リトルバスターズ攻略開始!
2007/07/27 (Fri) 20:45:59
紅堂幹人

紅堂幹人方に起きて自転車で中央区まで。って阿呆な事しつつ帰宅。リトルバスターズプレイ中ですよー。Mac miniに入れて。あれ?(ぁ) NECのデスクトップ音うるさすぎるんだもん。

カテゴリ:日記 / この記事のURL / コメント(0)
『誰でも割』
2007/07/26 (Thu) 18:31:56
紅堂幹人

紅堂幹人auの『誰でも割』が気になってます。親父殿がDoCoMoからauに乗り換えようかと思ったけど目的の機種が発売延期で悩んでるんだとか。3G(CDMA 1X)→CDMA 1X WINって魅力的だよなぁ。自分も機種変したいなぁ。G'zOne TYPE-Rでも2年使ってるし。A5513CA(TYPE-R)からW42CAにするのも良いかな、と。ただ、フックで腰に付けれないのが痛いかも。

カテゴリ:日記 / この記事のURL / コメント(0)
夜空ノムコウ
2007/07/25 (Wed) 03:05:13
紅堂幹人

紅堂幹人Not SMAP。っていっても無駄か。今年2回目のナイトランしてきました。途中で夜空見上げてずっとボーっとしてたり。やっぱり星空見上げるのは好き。しかし、この時期ここまで涼しかったか? 肌寒いぞ。ていうか6月の方が少し暖かかったような気がする。
 参議院選挙の不在者投票してきました。不在者投票の方が気楽とか(滅)。

 本日の読了⇒9S<ナインエス> VIII,私立! 三十三間堂学院6 未読数:38冊

カテゴリ:日記 / この記事のURL / コメント(0)
ジキルとクレイズ
2007/07/24 (Tue) 01:42:06
紅堂幹人

紅堂幹人Bloom Music ActっていうV系ニュースブログ見てて、ZI:KILLとCRAZEの再発盤リリースの記事に目が留まる。緒方CRAZEの『ZERO』購入予定で。ていうか、中古屋回ってもZERO無いんだもんよー。ZI:KILLのまで再発されるとは。ZI;KILL再結成しないかなぁ……TUSKの声聞きたい。

カテゴリ:日記 / この記事のURL / コメント(0)
ナイトラン
2007/07/23 (Mon) 02:45:00
紅堂幹人

紅堂幹人ーピード飲んで不揃いなmasso履いて滑ってきました。やっぱりインラインスケートが好き。

カテゴリ:日記 / この記事のURL / コメント(0)
二日酔い
2007/07/22 (Sun) 02:32:19
紅堂幹人

紅堂幹人日、親父と2人で食べ飲み放題行ってきたんだけど、帰宅後すぐに横になったせいで頭ぐらぐらしてます。昨日の美瑛の丘は、小麦で黄金色の丘あったり本当綺麗でした。
 昼ごろから活動開始。のはずが、高校野球南大会見てて少し遅く出発。上川神社祭の出店で揚げプリン食べたり色々してきました。型抜きは失敗したですよorz

 本日の読了⇒新宿鮫 VII 灰夜

カテゴリ:日記 / この記事のURL / コメント(0)
美瑛~迷子~
2007/07/21 (Sat) 14:00:43
紅堂幹人

紅堂幹人の仕事の送迎で美瑛へ。で、その帰り。丘が綺麗な中迷子になってました。面白かったけどね。

カテゴリ:日記 / この記事のURL / コメント(0)
悪意・危険性
2007/07/20 (Fri) 00:58:32
紅堂幹人

紅堂幹人鹿者は「imgタグ,on~(JavaScriptハンドラ),script,styleといった危険な文字列を置換・除去してるから大なり・小なり記号,2重引用符をデコードしなくても安心さ!」というかもしれないが、それは間違いである。MSIE/Firefox/Operaといった標準ブラウザでは『image src=』と書いても『img src=』と同じように表示されてしまうし、『input type=image src=』といった感じにしても画像等が表示されてしまう恐れがある。つーか、一々noscript/noframes/noembed/commentといった文字列,applet/objectとかも禁止する、とか書いてたら長くなるしPerlやPHPのようなインタプリタでは馬鹿らしいからタグ禁止にした方が手っ取り早いのである。タグ閉じとかも判定しなきゃならないのは面倒だし、やはりBBCodeのように基本的な物を開始・終了タグずつに置換してタグ利用可能にしてやるのが一番効率的にも安全面でも良いのだ。ブログ等『自分が投稿する』など利用者特定型であればHTMLエンコードなどせずに済むのだが。何故わからないかな、とか思ったり? ああ、コレで大学内のWebサイト大会に文章メインで投稿しちまうかな。それが楽か。どうせ受賞系公表は同意しないし、”提出した”という事実さえあれば事済んでしまうのだから。
 「サイトを作ろう!」と思い立ってHTML辞典等を購入する層がどれくらい居るのだろうか。それは不明だが、大抵は本代をケチって、まず検索エンジンから『ホームページの作り方』なんて馬鹿らしいキーワードで探してしまうのだろう。それから配布CGIもPerl等スクリプトなんて禄に読まずに設置してしまうから厄介なのだ。『ホームページ』という誤用が罷り通ってしまう『Webサイト・Webページ』に関してだしねぇ。大人しくブログでも借りていれば良いのに。ブログだけで大抵の事柄できてしまうだろう、という。ページのデザイン以外。

 本日の読了⇒仮面の島

カテゴリ:日記 / この記事のURL / コメント(0)
消化昇華唱歌
2007/07/19 (Thu) 03:31:30
紅堂幹人

紅堂幹人気にラノベとか消化。今年中に30冊以下にしたいので頑張ってます。てか20冊以下にしたいんよ? マジ。で、大学行って前期最後のゼミ出てきました。もう夏休みですかい。時間はあっという間に過ぎていく。それが、何か嫌だなと感じる今日この頃。と、水樹奈々のアルバム聞いてたら気分晴れてる今日でもあったり。奥井雅美も聞くかな。

 本日の読了⇒ビギニング・クリムゾン,とある魔術の禁書目録 SS,キネティック版ポリフォニカ赤の3・4話に付いてきた小冊子,空ノ鐘の響く惑星で 外伝-tea party's story-……残:42冊

カテゴリ:日記 / この記事のURL / コメント(0)
防衛の為の教えと、攻撃の為の教え
2007/07/18 (Wed) 13:31:21
紅堂幹人

紅堂幹人ょいと、『荒らし』についてのコラム(っていうか駄文)書こうかな、とか思って資料漁ってたわけですが、色々と荒らしの為のツールとかも出てるのねぇ、とか思ったり。チューリングテスト付の掲示板(投稿時に画像で文字列が表示されてそれを入力しない限り「人間」だと判別されず投稿不可能になるアレ)が一番有効なのだろうけれど、簡単なそれを解析してしまう物もあるとか。『こういう方法で荒らされるかもしれないから、この荒らしにはこういう対処を』というコラムにしようと思うのだけれど、HTML・JavaScript・Perl/PHP等の実例を挙げて防衛のコラムを書くのは逆に攻撃者にとっても読み物になりえるわけで。そうなると、問題だよね。04WebServer+Perl/PHPとか入れてローカル内で試してください、とか書いておくかな。広く配布された物は危険である、てな感じで。掲示板でもチャットでも何でもそうだけど、Perl製のスクリプトって『getでも投稿可能』なの多いから悪意持った人に攻撃されたら弱いかもしれない、っていう。PHPだったら『$_POSTでしか受け付けない』とか普通だろうけど、それでも『無関係の人を罠に嵌めてJavaScript用いてPOST投稿を誘導』されたらアウト。『実際に攻撃をし掛けようとしている人』以外にも、『攻撃をし掛けようとしている人に”利用された人”』も攻撃者になりえるのだから。優しい人は利用された人を被害者だと弁護するだろうが、現実を良く考えてほしい。セキュリティの甘い掲示板やチャットに訪れているとして、そこから他のサイトに攻撃するよう誘導物が張られていたとしたら、利用者はその掲示板やチャットにアクセスしてはいけないのだ。その誘導物を除去するなり危険です、とアナウンスする管理者の手腕が問われる事になるわけだが……。結局は掲示板荒らしの対策なら、Referer/Cookieの有無,禁止ワードの導入とかで対策するしかない。チャットであればログが流れるから、無視Filterで利用者側が荒らしを無視できるような物を導入するとか、PHPでSession使ったりするとか。DoS攻撃は荒らしというよりは既に”攻撃”の域に達しているのでサーバ管理者の範囲で。それでもプログラム名をリネームする等でインタプリタCGIスクリプトの実行を防ぐ事は可能だったりするのでアカウント所持者も最低限の対策をしなければならなかったりする。紅堂は『チャットの裏口』とか使ったりするのだけれど、MSIEだとJavaScriptでbase hrefの内容をid指定書きかえれるので同じタイプのチャットであれば1つの裏口で複数のチャットにアクセス可能だったりする。FirefoxやOperaでは動作しないし、HTMLの仕様上もbaseにid名を置く事は正しくないのだが、MSIEだと緩くてできてしまう、とか。攻撃の方法を知らなければ防御の方法もわからない、てな感じでコラム書こうかなぁ、と。考え中。ある程度、質の高いCGI等を普及させたい為のコラム、っていう取り方でいいんだけどね。

 本日の読了⇒九鬼鴻三郎の冒険2 ヴァンパイヤー風雲録 疾風のヴァンパイヤー,九鬼鴻三郎の冒険3 ヴァンパイヤー疾風録 雷鳴のヴァンパイヤー,バッカーノ! 1705 The Ironic Light Orchestra

カテゴリ:日記 / この記事のURL / コメント(0)

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238前へ次へ