新生鳩丸掲示板♯

bakera.jp > 新生鳩丸掲示板♯ > 投稿順表示 (52/282)

投稿順表示 (52/282)

[4869] Re: 「不正データによる終了時のステータスコードで悩む」

ほげ (2008年4月23日 9時18分)

私はよく 403, 404 などを返しています。

500 はまず返しません。理由は既に出ていますね。

不正なデータを投げてくるクライアントにはこの程度の応答で十分でしょう。

[4868] Re: 「不正データによる終了時のステータスコードで悩む」

<セルダン> (2008年4月22日 19時0分)

クライアントからの作為的な不正データへの応答なら402でどうでしょう?

情報が欲しいorサーバリソースを使いたいなら金払えと・・・(^^;

307でLocationにhttp://www.cyberpolice.go.jp/というのも捨てがたいモノがありますが・・・

[4867] Re: 「DS修理完了」

あや (2008年4月22日 13時38分)

タッチペンの位置がずれているんです!

ずれを直す機能を使ってもまったく直らないんです!

これは どういうのなのでしょう?

[4866] Re: 「不正データによる終了時のステータスコードで悩む」

masa (2008年4月18日 11時1分)

指摘してきたセキュリティ屋さんに、どのステータスコードで返せばよいですか?

と質問してみるのもありかと思います。

[4865] Re: 「不正データによる終了時のステータスコードで悩む」

ばけら (2008年4月17日 12時28分)

>セキュリティはまるでシロートですが、推測するに、

>結果として攻撃する側から見れば穴があるかもしれないという判断をされかねないからではないですか?

>500がもどる=不正処理しているのかもしれない。という考え。

>クラック目的でインジェクション仕込んでくるような人ですから、疑ったら色々試してきそうな予感もします。

 そういうことのようです。

 最初は「攻撃者に情報を与える」と言われて「スタックトレースも出してないのに何言ってるんだ?」と思ったのですが、確認してみると「500自体が情報になるので駄目」ということだそうで……。

[4864] Re: 「不正データによる終了時のステータスコードで悩む」

えむけい (2008年4月17日 0時21分)

サーバのバージョン番号は隠しましょうということですね。わかります【棒】。

[4863] Re: 「不正データによる終了時のステータスコードで悩む」

通りすがり (2008年4月16日 12時49分)

>ハンドリングした上で500エラーを出しているのか、単純に落ちているだけなのかがリモートからは確認できない

セキュリティはまるでシロートですが、推測するに、

結果として攻撃する側から見れば穴があるかもしれないという判断をされかねないからではないですか?

500がもどる=不正処理しているのかもしれない。という考え。

クラック目的でインジェクション仕込んでくるような人ですから、疑ったら色々試してきそうな予感もします。

[4862] Re: 「不正データによる終了時のステータスコードで悩む」

ヤマガタ (2008年4月15日 12時12分)

ハンドリングした上で500エラーを出しているのか、単純に落ちているだけなのかがリモートからは確認できないので、“念のため報告しておきますから意図した動作なのか確認してくださいね~”的な内容だったのではありませんか?(^-^)

[4861] Re: 「不正データによる終了時のステータスコードで悩む」

えむけい (2008年4月14日 22時32分)

何で駄目なのか言ってもらわないと参考にならない気がするのですが別途定めるセキュリティ上の理由で公開できなかったりするのでしょうか。

[4860] Re: 「不正データによる終了時のステータスコードで悩む」

umq (2008年4月14日 20時58分)

> 個人制作のフリーのCGIプログラムのようなものだと、エラー時でも200で応答したりすることがあり

個人制作でなく、商用も含めてひろく使われているものでも、200で応答してサーチエンジンの

クロウラに拾われまくって見苦しいと感じたことがあります

[4859] Re: 「会員規約に「同意しない」で入会できるクラブニンテンドー」

(2008年4月12日 20時56分)

;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;

[4858] Re: アイドルマスター動画リンク

のぐー (2008年4月11日 3時20分)

[4857] Re: 「くりきんは危険かも」

あんず (2008年4月4日 14時48分)

名前を「あんず」にしたら、コユウキンが、ハリネズキンなりました(^0^)

10歳です(^。^)

[4856] Re: 「くりきんは危険かも」

しょうじ (2008年4月3日 20時50分)

わたしは、名前をしょうじにしたら、コユウ菌が、ハリネズキンなりました

[4855] Re: 「くりきんは危険かも」

しょうじ (2008年4月3日 20時49分)

わたしは、名前をしょうじにしたら、コユウ菌が、ハリネズキンなりました。

[4854] Re: 「くりきんは危険かも」

フユウキンはずきん (2008年4月3日 18時38分)

だれか、キンオブゴット作った方いますか?

つうしんしたいな・・・

[4853] Re: 「yugop が NHK に」

ばけら (2008年4月2日 21時43分)

>Wizardならばありそうなので、あながち嘘ではないのかもとか思ったり。

 VTRで外国の方が「magician」って言ってましたね。

 ともあれ OK ということで。

[4852] Re: 「くりきんは危険かも」

たな (2008年3月31日 18時54分)

【http:// 】

[4851] Re: 「くりきんは危険かも」

たなk (2008年3月31日 18時53分)

[                ]

[4850] Re: 「L4U 新曲 shiny smile」

ばけら (2008年3月31日 10時16分)

>関係あるのかないのか、ばけら先生の仕事中の鼻歌が幸せげです。

 orz

>さっきまで「シッ○○アパ○トのクソが!」などと悪態ついてたのに、今は機嫌いいのかしらなどと。

 しかしシッ○○アパ○ト製品のクオリティは微妙すぎます。

 スクリプトが普通にバグっているし……。

最近の日記

関わった本など