投稿順表示 (58/282)
前のページ 1...53/54/55/56/57/58/59/60/61/62/63...282 次のページ
[4762] Re: 「Wiki に画像の URL を貼ると……」
ハッカ飴 (2008年1月5日 21時33分)
画像を利用させてもらっているのだから、Refererどころか断りのメールを送ってもいいくらい。
そもそもその画像はどうやって見るつもり(見せるつもり)なのでしょう?
[4760] Re: 「4コマ 小学生 兄妹 なめこ 泌尿器」
ばけら (2008年1月4日 18時18分)
>Googleで検索してみたら「○本の住人」であるべきところが「本の住人」になってるのですが、Googleは記号を無視するというアレでしょうか?
だと思います。リンク先のタイトルは正しいので……。
[4759] Re: 「4コマ 小学生 兄妹 なめこ 泌尿器」
えむけい (2008年1月4日 18時7分)
Googleで検索してみたら「○本の住人」であるべきところが「本の住人」になってるのですが、Googleは記号を無視するというアレでしょうか?
[4758] Re: 「2008年」
スターダスト (2008年1月4日 13時19分)
キリスト教に起源を持つエチオピア暦では2001年だそうです、今年は。彼の地でも3つめの千年紀にはいりました。
いやぁめでたいですね。
[4757] Re: 「「拡張子ではなく、内容によってファイルを開く」無効でも駄目なケース」
スターダスト (2008年1月4日 13時17分)
「拡張子ではなく、内容によってファイルを開く」無効でも駄目なケース
というのが以前ありました。
画像の中にmhtmlを埋め込むというやつだったかと記憶しています。見た目は正常な画像でしたが、それをmhtmlとして呼び出せば良かったのでアレでした。
今はIEにパッチかかっているはずです。
[4756] Re: 「「拡張子ではなく、内容によってファイルを開く」無効でも駄目なケース」
ばけら (2008年1月3日 13時51分)
>execCommandメソッドのSaveASを使って、スタートアップフォルダのパスを指定して、ディスクをフォーマットするバッチファイルを保存させようとしているようです。
ですね。
しかし、パスが指定できるというのがちょっと驚きというか、そういう機能は必要なのですかね?
[4755] Re: 「「拡張子ではなく、内容によってファイルを開く」無効でも駄目なケース」
ばけら (2008年1月3日 13時45分)
> <html lang="ja"> が二重になってしまっているようです。
おっと。
修正しておきました。
[4754] Re: 「「拡張子ではなく、内容によってファイルを開く」無効でも駄目なケース」
ばけら (2008年1月3日 13時43分)
>想定しているのはいわゆる画像掲示板のように、サーバの管理者と悪意ある画像の投稿者が異なるケースだと思われます。
なるほど。
その場合、画像掲示板に XSS 脆弱性があるということですよね。
[4753] Re: 「「拡張子ではなく、内容によってファイルを開く」無効でも駄目なケース」
znz (2008年1月2日 22時30分)
http://minazuki.com/content-type/texthtml.jpg
は <html lang="ja"> が二重になってしまっているようです。
# Another HTML-lintでチェックしてみたら-365点
[4752] Re: 「「拡張子ではなく、内容によってファイルを開く」無効でも駄目なケース」
N4 (2008年1月2日 20時39分)
こちらのまとめサイトにスクリプトの内容が載ってます。
execCommandメソッドのSaveASを使って、スタートアップフォルダのパスを指定して、ディスクをフォーマットするバッチファイルを保存させようとしているようです。保存自体はユーザがSaveASのダイアログでOKボタンか何かを押さないとできませんが、他のメッセージボックスを大量に出してそこに紛れ込ませることで、誤って保存を実行するように仕向けているようです。
[4751] Re: 「「拡張子ではなく、内容によってファイルを開く」無効でも駄目なケース」
えむけい (2008年1月2日 17時19分)
想定しているのはいわゆる画像掲示板のように、サーバの管理者と悪意ある画像の投稿者が異なるケースだと思われます。もちろんURL見ただけで画像掲示板かどうかは判定できませんが。
[4750] Re: 「マンガいろいろ」
えむけい (2008年1月1日 12時53分)
amazonのページをブラウザで開いても「イメージはありません」と出てきたので、API経由とか以前にそもそもサムネイル自体が登録されてないっぽいですね。
[4748] Re: 「マンガいろいろ」
ばけら (2007年12月31日 0時35分)
>ジャケ買いなのに肝心のジャケがamazonのAPIで表示されていない件
で見ても出ていないので、単に API 経由では画像がとれていないだけっぽいです。
そのうち表示されると思います。
[4746] Re: 用語「オブジェクト参照がオブジェクト インスタンスに設定されていません。」
のぐー (2007年12月29日 20時4分)
ヒントだけ。
>double*d = stackalloc double[10];
このdは、どこでも使っていませんね。
[4744] Re: 用語「オブジェクト参照がオブジェクト インスタンスに設定されていません。」
みるとん (2007年12月28日 17時38分)
C#のプログラムでポインタのポインタが思うように動作せず、この例外が発生しました。どなたかわかりませんでしょうか?
unsafe static voidtest()
{
inti,j,n=5;
double** A = stackalloc double *[10]
double*d = stackalloc double[10];
for(i=0;i<n;i++)for(j=0;j<n;j++) A[i][j]=0.0;//ここでエラー 代入がだめ
}
[4743] Re: 「くりきんは危険かも」
キンオブ○○○ (2007年12月28日 6時38分)
わたしは、さいしょにおとこで、アダムスキンで、キンオブゴットにまけていました。なので、データをいっかいけして、いもうとのデータにしました。(ユユウキンは、ピコニャンコ)また、キンオブゴットとたたかうとき、クリスターリアと、キングゾーリーで、かてました。クリアごに、バトルトーナメントがあり、わたしは、10れんしょうして、「キン・レジェンド」のしょうごうをえました。イベントも、ぜんぶおわったので、またさいしょからやりなおすつもりです。
