新生鳩丸掲示板♯

bakera.jp > 新生鳩丸掲示板♯ > 投稿順表示 (271/282)

投稿順表示 (271/282)

1...266/267/268/269/270/271/272/273/274/275/276...282

[222] Cache-Control

えむけい (2003年7月2日 22時33分)

ところで【謎】このサイトからの応答ヘッダにCache-Control: privateが含まれてるのはどうしてですか。何か公開キャッシュに蓄積されると困るものがあるのでしょうか【ピュア】。

[221] Re: えび日記 : 「サニタイズ貫通(XSS大王シリーズ)」

ばけら (2003年7月2日 16時30分)

>>きわめて危険、だとしても、パレットを使わなければ良いのでしょ?

> そりゃそうです。

 あー、追記の具合でそうでない風に読めるという話ですか。

 ちょっとなおして置きます。

[220] Re: えび日記 : 「サニタイズ貫通(XSS大王シリーズ)」

ばけら (2003年7月2日 16時15分)

>きわめて危険、だとしても、パレットを使わなければ良いのでしょ?

 そりゃそうです。

[219] Re: えび日記 : 「サニタイズ貫通(XSS大王シリーズ)」

yuu (2003年7月2日 16時14分)

きわめて危険、だとしても、パレットを使わなければ良いのでしょ?

[218] Re: 文書型宣言の読み方

ばけら (2003年7月2日 13時49分)

>そういえば【謎】このサイト【何処】はXHTML 1.1で公開してるのにMIMEタイプがtext/htmlなのはどうしてですか【ピュア】。

 application/xhtml+xml にしてもあんまりメリットがないような気がするので。

 Accept: をみてネゴシエーションしようかとも思ったのですが、あんまりメリットがなさそうだったので実装してなかったりします。

[217] Re: 文書型宣言の読み方

えむけい (2003年7月2日 13時1分)

> URL との関係が良く分かりませんが、namespace から分かるのは、それが XHTML の要素だということだけで、その文書が XHTML かどうかはやはり分からないのではないかという気がします。まあ、XHTML の要素だけで構成されているのならたいていは XHTML なのでしょうが、あるいはそれは XHTML の断片の寄せ集めかも知れません。

じゃあMIMEタイプでわかるとか。

そういえば【謎】このサイト【何処】はXHTML 1.1で公開してるのにMIMEタイプがtext/htmlなのはどうしてですか【ピュア】。

[216] Re: えび日記 : 「System.Drawing.Bitmapで画像が読めない?」

ばけら (2003年7月2日 10時45分)

>確実に再現する画像があるなら、

 あうぅ、もう捨てちゃいました……。

 今度発生したら取っておきます。

[215] Re: えび日記 : 「System.Drawing.Bitmapで画像が読めない?」

むらまさ (2003年7月1日 22時57分)

確実に再現する画像があるなら、それをMSにフィードバックすると良いかもしれません。なんなら私がやってもいいですよ。

[214] Re: 鳩丸ぐろっさり (用語集) : 用語「XSL」

ばけら (2003年7月1日 19時10分)

>記述が古いです。

 確かに、びっくりするほど古いですね。

 適当に直しておきました。

[213] Re: えび日記 : 「肉刺」

此処 (2003年7月1日 17時47分)

>>医者行けやゴルァ

> うお、これはまたストレートなご意見。

> 肉刺って何科に行けば良いんでしょうか。

http://aksouryo.hp.infoseek.co.jp/img/snt0012.jpg

[212] Re: 鳩丸ぐろっさり (用語集) : 用語「XSL」

Te. (2003年7月1日 16時13分)

記述が古いです。

2001年10月に勧告となっています。

http://www.w3.org/TR/2001/REC-xsl-20011015/

[211] Re: えび日記 : 「XSSは修正完了?(XSS大王続報)」

えむけい (2003年7月1日 12時23分)

> これについて、ニフティ社からは、セキュリティの強化に伴うものである可能性もあるが、まだ、詳細は調査中との返答がありました。

Cookieを盗んでセッションを乗っ取る攻撃に対しても何らかの対策をしてたってことですか。

>   3.「bbs1.nifty.com」等ではなく「nifty.com」 での認証後の掲示板利用

せっかくのセキュリティの強化【謎】を形骸化させてどうするんでしょうか【謎】。

ご参考【謎】

http://memo.st.ryukoku.ac.jp/archive/200209.month/4769.html

[210] Re: えび日記 : 「XSSは修正完了?(XSS大王続報)」

ばけら (2003年7月1日 10時51分)

>ログインしようとするとログインフォームの次の真っ白な画面でスクリプトエラーが出てにっちもさっちもいかなくなるのですが私だけでしょうか?

 そうでもないみたいですね。

http://bbs1.nifty.com/mes/cf_wrentT_m/FWEBKK_B001/wr_sq=03063021265506350668

 何でトップにこういうアナウンスが出ないのかは謎ですが。

[209] Re: えび日記 : 「きっかけはFPROG」

えむけい (2003年6月30日 22時48分)

ていうかブラウザー墓場を見てれば自明だとか思った【謎】。

http://white.sakura.ne.jp/~rryu/hakaba/bbs.cgi?mode=mes&id=1319

なぜFPROGがNot Foundになってたかは、ふぃん様の日記の6月18日と6月19日でフォローされてますね。ていうか微妙に違う表現で同じことが2回書かれてるような【謎】。

[208] Re: えび日記 : 「肉刺」

アバン(似非) (2003年6月30日 22時20分)

勝手に診断つけてイボにウオノメのクスリ塗ると面白いぐらいに膨れるらしいぞ。

[207] Re: えび日記 : 「肉刺」

yuu (2003年6月30日 21時59分)

皮膚科です。

[206] Re: えび日記 : 「やたら隠したがる人」

ばけら (2003年6月30日 20時42分)

>URLを隠されるほうがよっぽど危険ですよね。XSSがあって偽フォームを出されても気づきようがないとか。

 御意。しかも、たとえ XSS がなくても、全く関係ない場所に偽フォームを作られただけでもう見分けがつかなくなります。

>ちなみにどこの話なのかはセキュリティ上【謎】URLは公開できませんか【謎】。

 私が「フォームをポップアップするのはセキュリティ上まずいのでやっちゃ駄目」と指摘したらそういう返事が返ってきた、というだけの話です。具体的に駄目駄目なフォームがあるわけではないです。

#探せばあちこちにあるだろうけれど。

[205] Re: えび日記 : 「肉刺」

ばけら (2003年6月30日 20時39分)

>医者行けやゴルァ

 うお、これはまたストレートなご意見。

 肉刺って何科に行けば良いんでしょうか。

[204] Re: えび日記 : 「肉刺」

アバン(似非) (2003年6月30日 20時11分)

医者行けやゴルァ

[203] Re: えび日記 : 「やたら隠したがる人」

えむけい (2003年6月30日 17時52分)

URLを隠されるほうがよっぽど危険ですよね。XSSがあって偽フォームを出されても気づきようがないとか。ログインフォームがwindow.openとかで開くようになっててJavaScriptが有効でないと出せないのに右クリック禁止されてたりすると最強ですね【謎】。それでもプロパティやソースを表示する方法はありますけど。

ちなみにどこの話なのかはセキュリティ上【謎】URLは公開できませんか【謎】。

1...266/267/268/269/270/271/272/273/274/275/276...282

最近の日記

関わった本など