新生鳩丸掲示板♯

bakera.jp > 新生鳩丸掲示板♯ > 投稿順表示 (258/282)

投稿順表示 (258/282)

[496] Re: えび日記 : 「PDF をダウンロードさせる」

えむけい (2003年7月31日 2時10分)

>>ていうか保存した側がデータ提供者というのが意味がわかりません【ピュア】。

>

>いや、サーバに置いてあるファイルが hoge.pdf だとしたら、たとえ application/octed-stream だとしても、とりあえず hoge.pdf がデフォルトのファイル名ってので良いのでは? という意味なんですが……、

「知ってる」拡張子は避けるために拡張子を取り除くとかテキトーに付けるとかしたほうがよさげです。リンク先のスレッドを2つほど追うとがいしゅつですが【謎】。

Macだとなんでもクリエータ「????」で済みそうですがダブルクリックで開けないとJakobさん【誰】的に残念な思いをしそうです【謎】。application/pdfなら適切なクリエータが付けられるだろうけど今度はUAがダウンロードを促されないよねどうしようというはなししです【謎】。

>デフォルトのファイル名って name パラメタで決められるのでしたね。

nameパラメータはRFC的には未定義で、Content-Dispositionのfilenameパラメータで決められます。ただしUAは指定されたものをそのまんま使う必要はないので/etc/passwdとか指定して任意のファイルを上書きとか| rm -rf *とか指定して【以下略】とかはできないことになってます。したがってホゥルの原因になりそうなら拡張子を付け替える可能性もあります。ってリンク先でがいしゅつですが【謎】。ていうかリンク先読んでくださいっ【謎】。

>だとしても【謎】サーバに置いてあるファイルが hoge.exe なのに hoge.pdf として保存されたとして、その場合、開こうとすると exe として起動するの? 検証せずに訊きますが。

検証せずに答えますが【謎】関連付けられてるアプリ(たとえばAdobe Reader)が起動して無効なpdf系のエラーを吐くのでは。Officeだとお節介にも【謎】中身を見て動作を変えるらしいですが。

http://www.st.ryukoku.ac.jp/~kjm/security/memo/2000/09.html#20000927_fileext

[495] Re: えび日記 : 「PDF をダウンロードさせる」

yuu (2003年7月30日 23時35分)

>ていうか保存した側がデータ提供者というのが意味がわかりません【ピュア】。

いや、サーバに置いてあるファイルが hoge.pdf だとしたら、たとえ application/octed-stream だとしても、とりあえず hoge.pdf がデフォルトのファイル名ってので良いのでは? という意味なんですが……、デフォルトのファイル名って name パラメタで決められるのでしたね。

だとしても【謎】サーバに置いてあるファイルが hoge.exe なのに hoge.pdf として保存されたとして、その場合、開こうとすると exe として起動するの? 検証せずに訊きますが。

[494] Re: えび日記 : 「PDF をダウンロードさせる」

えむけい (2003年7月30日 21時58分)

>>PDFかどうかブラウザにはわからない(ことになってる)バイナリの塊を.pdfという拡張子で保存していいのでしょうか?

>>audio/wavと称して.batとか.exeなファイルを送り込む系のホゥルが昔あった気がしますが。

>

>そういう拡張子として保存しているのは、保存した側(データ提供者)ではないのですか?

だとしても【謎】デフォルトで与えられる拡張子が「.pdf」でいいのでしょうか。IE6の場合だと「開く」を選んだら選択の余地はありませんし、audio/wavだと思って安心して開いたら喰らった【謎】というのでは完全にホゥルです【謎無】。安心したらいけないのかもしれませんが【謎】ファイルタイプによってはそもそもダイアログ出ませんし【謎無】。

ていうか保存した側がデータ提供者というのが意味がわかりません【ピュア】。

ご参考【謎】:

http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/memo/2001.10/msg00287.html

[493] Re: 鳩丸ダウンロード

yuu (2003年7月30日 19時3分)

>>>鳩丸の内容を圧縮したものです。

>>内容を圧縮するという表現は、なんだか書かれている内容が減っているような印象を受けます【謎】。

> 実際、ちょっと減ってます。

> 掲示板の内容も含まれてないですし。

ああ、掲示板も鳩丸の一部なのか。

当たり前といえば当たり前ですが、なんというか、HTMLリファレンスのことを暗示しているものだと勝手に思ってました。ここでいう鳩丸という言葉は。

[492] Re: えび日記 : 「PDF をダウンロードさせる」

yuu (2003年7月30日 19時1分)

>PDFかどうかブラウザにはわからない(ことになってる)バイナリの塊を.pdfという拡張子で保存していいのでしょうか?

>audio/wavと称して.batとか.exeなファイルを送り込む系のホゥルが昔あった気がしますが。

そういう拡張子として保存しているのは、保存した側(データ提供者)ではないのですか?

[491] Re: えび日記 : 「PDF をダウンロードさせる」

えむけい (2003年7月30日 17時31分)

PDFかどうかブラウザにはわからない(ことになってる)バイナリの塊を.pdfという拡張子で保存していいのでしょうか?

audio/wavと称して.batとか.exeなファイルを送り込む系のホゥルが昔あった気がしますが。

[490] Re: 鳩丸ダウンロード

ばけら (2003年7月30日 17時17分)

>>鳩丸の内容を圧縮したものです。

>内容を圧縮するという表現は、なんだか書かれている内容が減っているような印象を受けます【謎】。

 実際、ちょっと減ってます。

 掲示板の内容も含まれてないですし。

[489] Re: えび日記 : 「XSS大王シリーズ終焉か」

ばけら (2003年7月30日 17時16分)

>> 高木さんのところには・・・、まあその辺りは気づかなかったことに

>ネットショップだって合格は10%に(わずかに)満たないんですから。

>一生懸命やってくれたと評価してあげてよいんじゃないでしょうかね。

 そうですね。

 その辺りについては、そもそも TTY 接続で SSH が使えない辺りからして、ニフティ的な見解としては従来から「パケット盗聴 OK」ということで統一されているのでしょう。Web フォーラムが https でなくても特に矛盾は無いと思っています。

[488] Re: えび日記 : 「XSS大王シリーズ終焉か」

賄い (2003年7月30日 17時12分)

> 高木さんのところには・・・、まあその辺りは気づかなかったことに

ネットショップだって合格は10%に(わずかに)満たないんですから。

一生懸命やってくれたと評価してあげてよいんじゃないでしょうかね。

PS

しかし、無線LANでも使わない限り、自宅、あるいは会社から外のインターネット上で、盗聴なんてどこで出来るんだろうと前から疑問に。実例が何処にも見つからない。

日本国内サイト相手に限ってですが。

[487] Re: えび日記 : 「PDF をダウンロードさせる」

yuu (2003年7月30日 17時1分)

とりあえず常にバイナリの塊だと解釈しておけば良いのでは?

そのデータをブラウザが処理するんではなくて、ダウンロード後に人間が判断して処理するのだから。

[486] Re: えび日記 : 「PDF をダウンロードさせる」

えむけい (2003年7月30日 16時52分)

ひとつこの仕様で疑問なのが、たとえばWindowsなら拡張子を付けなくてはなりませんしMacならファイルタイプとクリエータを決定しなくてはならないわけですが、いつもapplication/octet-streamならUser-Agentはどうやってファイルの種類を決定すればいいのかという点です。

[485] Re: 鳩丸ダウンロード

yuu (2003年7月30日 16時39分)

http://www.ne.jp/asahi/minazuki/bakera/html/hatomaru

>鳩丸の内容を圧縮したものです。

内容を圧縮するという表現は、なんだか書かれている内容が減っているような印象を受けます【謎】。

[484] Re: えび日記 : 「PDF をダウンロードさせる」

yuu (2003年7月30日 16時23分)

IEが勝手に解釈する、とかいう流れだったので、まあしいていうならどっちもテスト、とかが流れに沿っているかなと思ったとかそういう感じですた。

[483] Re: えび日記 : 「PDF をダウンロードさせる」

えむけい (2003年7月30日 16時9分)

それだとIE以外でダウンロードになる保証がないのでは。

http://www.studyinghttp.net/rfc_ja/2616/sec19.html#sec19.5.1

> If this header is used in a response with the application/octet-

> stream content-type, the implied suggestion is that the user agent

> should not display the response, but directly enter a `save response

as...' dialog.

なので。

[482] Re: えび日記 : 「PDF をダウンロードさせる」

yuu (2003年7月30日 14時31分)

>そんなわけで、application/octet-stream かつ Content-disposition: attachment な PDF へのリンク。

この場合は application/pdf かつ Content-disposition: attachment な PDF、という状態でテストするのかと思っていたのですが、こちらはどうでしょう。

[481] Re: えび日記 : 「PDF をダウンロードさせる」

yuu (2003年7月30日 10時1分)

[480] Re: えび日記 : 「PDF をダウンロードさせる」

えむけい (2003年7月29日 23時4分)

とくにファイル名を指定する必要がなくてもContent-Disposition: attachmentでとりあえず強制ダウンロードにできます。

[479] あめのしんかいち・・・

シュウ (2003年7月29日 22時4分)

「あーなたーのたーめなーらどーこまーでもー」

ああ、私の頭からはなれてくれない・・・。

[478] Re: 鳩丸ぐろっさり (用語集) : 用語「機種依存文字」

ばけら (2003年7月29日 11時42分)

>「新JIS」の定義が明確でないと思います。

 新しいものも古いものも含めてあらゆる JIS 規格を含みます。

 そういう風に書き換えておきましょうか。

[477] Re: 鳩丸ぐろっさり (用語集) : 用語「機種依存文字」

えむけい (2003年7月29日 9時32分)

> 新JISで定められた文字は機種依存文字には含めません。

「新JIS」の定義が明確でないと思います。JIS C 6226-1978に対するJIS X 0208-1983のことを指す場合もありますし、JIS X 0208に対するJIS X 0213のことを指す用例もあるようです。

最近の日記

関わった本など