新生鳩丸掲示板♯

前提がおかしいです。ScriptAliasの下にCGI以外のものを置くとアクセスできないのはたまたま運よくそうなる場合もあるだけで、かえって危険な場合もあります。

http://ya.maya.st/web/RTFM.html#scriptalias

ScriptAliasを設定しなければこういう事故は避けられますが、「ExecCGI派」とやらの論法を借りるなら「/cgi-bin/の下にCGI以外のファイルをおいてはならないという運用を徹底するため、あえてScriptAliasを設定する」ということになります。

私はガリレオの科学トリックが好きだったので、別にガリレオでやらなくてもいいんじゃない？って思いました。

すばらしい作品であったのには同意です。

>推理小説ではありませんが、東野圭吾つながりで読むなら「秘密」あたりがおすすめです。

　ありがとうございますー。

　推理小説でなくても OK ですよ。

　実は「時生」で泣きそうになったことがあるのは内緒です。

推理小説ではありませんが、東野圭吾つながりで読むなら「秘密」あたりがおすすめです。

おお、ITpro流の宣伝戦略でしたか。:-)

個人的にはITproは嫌いじゃないですし、むしろ応援していますのでOKということで。

釣りを釣りと見抜けない人にはインターネットは難しい・・・

ってひどい問題だなこれ。

え、ITproの問題っていっつもこんな感じでSEOしているのでもう踊らされないよう無視していますが…（ｗ

個人的にものすごく気になったのはこの部分です。

> フォーム・スプーフィングを制限するためには、投稿者が本人であるらしいということを確実にする手段を講じる必要があります。そのために使用できる 1 つの手法として、1 回しか使用できないトークンを使う方法があります。1 回限りのトークンを使う場合であってもフォーム・スプーフィングは不可能ではありませんが、フォーム・スプーフィングを非常に行いにくくすることができます。

確かにウェブ上に偽のフォームを用意するのは難しくなったかもしれませんが、パラメータタンパリングには相変わらず弱いままなのはいかがなものでしょうか。ちゃんとラジオボタン等であっても入力チェックを行うよう奨めてほしいものです。しかもトークンによる防御はCSRF対策ではなく、こっちの方が主な利用場面のように書かれているのがさらにあれげです。

読んだのはこれだったような気がします。

間違ったコードは間違って見えるようにする - The Joel on Software Translation Project

http://local.joelonsoftware.com/mediawiki/index.php/%E9%96%93%E9%81%95%E3%81%A3%E3%81%9F%E3%82%B3%E3%83%BC%E3%83%89%E3%81%AF%E9%96%93%E9%81%95%E3%81%A3%E3%81%A6%E8%A6%8B%E3%81%88%E3%82%8B%E3%82%88%E3%81%86%E3%81%AB%E3%81%99%E3%82%8B

データ型を変えるというのも考えたことがあります。要はTaintモードの自家製版のような感じになるわけですが、何かの拍子に普通の文字列に“サニタイズ”されてしまうことを防ぐのは難しそうなので、実用性はないという結論になりました。

連絡先が書かれていたとしても、

連絡先が（具体的には特商法表記が）画像だったり、Flashだったり、noindexしていたりする会社は、非常に信用性が低いということをぜひ言わせてください。

話によると普通は問題が出た時用に本体側に確保する

無線LANのドライバーやら通信系の部分をソフト側に

入れちゃったために改修出来ないらしい。

PSPは本体の方でやるし初めから対応しているので全く

問題ないんだけれどね。

>記録していないのは「更新*日*」ではなく時刻だったのでは。

　や、更新日も更新時刻も両方記録していないのです。

　記録しているのは作成日だけです。

>ちなみに、各項目のupdated要素の値は、今のところ単に日記の日付が入っています。本当は更新日時を入れないといけないのですが、更新日を記録する仕組みがないので無理です。

記録していないのは「更新*日*」ではなく時刻だったのでは。

「従来ソフトではWEPになる」で確定みたいですねえ

http://bb.watch.impress.co.jp/cda/special/23709.html

>hatomaru.aspxからのリダイレクトがトップページへ飛ばされるようになりましたね。こじまさん【誰】がいい加減アンテナを直してくれるといいのですが。

　というか、このリダイレクト実装するのを忘れてました。orz

　いま実装しましたので、とりあえず大丈夫なはず。

>というかコメント表示の時に本文も表示しておくのが良いのかなぁ。

　短い日記へのコメントなら良いですが、本文が長文だとつらいことに気づきました。

　スレッド表示の先頭をコメント先本文へのリンクではなく、コメント全部表示にした方が良いのかも。

>たしかこの記事にコメントしていたような気がするのですが、リニューアルの狭間で消えてしまったのかプレビューで投稿したつもりになってしまったのか…。

　移行前のバックアップを確認しましたが、それらしいコメントはないようです。本当にジャストタイミングで消えてしまったのかも……。申し訳ないです。

>スレッド一覧表示からつい日記のリンクをクリックしてしまうのですが、このとき(つまり日記を個別表示しているとき)にコメントも表示されるとうれしいですね。

　なるほど。本文+コメントのビューがあれば良い……というかコメント表示の時に本文も表示しておくのが良いのかなぁ。

　検討してみます。

たしかこの記事にコメントしていたような気がするのですが、リニューアルの狭間で消えてしまったのかプレビューで投稿したつもりになってしまったのか…。

スレッド一覧表示からつい日記のリンクをクリックしてしまうのですが、このとき(つまり日記を個別表示しているとき)にコメントも表示されるとうれしいですね。

今の仕様だとコメントを見るにはさらにもう一回クリックしなければなりませんし、コメントを見ていると本文が参照できません。