投稿順表示 (58/283)
前のページ 1...53/54/55/56/57/58/59/60/61/62/63...283 次のページ
[4784] Re: 「Ruby の正規表現の落とし穴」
ばけら (2008年1月28日 13時55分)
>リファレンスちゃんと読んでいれば、自然と\A~\z使えばいいということに気づく(^~$ではいけないと気づく)……と思うのは私だけ?
まあそうなのですが、他の言語の正規表現に慣れているとヤバイというか、実際それではまった例を見ましたので。
[4783] Re: 「JavaScript のリテラルに任意の文字列を出力してみる」
ばけら (2008年1月28日 13時53分)
>SO905iのブラウザではscript要素の中はそのまま描画してくれました。
ぐはー。携帯は script要素知らないですか……。
[4782] Re: 「JavaScript のリテラルに任意の文字列を出力してみる」
ばけら (2008年1月28日 13時52分)
>スクリプトが実行されたりすることはないと思います。
>任意の文字列を入力できなければならないという要件なのに「--」を入力できないので仕様を満たしていないという点は困るかもしれませんが、少なくともこの点に関しては危険ではないはずです。
ああ、なるほど。「危険」という表現に語弊があったかもしれないですね。
ユーザーが「--」を入力したときにちゃんと動作しない危険性があるので NG という意味です。
というわけで表現を微修正してみました。
[4780] Re: 「Ruby の正規表現の落とし穴」
みつかさ (2008年1月28日 9時2分)
リファレンスちゃんと読んでいれば、自然と\A~\z使えばいいということに気づく(^~$ではいけないと気づく)……と思うのは私だけ?
# もちろん私は\A~\z使ってました。
[4779] Re: 「JavaScript のリテラルに任意の文字列を出力してみる」
えむけい (2008年1月26日 5時6分)
>>・XHTMLとして「正しく」解釈された場合
>>の意味がよくわかりません。XHTML(=XML)のコメント中では--は出現禁止(出現すると整形式ではなくなる)じゃありませんでしたっけ。
> です。
> なので、その禁止物がインジェクションされると困るという話です。
整形式制約違反は致命的エラーで、
http://www.w3.org/TR/xml/#dt-wfc
致命的エラーの場合XMLプロセッサは通常の処理を続けてはならないので、
http://www.w3.org/TR/xml/#dt-fatal
スクリプトが実行されたりすることはないと思います。
任意の文字列を入力できなければならないという要件なのに「--」を入力できないので仕様を満たしていないという点は困るかもしれませんが、少なくともこの点に関しては危険ではないはずです。
パーサが正しくないなら話は別ですが
> XHTML として「正しく」解釈された場合
とわざわざ断っているので余計に意味がわかりません。
[4778] Re: 「JavaScript のリテラルに任意の文字列を出力してみる」
びい (2008年1月25日 1時45分)
SO905iのブラウザではscript要素の中はそのまま描画してくれました。
[4777] Re: 「JavaScript のリテラルに任意の文字列を出力してみる」
スターダスト (2008年1月24日 16時14分)
表題は「JavaScript のリテラルに任意の文字列を出力してみる」ということですので、以下、私が書くことはハズしているのですが・・・「リテラルに」という部分で。
こんな感じのHTML 断片があったとします。
<script type="text/javascript">
<!--
<%= value %>; //※注.foo.bar=がないです。
//-->
</script>
「ユニコードエスケープ」では、恐らく任意のスクリプトの実行が可能なのではないかと存じます。というか、手元のFirefox ver 1.508 では・・・で確認したのですが。
たとえば、
I am the Α and the Ω.
という文章をalertすることは可能でした。この調子で好きな文字を作っておいてevalしてしまえばなんていうことないですよね。たぶん。
[4776] Re: 「JavaScript のリテラルに任意の文字列を出力してみる」
ばけら (2008年1月24日 13時16分)
>・XHTMLとして「正しく」解釈された場合
>の意味がよくわかりません。XHTML(=XML)のコメント中では--は出現禁止(出現すると整形式ではなくなる)じゃありませんでしたっけ。
です。
なので、その禁止物がインジェクションされると困るという話です。
[4775] Re: 「JavaScript のリテラルに任意の文字列を出力してみる」
えむけい (2008年1月24日 7時27分)
・XHTMLとして「正しく」解釈された場合
の意味がよくわかりません。XHTML(=XML)のコメント中では--は出現禁止(出現すると整形式ではなくなる)じゃありませんでしたっけ。
ところで【謎】、HTML5のドラフトが出たようなのでレビュー期待しています【謎】。
[4774] Re: 「くりきんは危険かも」
キングゾーリー案外強い; (2008年1月23日 22時36分)
はじめまして。よろしくお願いします。
>フラスコスってどうやって手に入れるんですか?
たしかヘルマンさんの部屋(バクテリアンラボ)で採れたと思います。
質問なんですが、やっぱりキンオブゴッドってかなり作りにくいものですか?
[4772] Re: 「Let's Note の BIOS アップデートでズッコケ」
ばけら (2008年1月23日 21時50分)
>今さっき落としてみたら、署名されているけど有効でない(期限切れ)ですね。
あー、確かに仰るとおりですね。
署名されていないものと誤解していました。ありがとうございます。
>中身はまだ見てませんが、中身の exe の署名も有効なんでしょうか?
中身の署名は有効なようです (少なくとも私の手元では有効のように見えます)。
[4771] Re: 「Let's Note の BIOS アップデートでズッコケ」
TsuSUZUKI (2008年1月22日 18時2分)
お世話になります。
今さっき落としてみたら、署名されているけど有効でない(期限切れ)ですね。
中身はまだ見てませんが、中身の exe の署名も有効なんでしょうか?
あ、落としたとこはここです。
いじょうです。
---
[4768] 私と通信してください
あやぴー (2008年1月14日 13時35分)
1月14日の午後14時に門を開けてくれると助かります。コード・4768-6410-2337です村・フルーツ村。名前:あやぴー
[4765] Re: 「くりきんは危険かも」
アダムス (2008年1月11日 17時30分)
俺らは菌の名前を呼ぶとき菌の最初の名前の4文字で呼んでいるよ例えばアダムスキンは、アダムスとかキンオブゴットは、キンオブとかそういうかんじ
