新生鳩丸掲示板♯

>UTF-7はなかったことにされて、現在ではそのような場合はQuoted-printableやBase64でエンコードするのが普通ではないかと思います。

　まあそうですねぇ。

　他にも全体的に記述が古いので、見直しておきます。

># ここではせがわさん【誰】の資料にリンクしたかったのですが、ページの途中にリンクできなくて残念な思いをしました。

　charset=US-ASCII で残念なことになるという話ですよね。

　US-ASCIIのほうの説明に足しておきます。

> 後悔ディレクトリに配置して

この変換に至った理由が「容疑者xの献身」の名残りなのでは？と推理してみたり。

あと、大東京の3巻出てまーす。（お奨め）

> 更新・追記された日記の一覧を出せるようにしてみました。

このページのRSS/Atomを取れるようにならないでしょうか。

> なお、UTF-8 では 8ビット目を使用していますので、そのまま SMTP を通すのは危険です。そのような場合は UTF-8 ではなく UTF-7 を使用します。

UTF-7はなかったことにされて、現在ではそのような場合はQuoted-printableやBase64でエンコードするのが普通ではないかと思います。

そもそも本当に7bitしか通さないトランスポート上でSMTPを使うこと自体めったにありませんからたいていESMTPで用が足りますし、HTTPですが8bit目を勝手につぶしたら脆弱性扱いされる時代ですし。

# ここではせがわさん【誰】の資料にリンクしたかったのですが、ページの途中にリンクできなくて残念な思いをしました。PDFですら特定のページを指定してリンクできるのに。

前提がおかしいです。ScriptAliasの下にCGI以外のものを置くとアクセスできないのはたまたま運よくそうなる場合もあるだけで、かえって危険な場合もあります。

http://ya.maya.st/web/RTFM.html#scriptalias

ScriptAliasを設定しなければこういう事故は避けられますが、「ExecCGI派」とやらの論法を借りるなら「/cgi-bin/の下にCGI以外のファイルをおいてはならないという運用を徹底するため、あえてScriptAliasを設定する」ということになります。

私はガリレオの科学トリックが好きだったので、別にガリレオでやらなくてもいいんじゃない？って思いました。

すばらしい作品であったのには同意です。

>推理小説ではありませんが、東野圭吾つながりで読むなら「秘密」あたりがおすすめです。

　ありがとうございますー。

　推理小説でなくても OK ですよ。

　実は「時生」で泣きそうになったことがあるのは内緒です。

推理小説ではありませんが、東野圭吾つながりで読むなら「秘密」あたりがおすすめです。

おお、ITpro流の宣伝戦略でしたか。:-)

個人的にはITproは嫌いじゃないですし、むしろ応援していますのでOKということで。

釣りを釣りと見抜けない人にはインターネットは難しい・・・

ってひどい問題だなこれ。

え、ITproの問題っていっつもこんな感じでSEOしているのでもう踊らされないよう無視していますが…（ｗ

個人的にものすごく気になったのはこの部分です。

> フォーム・スプーフィングを制限するためには、投稿者が本人であるらしいということを確実にする手段を講じる必要があります。そのために使用できる 1 つの手法として、1 回しか使用できないトークンを使う方法があります。1 回限りのトークンを使う場合であってもフォーム・スプーフィングは不可能ではありませんが、フォーム・スプーフィングを非常に行いにくくすることができます。

確かにウェブ上に偽のフォームを用意するのは難しくなったかもしれませんが、パラメータタンパリングには相変わらず弱いままなのはいかがなものでしょうか。ちゃんとラジオボタン等であっても入力チェックを行うよう奨めてほしいものです。しかもトークンによる防御はCSRF対策ではなく、こっちの方が主な利用場面のように書かれているのがさらにあれげです。

読んだのはこれだったような気がします。

間違ったコードは間違って見えるようにする - The Joel on Software Translation Project

http://local.joelonsoftware.com/mediawiki/index.php/%E9%96%93%E9%81%95%E3%81%A3%E3%81%9F%E3%82%B3%E3%83%BC%E3%83%89%E3%81%AF%E9%96%93%E9%81%95%E3%81%A3%E3%81%A6%E8%A6%8B%E3%81%88%E3%82%8B%E3%82%88%E3%81%86%E3%81%AB%E3%81%99%E3%82%8B

データ型を変えるというのも考えたことがあります。要はTaintモードの自家製版のような感じになるわけですが、何かの拍子に普通の文字列に“サニタイズ”されてしまうことを防ぐのは難しそうなので、実用性はないという結論になりました。

連絡先が書かれていたとしても、

連絡先が（具体的には特商法表記が）画像だったり、Flashだったり、noindexしていたりする会社は、非常に信用性が低いということをぜひ言わせてください。

話によると普通は問題が出た時用に本体側に確保する

無線LANのドライバーやら通信系の部分をソフト側に

入れちゃったために改修出来ないらしい。

PSPは本体の方でやるし初めから対応しているので全く

問題ないんだけれどね。

>記録していないのは「更新*日*」ではなく時刻だったのでは。

　や、更新日も更新時刻も両方記録していないのです。

　記録しているのは作成日だけです。

>ちなみに、各項目のupdated要素の値は、今のところ単に日記の日付が入っています。本当は更新日時を入れないといけないのですが、更新日を記録する仕組みがないので無理です。

記録していないのは「更新*日*」ではなく時刻だったのでは。

「従来ソフトではWEPになる」で確定みたいですねえ

http://bb.watch.impress.co.jp/cda/special/23709.html

>hatomaru.aspxからのリダイレクトがトップページへ飛ばされるようになりましたね。こじまさん【誰】がいい加減アンテナを直してくれるといいのですが。

　というか、このリダイレクト実装するのを忘れてました。orz

　いま実装しましたので、とりあえず大丈夫なはず。

>というかコメント表示の時に本文も表示しておくのが良いのかなぁ。

　短い日記へのコメントなら良いですが、本文が長文だとつらいことに気づきました。

　スレッド表示の先頭をコメント先本文へのリンクではなく、コメント全部表示にした方が良いのかも。