鳩丸よもやま話

bakera.jp > 鳩丸よもやま話 > @nifty パレットのセキュリティホール まとめ > 「@nifty パレットのセキュリティホール まとめ」へのコメント

「@nifty パレットのセキュリティホール まとめ」へのコメント

[288] Re: @nifty パレットのセキュリティホール まとめ

えむけい (2003年7月10日 9時46分)

添付ファイルのダウンロード時のContent-Typeは、アップロード時のものがそのまま用いられるのですか? それともアップロード時の指定とは無関係に、ファイルの拡張子から決定されるのですか?

[289] Re: @nifty パレットのセキュリティホール まとめ

ばけら (2003年7月10日 11時15分)

 .cgi の動作からして、ほぼ間違いなく後者と思われます。

 が、今ちょっとネットワークが変なことになっていて詳しく調査できないのです。復旧したら確認しておきます。

[295] Re: @nifty パレットのセキュリティホール まとめ

ばけら (2003年7月10日 14時41分)

 確認しました。

 やはり転送時の Content-Type に関係なく、拡張子だけで判定されています。

[308] Re: @nifty パレットのセキュリティホール まとめ

えむけい (2003年7月11日 11時54分)

このコメントのページ内に「サニタイズ」は含まれていないのに、用語「サニタイズ」が使われているページとして参照されています。

って今書いたので含まれるようになりましたが【謎】。

[313] Re: @nifty パレットのセキュリティホール まとめ

ばけら (2003年7月11日 13時25分)

 いや、そもそもそれは dfn 要素としてマーク付けされている単語を見ているので、コメントのページなどは含まれないようになっているはずなのですが。

 というわけでバグっぽいのですが、原因が謎です。

[314] Re: @nifty パレットのセキュリティホール まとめ

えむけい (2003年7月11日 13時47分)

> いや、そもそもそれは dfn 要素としてマーク付けされている単語を見ているので、コメントのページなどは含まれないようになっているはずなのですが。

> というわけでバグっぽいのですが、原因が謎です。

今見たら含まれなくなっていましたが、何も直してないということですか?

[318] Re: @nifty パレットのセキュリティホール まとめ

ばけら (2003年7月11日 14時54分)

>今見たら含まれなくなっていましたが、何も直してないということですか?

 直していません。

 とりあえずキャッシュをごっそりクリアしたので、一度なにもない状態になったはずです。

[7239] 未承認メッセージ (投稿元:188.92.75.82)

wifkbuelzug (2012年4月8日 3時28分)

(この記事は承認されていないため、管理者が許可するまで公開されません。)

[7396] 未承認メッセージ (投稿元:188.92.75.82)

dqkxtcakx (2012年6月17日 10時42分)

(この記事は承認されていないため、管理者が許可するまで公開されません。)

新規投稿フォーム

※広告や宣伝の書き込みはご遠慮ください。

:

:

:

人気のページ

最近の日記

関わった本など

デザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト