投稿順表示 (39/282)
前のページ 1...34/35/36/37/38/39/40/41/42/43/44...282 次のページ
[5136] Re:「bakera.jpシステムリニューアル その7」
ばけら (2008年11月11日 0時19分)
>このページのRSS/Atomを取れるようにならないでしょうか。
やればできるとは思います。
更新があったやつだけのフィードがほしい感じでしょうか。
それとも、最新の日記と混ぜこぜで取得できた方が良かったりします?
[5134] Re:「非公開ディレクトリvs非公開設定」
ばけら (2008年11月11日 0時16分)
>http://ya.maya.st/web/RTFM.html#scriptalias
おお、なるほど。Windowsだと無理やりバックグラウンドで開かれちゃったりするのですね……。それは知りませんでした。
[5133] Re:「UTF-8」
ばけら (2008年11月11日 0時11分)
>UTF-7はなかったことにされて、現在ではそのような場合はQuoted-printableやBase64でエンコードするのが普通ではないかと思います。
まあそうですねぇ。
他にも全体的に記述が古いので、見直しておきます。
># ここではせがわさん【誰】の資料にリンクしたかったのですが、ページの途中にリンクできなくて残念な思いをしました。
charset=US-ASCII で残念なことになるという話ですよね。
US-ASCIIのほうの説明に足しておきます。
[5132] Re:「非公開ディレクトリvs非公開設定」
お奨めしてた人 (2008年11月10日 21時25分)
> 後悔ディレクトリに配置して
この変換に至った理由が「容疑者xの献身」の名残りなのでは?と推理してみたり。
あと、大東京の3巻出てまーす。(お奨め)
[5131] Re:「bakera.jpシステムリニューアル その7」
えむけい (2008年11月10日 20時3分)
> 更新・追記された日記の一覧を出せるようにしてみました。
このページのRSS/Atomを取れるようにならないでしょうか。
[5130] Re:「UTF-8」
えむけい (2008年11月10日 19時34分)
> なお、UTF-8 では 8ビット目を使用していますので、そのまま SMTP を通すのは危険です。そのような場合は UTF-8 ではなく UTF-7 を使用します。
UTF-7はなかったことにされて、現在ではそのような場合はQuoted-printableやBase64でエンコードするのが普通ではないかと思います。
そもそも本当に7bitしか通さないトランスポート上でSMTPを使うこと自体めったにありませんからたいていESMTPで用が足りますし、HTTPですが8bit目を勝手につぶしたら脆弱性扱いされる時代ですし。
# ここではせがわさん【誰】の資料にリンクしたかったのですが、ページの途中にリンクできなくて残念な思いをしました。PDFですら特定のページを指定してリンクできるのに。
[5129] Re:「非公開ディレクトリvs非公開設定」
えむけい (2008年11月10日 18時58分)
前提がおかしいです。ScriptAliasの下にCGI以外のものを置くとアクセスできないのはたまたま運よくそうなる場合もあるだけで、かえって危険な場合もあります。
http://ya.maya.st/web/RTFM.html#scriptalias
ScriptAliasを設定しなければこういう事故は避けられますが、「ExecCGI派」とやらの論法を借りるなら「/cgi-bin/の下にCGI以外のファイルをおいてはならないという運用を徹底するため、あえてScriptAliasを設定する」ということになります。
[5128] Re:「容疑者xの献身」
THREE-ONE (2008年11月10日 9時3分)
私はガリレオの科学トリックが好きだったので、別にガリレオでやらなくてもいいんじゃない?って思いました。
すばらしい作品であったのには同意です。
[5127] Re:「容疑者xの献身」
ばけら (2008年11月10日 5時5分)
>推理小説ではありませんが、東野圭吾つながりで読むなら「秘密」あたりがおすすめです。
ありがとうございますー。
推理小説でなくても OK ですよ。
実は「時生」で泣きそうになったことがあるのは内緒です。
[5125] Re:「ITproのセキュリティ検定がヤバイ」
ばけら (2008年11月8日 1時9分)
おお、ITpro流の宣伝戦略でしたか。:-)
個人的にはITproは嫌いじゃないですし、むしろ応援していますのでOKということで。
[5124] Re:「ITproのセキュリティ検定がヤバイ」
smilkobuta (2008年11月7日 21時2分)
釣りを釣りと見抜けない人にはインターネットは難しい・・・
ってひどい問題だなこれ。
[5123] Re:「ITproのセキュリティ検定がヤバイ」
sk (2008年11月7日 18時45分)
え、ITproの問題っていっつもこんな感じでSEOしているのでもう踊らされないよう無視していますが…(w
[5122] Re:「セキュアなPHPアプリケーションを作成するための7つの習慣」
りゅう (2008年11月6日 9時55分)
個人的にものすごく気になったのはこの部分です。
> フォーム・スプーフィングを制限するためには、投稿者が本人であるらしいということを確実にする手段を講じる必要があります。そのために使用できる 1 つの手法として、1 回しか使用できないトークンを使う方法があります。1 回限りのトークンを使う場合であってもフォーム・スプーフィングは不可能ではありませんが、フォーム・スプーフィングを非常に行いにくくすることができます。
確かにウェブ上に偽のフォームを用意するのは難しくなったかもしれませんが、パラメータタンパリングには相変わらず弱いままなのはいかがなものでしょうか。ちゃんとラジオボタン等であっても入力チェックを行うよう奨めてほしいものです。しかもトークンによる防御はCSRF対策ではなく、こっちの方が主な利用場面のように書かれているのがさらにあれげです。
[5121] Re:「テキストデータとHTML断片を区別する」
りゅう (2008年11月5日 9時4分)
読んだのはこれだったような気がします。
間違ったコードは間違って見えるようにする - The Joel on Software Translation Project
データ型を変えるというのも考えたことがあります。要はTaintモードの自家製版のような感じになるわけですが、何かの拍子に普通の文字列に“サニタイズ”されてしまうことを防ぐのは難しそうなので、実用性はないという結論になりました。
