新生鳩丸掲示板♯

bakera.jp > 新生鳩丸掲示板♯ > 投稿順表示 (56/282)

投稿順表示 (56/282)

[4789] Re: 「スマブラX読めない病」

ばけら (2008年2月3日 21時46分)

>「すまぶらてん」なのか「すまぶらえっくす」なのかで悩んでいるのかと思いました【謎】。

 スマブラは 10作も出てないです……。orz

[4788] Re: 「スマブラX読めない病」

えむけい (2008年2月2日 20時37分)

「すまぶらてん」なのか「すまぶらえっくす」なのかで悩んでいるのかと思いました【謎】。

[4787] おいでよ どうぶつの森

ラグナロク (2008年2月2日 19時22分)

いっしょにダウンロ-ドしたいな-

[4786] Re: 「Unicodeエスケープのサロゲート対応版」

ばけら (2008年1月29日 1時1分)

>kconv は中身の nkf が U+301C と U+FF5E の正規化を行ったりするので、このような用途だと望ましくないです。

 あ、なるほど、それは気づきませんでした……。

 ありがとうございます。

>ていうか、元が UTF-8 なら unpack の U* を使えばはやいでしょう。

 0xFFFF 以上の文字をサロゲートペアに変換する処理が必要なのですが、それが面倒でして。

 割とすぐ書けそうな気もするのですが、Ruby にもサロゲートにも慣れていないもので、あまり考えずに UTF-16 に変換したかったという……。

[4785] Re: 「Unicodeエスケープのサロゲート対応版」

成瀬 (2008年1月28日 20時34分)

kconv は中身の nkf が U+301C と U+FF5E の正規化を行ったりするので、このような用途だと望ましくないです。

ていうか、元が UTF-8 なら unpack の U* を使えばはやいでしょう。

[4784] Re: 「Ruby の正規表現の落とし穴」

ばけら (2008年1月28日 13時55分)

>リファレンスちゃんと読んでいれば、自然と\A~\z使えばいいということに気づく(^~$ではいけないと気づく)……と思うのは私だけ?

 まあそうなのですが、他の言語の正規表現に慣れているとヤバイというか、実際それではまった例を見ましたので。

[4783] Re: 「JavaScript のリテラルに任意の文字列を出力してみる」

ばけら (2008年1月28日 13時53分)

>SO905iのブラウザではscript要素の中はそのまま描画してくれました。

 ぐはー。携帯は script要素知らないですか……。

[4782] Re: 「JavaScript のリテラルに任意の文字列を出力してみる」

ばけら (2008年1月28日 13時52分)

>スクリプトが実行されたりすることはないと思います。

>任意の文字列を入力できなければならないという要件なのに「--」を入力できないので仕様を満たしていないという点は困るかもしれませんが、少なくともこの点に関しては危険ではないはずです。

 ああ、なるほど。「危険」という表現に語弊があったかもしれないですね。

 ユーザーが「--」を入力したときにちゃんと動作しない危険性があるので NG という意味です。

 というわけで表現を微修正してみました。

[4781] Re: 「くりきんは危険かも」

拓馬 (2008年1月28日 10時43分)

メタルドット生まれない。。。、、、、、・・・・・・・・・・

[4780] Re: 「Ruby の正規表現の落とし穴」

みつかさ (2008年1月28日 9時2分)

リファレンスちゃんと読んでいれば、自然と\A~\z使えばいいということに気づく(^~$ではいけないと気づく)……と思うのは私だけ?

# もちろん私は\A~\z使ってました。

[4779] Re: 「JavaScript のリテラルに任意の文字列を出力してみる」

えむけい (2008年1月26日 5時6分)

>>・XHTMLとして「正しく」解釈された場合

>>の意味がよくわかりません。XHTML(=XML)のコメント中では--は出現禁止(出現すると整形式ではなくなる)じゃありませんでしたっけ。

> です。

> なので、その禁止物がインジェクションされると困るという話です。

整形式制約違反は致命的エラーで、

http://www.w3.org/TR/xml/#dt-wfc

致命的エラーの場合XMLプロセッサは通常の処理を続けてはならないので、

http://www.w3.org/TR/xml/#dt-fatal

スクリプトが実行されたりすることはないと思います。

任意の文字列を入力できなければならないという要件なのに「--」を入力できないので仕様を満たしていないという点は困るかもしれませんが、少なくともこの点に関しては危険ではないはずです。

パーサが正しくないなら話は別ですが

> XHTML として「正しく」解釈された場合

とわざわざ断っているので余計に意味がわかりません。

[4778] Re: 「JavaScript のリテラルに任意の文字列を出力してみる」

びい (2008年1月25日 1時45分)

SO905iのブラウザではscript要素の中はそのまま描画してくれました。

[4777] Re: 「JavaScript のリテラルに任意の文字列を出力してみる」

スターダスト (2008年1月24日 16時14分)

表題は「JavaScript のリテラルに任意の文字列を出力してみる」ということですので、以下、私が書くことはハズしているのですが・・・「リテラルに」という部分で。

こんな感じのHTML 断片があったとします。

<script type="text/javascript">

<!--

<%= value %>; //※注.foo.bar=がないです。

//-->

</script>

「ユニコードエスケープ」では、恐らく任意のスクリプトの実行が可能なのではないかと存じます。というか、手元のFirefox ver 1.508 では・・・で確認したのですが。

たとえば、

I am the Α and the Ω.

という文章をalertすることは可能でした。この調子で好きな文字を作っておいてevalしてしまえばなんていうことないですよね。たぶん。

[4776] Re: 「JavaScript のリテラルに任意の文字列を出力してみる」

ばけら (2008年1月24日 13時16分)

>・XHTMLとして「正しく」解釈された場合

>の意味がよくわかりません。XHTML(=XML)のコメント中では--は出現禁止(出現すると整形式ではなくなる)じゃありませんでしたっけ。

 です。

 なので、その禁止物がインジェクションされると困るという話です。

[4775] Re: 「JavaScript のリテラルに任意の文字列を出力してみる」

えむけい (2008年1月24日 7時27分)

・XHTMLとして「正しく」解釈された場合

の意味がよくわかりません。XHTML(=XML)のコメント中では--は出現禁止(出現すると整形式ではなくなる)じゃありませんでしたっけ。

http://www.w3.org/TR/xml/#sec-comments

ところで【謎】、HTML5のドラフトが出たようなのでレビュー期待しています【謎】。

[4774] Re: 「くりきんは危険かも」

キングゾーリー案外強い; (2008年1月23日 22時36分)

はじめまして。よろしくお願いします。

>フラスコスってどうやって手に入れるんですか?

たしかヘルマンさんの部屋(バクテリアンラボ)で採れたと思います。

質問なんですが、やっぱりキンオブゴッドってかなり作りにくいものですか?

[4773] Re: 「地方公共団体のサーバ証明書」

(2008年1月23日 22時25分)

新。 いじめ撃退法

[4772] Re: 「Let's Note の BIOS アップデートでズッコケ」

ばけら (2008年1月23日 21時50分)

>今さっき落としてみたら、署名されているけど有効でない(期限切れ)ですね。

 あー、確かに仰るとおりですね。

 署名されていないものと誤解していました。ありがとうございます。

>中身はまだ見てませんが、中身の exe の署名も有効なんでしょうか?

 中身の署名は有効なようです (少なくとも私の手元では有効のように見えます)。

[4771] Re: 「Let's Note の BIOS アップデートでズッコケ」

TsuSUZUKI (2008年1月22日 18時2分)

お世話になります。

今さっき落としてみたら、署名されているけど有効でない(期限切れ)ですね。

中身はまだ見てませんが、中身の exe の署名も有効なんでしょうか?

あ、落としたとこはここです。

いじょうです。

---

[4770] Re: 「くりきんは危険かも」

メタルドット (2008年1月16日 11時33分)

フラスコスってどうやって手に入れるんですか?

教えてください

最近の日記

関わった本など