新生鳩丸掲示板♯

ちょっと独り言。

ちょっとHTML関係のことを調べようと思いGoogleいったら「ばけら」というキーワードいれて検索していた自分に気づき驚愕した。

>っていうか文の途中で改行する方が間違っているという判断では。

そうかもしれませんが、その間違ったことをする人が現に存在するわけで。

>常日頃読みにくいウェブページで、文字サイズ拡大すると変な位置で改行されて余計に読みにくくなるというジレンマに陥っている私としては、改行タグを使うこと自体マークアップとして相応しくない気がしているのですけど。

その「変な位置で改行」を、改行ではなく、段落の切れ目とみなすと、もっと読みにくくなると思うのです（余白や罫線などによって段落の切れ目を示すスタイルでは）。

無意味な改行を段落の切れ目という意味のあるものとみなすのは、マークアップとしてもどうかと思いますし（それくらいなら特に意味の与えられていないbr要素とみなした方が適切ではないかと）。

無意味な改行は無視すればいいんですが、その改行が無意味なのか、段落の切れ目を表しているのか、ソースコードを読みやすくするためのものなのか、機械的に判別することはできません。

まあ、別にいいんですけど。

というわけでコメント投稿のテスト。

あー、テステス

>Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

>返してきます。

　これは私の管理してるサーバではないのでどうにもならないですね……。

　ASAHI ネット側の問題と思われます。

http://www.ne.jp/asahi/minazuki/bakera/hakaba/sawakikun/が

Not Found

The requested URL /asahi/minazuki/bakera/hakaba/sawakikun/ was not found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

返してきます。既出だったらsageで。

っていうか文の途中で改行する方が間違っているという判断では。

常日頃読みにくいウェブページで、文字サイズ拡大すると変な位置で改行されて余計に読みにくくなるというジレンマに陥っている私としては、改行タグを使うこと自体マークアップとして相応しくない気がしているのですけど。

>ニフティのWebフォーラムってCookieを使っててログインフォームだけhttpsでしたから、IEでもhttpsで発行したCookieをhttpに送れるはずだと思うのですがどうでしょうか。

　こっちでは送られているっぽいですね。

　うーん、謎です。

ニフティのWebフォーラムってCookieを使っててログインフォームだけhttpsでしたから、IEでもhttpsで発行したCookieをhttpに送れるはずだと思うのですがどうでしょうか。

>>えび日記からで上記のようにと出ました。はて？

　というわけで直したつもりです。

>②名前解決できなかった（Ａレコードを削除された）時

>NXDOMAIN応答。ｎｅｇ_ＴＴＬが経過する都度発生。

　仕様的にはそうなのだろうと思いますが、

http://www.itmedia.co.jp/help/howto/win/win2000/0007special/dns/chap8/05.html

>ネガティブキャッシュにはTTLが存在しないため，デフォルトでは5分間キャッシュするように設定されている。

　という Windows 2000 Server が DNS キャッシュサーバとして使われていると……とか、そういった実務上の話がいろいろあるのではないかと思います。

"名前解決できた Antinny は DNS クエリを送るのをやめて攻撃に移りますが、NXDOMAIN 応答を受けた場合は延々と DNS クエリを送り続けるということなのでしょう。"

うーん、つまりこういうことでしょうか？

①名前解決できた時

ＩＰアドレス応答。ＴＴＬが経過する都度発生。

②名前解決できなかった（Ａレコードを削除された）時

NXDOMAIN応答。ｎｅｇ_ＴＴＬが経過する都度発生。

だとしたら、Ａレコードが削除されても、ＤＮＳ側への影響はあまり変わらないのではと思うのですが。

ＯＣＮのＢＩＮＤのバージョンが古くてネガティブキャッシュ機能がなかったとかと考えたのですが、まさかね。

>どうしてＡレコードを削除するとＩＳＰのＤＮＳが負荷が増大するのか資料を読んでて疑問。

　これに関してはワーム側の挙動が関係しているのだと思います。

　資料10ページでは

>WebｻｰﾊﾞのFQDNに対する　名前解決要求(Wormが頻繁に繰り返す)

　となっているところ、11ページでは

>WebｻｰﾊﾞのFQDNに対する　名前解決要求　(TTLが経過する都度発生)

　となっています。

　名前解決できた Antinny は DNS クエリを送るのをやめて攻撃に移りますが、NXDOMAIN 応答を受けた場合は延々と DNS クエリを送り続けるということなのでしょう。

どうしてＡレコードを削除するとＩＳＰのＤＮＳが負荷が増大するのか資料を読んでて疑問。

ACCSでレコードが削除されたらNXDOMINが返されるから、

ネガティブキャッシュに登録されてＴＴＬが切れるまでは回避できるような気がするんですが。。。

>素で意味を理解できなかったのですが、誰をなんと説得するのに使えるのですか？

　いや、これは完全に内輪の話なのであんまり気にしないでください。

> あとどうでも良いのですが、お詫び系のはずのコンテンツにアニメーションする「NEW」アイコンをつけているのが興味深いですね。アニメーションする NEW をつけたがる人ってけっこういるのですが、その説得に使えそうな気がします。

素で意味を理解できなかったのですが、誰をなんと説得するのに使えるのですか？

しかもこの誘導に従うと実際には投稿が存在していても「まだ投稿のない」フォームに案内されますね。

無事修正できたら、ついでに機械読み取り不可能な案内だけでなく301でも返してくれると嬉しいかも。

>えび日記からで上記のようにと出ました。はて？

　……ごめんなさい。

　なんとかします。

要求された URL は http://altba.com/bakera/hatomaru.aspx/ebi/topic/1351/comment ですが、正しい URL は http://altba.com/bakera/hatomaru.aspx/ebi/comment/topic/1351 かもしれません。

えび日記からで上記のようにと出ました。はて？

>22時現在、復活していました

　してますね。

　XSS やら任意 Cookie の発行やらができなくなったことを確認。

　……しかし、緊急メンテナンスの内容が脆弱性の修正だったということがどこにも書かれていないのですが、それはいいのかなぁ。