.78.61.165 や 61.78.61.166 で

>403返してるのにひたすら総当りかけてきてます。。

 やっぱり dloader の性質そのままなんですね……。

 ちなみにうちは昨日だけで Cowbot が 6416 ヒットしてます。:-)

[1308] Re: えび日記 : 「Cowbot」

oyasuminasai (2003年12月10日 3時26分)

Cowbot はウチでは[04/Nov/2003:06:41:12 +0900]に初登場

220.73.165.76 や 218.145.25.119 でrobots.txtを読んで無視して

61.78.61.165 や 61.78.61.166 で

403返してるのにひたすら総当りかけてきてます。。

[1306] Re: えび日記 : 「DOMでココログ改造」

y-Aki (2003年12月8日 21時57分)

今は直ったかな?

[1305] Re: えび日記 : 「Cowbot」

kazu (2003年12月8日 19時44分)

うち(何処)にも、本日いらっしゃっておりました>Cowbot-0.1.1

[1304] Re: えび日記 : 「DOMでココログ改造」

ばけら (2003年12月8日 18時16分)

> うーむ、removeChild する順番を逆にすれば良いのかしら……。

 というか、そもそも getElementsByTagName("h2") で h2 が一個しか取れていないっぽいですね……。

[1303] Re: えび日記 : 「DOMでココログ改造」

ばけら (2003年12月8日 17時57分)

 うーむ、removeChild する順番を逆にすれば良いのかしら……。

[1302] Re: えび日記 : 「DOMでココログ改造」

y-Aki (2003年12月8日 17時49分)

Mozilla1.3だと、

>Error: uncaught exception: [Exception... "Component returned failure code: 0x80004003 (NS_ERROR_INVALID_POINTER) [nsIDOMHTMLDivElement.removeChild]" nsresult: "0x80004003 (NS_ERROR_INVALID_POINTER)" location: "JS frame :: http://exploit.cocolog-nifty.com/ :: <TOP_LEVEL> :: line 36" data: no]

などといわれて中途半端になる罠。

#やはりどちらが悪いのか不明ですが…^^;

[1301] Re: えび日記 : 「DOMでココログ改造」

ばけら (2003年12月8日 16時8分)

>XMLでも ">" はそのまま書けるはずですが (CDATA 区間の終わり以外の意味で "]]>" が内容に現れる場合を除いて)。「してもいい」ということは当然しなくてもいいわけです【謎無】。

 &gt; じゃなくて &lt; でした。とほほ。

[1300] Re: えび日記 : 「DOMでココログ改造」

えむけい (2003年12月8日 15時58分)

> HTML の場合、スクリプト内の ">" は CDATA なら問題ないし、#PCDATA だとしても実は問題ありません。しかしXML の場合、Well-formed の要件を満たさないという問題があります。まあ CDATA 区間を使えば良いのですが。

XMLでも ">" はそのまま書けるはずですが (CDATA 区間の終わり以外の意味で "]]>" が内容に現れる場合を除いて)。「してもいい」ということは当然しなくてもいいわけです【謎無】。

http://www.w3.org/TR/REC-xml#syntax

[1299] Re: えび日記 : 「ココログつかいにくい?」

ばけら (2003年12月8日 11時50分)

>スタイル云々に関する話題はココログ内部でもかなり話題に上っていて、各所で技を公開されてますが、現状ではどうしても強引な力技以外は出てこないだろうなあ、というのが私の感想です。

 ですねぇ。

 "<!--" を駆使すればvalid にできるかと思ったりしたのですが、タイトルの内容が二ヶ所に反映される関係で駄目だったりしました。

 しかも一度試すと管理画面の一部の機能がつかえなくなってしまう諸刃の剣。

#頼むから管理画面ではサニタイズしてください!

最近の日記

関わった本など