新生鳩丸掲示板♯

実はWAFが出しているメッセージだ！ということも……無いか。(^-^;

しょうじといいます

コードは

３６０８　６０５６　８７２４

です

おねがいします

ていうかForbiddenはどう見ても「何らかのエラーメッセージ」です。本当にありがとうございました【謎】。

言及ありがとうございます。(^-^)

Webアプリと言うよりは、Webサーバソフトウェアの脆弱性狙いだとは思いますが、

「GET /%c0%ae%c0%ae/」や「GET /%252e%252e/」ならばともかく、

「GET /../」は、今時なかなかお目にかかれないでしょうねぇ。(^-^;

しかもチェックシート通りのやり方では確認出来ないわけですし、、、

検査していて、Cookieが三重にパーセントエンコードされていたりすると、げんなりしますね

それでも、気を取り直して、%252527 とか入れてやると、画面には

%27

と表示されたりして呆然とするとかいう

エンコードとデコードの回数があってないぞーと教えてあげたいのだけれど、下手に直すとぜい弱性が表面化しそうな気もして・・・

><h2>&#043;AH0-a&#043;AHs-quotes:さんにメッセージを送る</h2>

>とmixi側に対策が入っている模様

　ありがとうございます。なるほど、アプリ側で対策済みでしたか。

　ブラウザ的に対策済みというわけではないのですね。

すでに

<h2>&#043;AH0-a&#043;AHs-quotes:さんにメッセージを送る</h2>

とmixi側に対策が入っている模様

ITProのこの検定は、釣りですよね。。。

皆さんが、正しい知識を持ってもらえるように、

応援しています。

># ここではせがわさん【誰】の資料にリンクしたかったのですが、ページの途中にリンクできなくて残念な思いをしました。PDFですら特定のページを指定してリンクできるのに。

こうですか？わかりません＞＜

http://utf-8.jp/public/20080927/h6.html?file=data.txt&page=58

ゲンゾウはミクロファングとキングゾーリデ倒しました　　ムズカシーーーーーーーーーーーーーー

僕のコユウキンはミクロファングです

初めましてスクリウムです　四露死苦

初めましてスクリウムです　四露死苦

>このページのRSS/Atomを取れるようにならないでしょうか。

　やればできるとは思います。

　更新があったやつだけのフィードがほしい感じでしょうか。

　それとも、最新の日記と混ぜこぜで取得できた方が良かったりします?

>> 後悔ディレクトリに配置して

　orz

　修正しておきました。ありがとうございます。

>http://ya.maya.st/web/RTFM.html#scriptalias

　おお、なるほど。Windowsだと無理やりバックグラウンドで開かれちゃったりするのですね……。それは知りませんでした。

>UTF-7はなかったことにされて、現在ではそのような場合はQuoted-printableやBase64でエンコードするのが普通ではないかと思います。

　まあそうですねぇ。

　他にも全体的に記述が古いので、見直しておきます。

># ここではせがわさん【誰】の資料にリンクしたかったのですが、ページの途中にリンクできなくて残念な思いをしました。

　charset=US-ASCII で残念なことになるという話ですよね。

　US-ASCIIのほうの説明に足しておきます。

> 後悔ディレクトリに配置して

この変換に至った理由が「容疑者xの献身」の名残りなのでは？と推理してみたり。

あと、大東京の3巻出てまーす。（お奨め）

> 更新・追記された日記の一覧を出せるようにしてみました。

このページのRSS/Atomを取れるようにならないでしょうか。

> なお、UTF-8 では 8ビット目を使用していますので、そのまま SMTP を通すのは危険です。そのような場合は UTF-8 ではなく UTF-7 を使用します。

UTF-7はなかったことにされて、現在ではそのような場合はQuoted-printableやBase64でエンコードするのが普通ではないかと思います。

そもそも本当に7bitしか通さないトランスポート上でSMTPを使うこと自体めったにありませんからたいていESMTPで用が足りますし、HTTPですが8bit目を勝手につぶしたら脆弱性扱いされる時代ですし。

# ここではせがわさん【誰】の資料にリンクしたかったのですが、ページの途中にリンクできなくて残念な思いをしました。PDFですら特定のページを指定してリンクできるのに。