  |
http://anond.hatelabo.jp/20070529203018
それってHTTPサーバのログからとったやつだよね?apache?それ以外?
何にしても、ヘッダが偽装って、プロクシとかが付けるviaの事?
「拡張子偽造のスクリプト」ってのが気になる。どんな事するの?それ。
つか、IEの内容見て判断するお節介機能は何とかなんないのかな。
ま、とりあえずUAにMSIEってあったら、問答無用でattachmentにしとけばいいよ。
imgタグだったらインラインで表示してくれるから。それはそれでどうかと思う(IEの)仕様だけどね。
いや、似た様な事が出来るCGI使ってるんで。
[追記]
そうそうセキュリティに詳しい増田さん。いたら教えてください。
信頼できない者から送られてきたデータが、セキュリティ的に他の多数のクライアントへ画像として送っても良いデータ(JPEG、PNG、GIF、BPM)であるか、判断するのは先頭4バイトくらいで可能ですか?
あぁん。 増田用に猫画像アップ用のずるずるのアップローダー設置してたら 拡張子でしか内容を確認していなかったらしく、 拡張子偽造のスクリプトを配置されていてサーバー運営会社...
拡張子だけじゃなくってヘッダも偽装されてた。 165 48.54% [未解決IPアドレス] 94 16.62% .com (商業組織) 50 12.35% .net (ネットワーク) 58 5.78% .ma (モロッコ) 85 5.02% .tr (トルコ) 36 4.45% .id (イ...
http://anond.hatelabo.jp/20070529203018 それってHTTPサーバのログからとったやつだよね?apache?それ以外? 何にしても、ヘッダが偽装って、プロクシとかが付けるviaの事? それ解釈しちゃうの?...
ごめんね紛らわしいかきかたした。 ヘッダって書いたのはバイナリヘッダね。 ファイルの先頭数バイトとファイナルにファイル情報数バイト入ってたりするじゃない。 あそこらへんに...
大概理解した。管理の甘いサーバはサーバサイドスクリプトでのっとり、それが出来なきゃindex.htmlおいてのっとり表示orフィッシング、最悪○○.txtや○○.jpgでhtmlおいてクライアントサイ...
大概理解した。管理の甘いサーバはサーバサイドスクリプトでのっとり、それが出来なきゃindex.htmlおいてのっとり表示orフィッシング、最悪○○.txtや○○.jpgでhtmlおいてクライアントサ...
世知辛いのぉ。 解除させていただきましたが、管理者の承認なしにアップロードできる形のプログラムは極力おやめください。 当該サーバーがセキュリティソフトやセキュリティ情報...
自鯖まじおすすめ
自前鯖ってどうなの? すごく便利そうだけど24時間起動のマシンが自宅にあるかとおもうと ちょっと勘弁してほしいなとか思ったりする。 グローバルIPを取ったりするのかとおもう...
や、別に24時間稼働じゃなくてもいいし、ドメイン取る必要もない。なんだったら固定IP取る必要すらない。サーバは落ちたらイカンて考える人多いけど、チャットルームみたいなものを...
2007-05-01 anond:20070501063708 anond:20070501142719 2007-05-02 anond:20070502083702 anond:20070502221144 2007-05-03 anond:20070503002524 2007-05-04 anond:20070504172707 2007-05-05 anond:20070505142534 anond:20...
2007年3月 | 2007年4月 | 2007年5月 2007-04-01 anond:20070401144501 2007-04-02 anond:20070402083202 anond:20070402102419 anond:20070402141040 anond:20070402141107 2007-04-03 anond:20070403084740 anond:20070403223156 2...
2007年2月 | 2007年3月 | 2007年4月 2007-03-01 anond:20070301085423 anond:20070301085841 anond:20070301152450 anond:20070301154808 anond:20070301175553 2007-03-02 anond:20070302040118 anond:20070302040527 anond:20070302040630 anond...
2007年1月 | 2007年2月 | 2007年3月 2007-02-07 anond:20070207174616 2007-02-10 anond:20070210175739 猫力検索にゃふー機能仕様書 2007-02-11 anond:20070211190653 猫ログイン設計 2007-02-12 anond:20...
あぁぁああ、猫ログイン設計とかがサルベージされてもーたたた!! いや、つくったのよ。 つくったのよ。 つくったきがするあるのよ。 犬ログインに変えよう。
2006年 | 2007年1月 | 2007年2月 2007-01-03 anond:20070103231107 2007-01-16 anond:20070116111101 2007-01-30 anond:20070130232849
2006-09 2006-09-24 anond:20060924030830 2006-09-25 anond:20060925005732 2006-10 2006-10-02 anond:20061002122853 2006-10-03 anond:20061002150112 2006-11 2006-11-08 anond:20061108062605 2006-11-26 anond:20061125170503 2...
2007年5月 | 2007年6月 2007-06-01 anond:20070601011540 anond:20070601153023 anond:20070601185830 anond:20070601193840 2007-06-02 anond:20070602012733 anond:20070602143747 anond:20070602144907 2007-06-03 anond:20070603224039 2007-06-04 anond:2...
2007年6月 | 2007年7月 2007-07-02 anond:20070702224151 2007-07-05 anond:20070705064407 anond:20070705085840 anond:20070705090128
2007年7月 | 2007年7月 2007-08-02 anond:20070802211129 2007-08-03 anond:20070803000427
2007年8月 | 2007年9月 2007-09-07 anond:20070907123937 anond:20070907124523
2007年9月 | 2007年10月
かわゆすー
16
