投稿順表示 (272/282)
前のページ 1...267/268/269/270/271/272/273/274/275/276/277...282 次のページ
[202] Re: えび日記 : 「余計なもの対策」
ばけら (2003年6月30日 17時15分)
>で、上がってたので更新されたと思って来てみると
>コメントが1つ増えただけだったりとか
>どこのコメントが増えたのか分からなかったりとか
うむむ。
日記側にも最終のコメントが表示されていたりすると良いのでしょうかね。
[201] Re: えび日記 : 「余計なもの対策」
えむけい (2003年6月30日 15時20分)
>>>>192
>>ブ日記という呼び名に心動かされました。
>
>ブ日記については以下参照。
>
>http://stella.s31.xrea.com/x/pukiwiki/pukiwiki.php?%5B%5B%A5%D6%C6%FC%B5%AD%5D%5D
なんで「考えごと日記」の同じURLに二回リンクしてるんでしょうか【謎】。
[199] Re: えび日記 : 「余計なもの対策」
ばけら (2003年6月30日 13時45分)
>一方で【謎】掲示板本来の役割【謎】が形骸化してませんか【謎】。
まあ、今までの掲示板の書き込みなんかを見ていても、どこかに書いたことに関連してという話が多かったと思われますので、それはそれで良いというかむしろ本来の姿なのではないかという気がします。
[198] Re: えび日記 : 「ロックする?」
ばけら (2003年6月30日 13時44分)
>ちなみにIISでは取得中に更新しようとするとどうなりますか【ピュア】。
うーん、たまに FTP に失敗することがあるので、システムで読み取り中の場合は FTP の方が蹴られるっぽいですね。
[195] Re: えび日記 : 「ロックする?」
えむけい (2003年6月30日 11時11分)
> というか、UNIX 系の環境だと、更新完了までは更新途中のリソースではなく更新前のリソースが取れるような気がするんですが。
それは更新開始前に取得を始めた場合に限られるような気のせいがします。
ちなみにIISでは取得中に更新しようとするとどうなりますか【ピュア】。
[194] Re: えび日記 : 「余計なもの対策」
えむけい (2003年6月30日 11時7分)
その点【謎】ここ【何処】は掲示板側をウォッチしてれば最新のコメントが上がってくるので一目でわかるという点が画期的です【謎】。
[193] Re: えび日記 : 「ロックする?」
ばけら (2003年6月30日 10時58分)
>でも更新中のリソースを読み込めたって壊れたファイルが渡るだけだと思うのですが何かメリットあるのですか【ピュア】。
というか、UNIX 系の環境だと、更新完了までは更新途中のリソースではなく更新前のリソースが取れるような気がするんですが。
[192] Re: えび日記 : 「余計なもの対策」
ありみかさとみ (2003年6月30日 9時58分)
で、上がってたので更新されたと思って来てみると
コメントが1つ増えただけだったりとか
どこのコメントが増えたのか分からなかったりとか
コメント機能付きブ日記はなかなか悩ましいです。
[191] Re: えび日記 : 「ロックする?」
えむけい (2003年6月30日 1時51分)
>
>FTP がロックの原因と判明。
>ダイヤルアップ回線で更新したらその間ずっとロックされてた。:-)
>
>UNIX 系の FTP だと読み込みまでロックされたりはしないと思うんですが……。IIS の FTP 駄目駄目かも。
OSの仕様ですからむしろWindowsが【以下略】。
でも更新中のリソースを読み込めたって壊れたファイルが渡るだけだと思うのですが何かメリットあるのですか【ピュア】。
[190] Re: えび日記 : 「余計なもの対策」
えむけい (2003年6月30日 1時46分)
アンテナで上がってきたら更新されたに決まってる【謎】ので
最新の文書が見たければリロードするのでは。
アンテナ系のアレはログがうざくなるからやめれという声もあったようです【謎】。
[189] Re: えび日記 : 「余計なもの対策」
通りすがり (2003年6月29日 23時10分)
自らリロード作業をしない限りキャッシュを読ませているようなユーザーに対して、最新の文書(謎)を与えるという目的もあるのではないでしょうか。
[188] Re: えび日記 : 「ロックする?」
ばけら (2003年6月29日 21時12分)
FTP がロックの原因と判明。
ダイヤルアップ回線で更新したらその間ずっとロックされてた。:-)
UNIX 系の FTP だと読み込みまでロックされたりはしないと思うんですが……。IIS の FTP 駄目駄目かも。
[187] Re: えび日記 : 「XSSは修正完了?(XSS大王続報)」
えむけい (2003年6月27日 21時38分)
ちなみにその真っ白な画面のソースはこんな感じ。本来はgoCommSiteという名前が付いたフォームが書き出されるのでしょうがどこにも見当たりません。
<html>
<head>
<script language="javascript">
function goCommunitySite() {
document.goCommSite.submit();
}
</script>
</head>
<body onload="goCommunitySite()">
</body>
</html>
[186] Re: えび日記 : 「XSSは修正完了?(XSS大王続報)」
えむけい (2003年6月27日 21時32分)
ログインしようとするとログインフォームの次の真っ白な画面でスクリプトエラーが出てにっちもさっちもいかなくなるのですが私だけでしょうか?
確かにログインできなきゃ最強のセキュリティですが【謎】。
[183] Re: えび日記 : 「XSSは修正完了?(XSS大王続報)」
ばけら (2003年6月27日 18時55分)
>ログインしている間に掲示板以外のサイトに行かなければ大丈夫。
これが基本になるでしょうね。
ただ、Web フォーラム内の発言で他のサイトを紹介するようなことは普通に行われると思います。普通は、ログアウトなどしないでそのまま見ますよね。実際、サーバのログを見ていますと Web フォーラム内からと思われる Referer が結構記録されていますから、皆さん普通に外部サイトへのリンクをたどっているようです。
そんなわけで、普段から用心して絶対に他サイトを見ないようにしていないと、普通にリンクをたどって普通に踏んでしまう危険性はかなり高いと思います。
>ただし、掲示板にimgが貼れるとやばい。
これは、かつては書き込めたので、「修正」後にも書けるようになる可能性は高いですね。修正によって javascript: だとか onclick だとかは書けなくなるのでしょうが、普通に画像が書けるだけで危険ですね。
前のページ 1...267/268/269/270/271/272/273/274/275/276/277...282 次のページ
