Wassr Wassr Wassr http://wassr.jp/user/ockeghem ockeghem@ニートセキュア株式会社 : Wassr User Timeline Fri, 03 Sep 2010 13:42:01 +0900 ockeghem@ニートセキュア株式会社 ockeghem@ニートセキュア株式会社 http://wassr.jp/user/ockeghem/statuses/48Af5rZ1Yo twitter.comのupdate.xmlもBasic認証を受け付けなくなったようだ 2010-09-03T13:41:59+09:00 Fri, 03 Sep 2010 13:41:59 +0900 twitter.comのupdate.xmlもBasic認証を受け付けなくなったようだ 2010-09-03T13:41:59+09:00 http://wassr.jp/user/ockeghem/statuses/48Af5rZ1Yo ockeghem@ニートセキュア株式会社 ockeghem@ニートセキュア株式会社 http://wassr.jp/user/ockeghem/statuses/NKZNZp5jlC PHPのmb_check_encodingはUTF-8の5バイト以上の形式も正常とみなすので注意しまょう…みたいな文章を書いてみて「どう注意しろというのだ」とセルフツッコミした。いやマジでどうしろと。「知らぬが仏」が吉とも思う 2010-09-03T12:25:25+09:00 Fri, 03 Sep 2010 12:25:25 +0900 PHPのmb_check_encodingはUTF-8の5バイト以上の形式も正常とみなすので注意しまょう…みたいな文章を書いてみて「どう注意しろというのだ」とセルフツッコミした。いやマジでどうしろと。「知らぬが仏」が吉とも思う 2010-09-03T12:25:25+09:00 http://wassr.jp/user/ockeghem/statuses/NKZNZp5jlC ockeghem@ニートセキュア株式会社 ockeghem@ニートセキュア株式会社 http://wassr.jp/user/ockeghem/statuses/RLNjrjAEV8 コメントSPAMのロボットだと思うんだけど、特定IPからのツッコミがうざいので.htaccessで止めても、めげずにやってくる。403くらいチェックしろよ。8月は1000回以上きた。タイーホして欲しいですが、被害届けを出すほどでもないか 2010-09-02T11:04:23+09:00 Thu, 02 Sep 2010 11:04:23 +0900 コメントSPAMのロボットだと思うんだけど、特定IPからのツッコミがうざいので.htaccessで止めても、めげずにやってくる。403くらいチェックしろよ。8月は1000回以上きた。タイーホして欲しいですが、被害届けを出すほどでもないか 2010-09-02T11:04:23+09:00 http://wassr.jp/user/ockeghem/statuses/RLNjrjAEV8 ockeghem@ニートセキュア株式会社 ockeghem@ニートセキュア株式会社 http://wassr.jp/user/ockeghem/statuses/4t8C18z3PO 高木さんが「ドメイン名が変だが」と簡潔に批評していた図書館のURL、あれは相当ツッコミどころだと思うんだけど、論点がぼけるから高木さんは簡単に済ませたんでしょうね。だって、地方公共団体の図書館サイトが、一企業の.co.jpドメイン上にあるのですよ 2010-09-02T09:48:14+09:00 Thu, 02 Sep 2010 09:48:14 +0900 高木さんが「ドメイン名が変だが」と簡潔に批評していた図書館のURL、あれは相当ツッコミどころだと思うんだけど、論点がぼけるから高木さんは簡単に済ませたんでしょうね。だって、地方公共団体の図書館サイトが、一企業の.co.jpドメイン上にあるのですよ 2010-09-02T09:48:14+09:00 http://wassr.jp/user/ockeghem/statuses/4t8C18z3PO ockeghem@ニートセキュア株式会社 ockeghem@ニートセキュア株式会社 http://wassr.jp/user/ockeghem/statuses/oMjbKnCceQ twitter.comのupdate.xmlからBasic認証で書き込むプログラムがいまだに動くんですけど・・・僕、なにか間違えている? 2010-09-02T09:40:13+09:00 Thu, 02 Sep 2010 09:40:13 +0900 twitter.comのupdate.xmlからBasic認証で書き込むプログラムがいまだに動くんですけど・・・僕、なにか間違えている? 2010-09-02T09:40:13+09:00 http://wassr.jp/user/ockeghem/statuses/oMjbKnCceQ ockeghem@ニートセキュア株式会社 ockeghem@ニートセキュア株式会社 http://wassr.jp/user/ockeghem/statuses/SQn7sdIZsq さくらのVPS気になっているんだけど、CPIの更新時期が来たのでとりあえず更新した。来年は引っ越しているかもしれない 2010-09-02T09:36:06+09:00 Thu, 02 Sep 2010 09:36:06 +0900 さくらのVPS気になっているんだけど、CPIの更新時期が来たのでとりあえず更新した。来年は引っ越しているかもしれない 2010-09-02T09:36:06+09:00 http://wassr.jp/user/ockeghem/statuses/SQn7sdIZsq ockeghem@ニートセキュア株式会社 ockeghem@ニートセキュア株式会社 http://wassr.jp/user/ockeghem/statuses/qijBdlkwI9 今日の午後は港区立三田図書館でしばらく仕事してたんだけど、電源がないのと、飲食不可というのがきつかった。とくに後者 2010-09-01T18:14:46+09:00 Wed, 01 Sep 2010 18:14:46 +0900 今日の午後は港区立三田図書館でしばらく仕事してたんだけど、電源がないのと、飲食不可というのがきつかった。とくに後者 2010-09-01T18:14:46+09:00 http://wassr.jp/user/ockeghem/statuses/qijBdlkwI9 ockeghem@ニートセキュア株式会社 ockeghem@ニートセキュア株式会社 http://wassr.jp/user/ockeghem/statuses/kTW6Ewnjcp twitter、まだBasic認証使えるのですね。このツイートがそうなのですが 2010-09-01T17:34:42+09:00 Wed, 01 Sep 2010 17:34:42 +0900 twitter、まだBasic認証使えるのですね。このツイートがそうなのですが 2010-09-01T17:34:42+09:00 http://wassr.jp/user/ockeghem/statuses/kTW6Ewnjcp ockeghem@ニートセキュア株式会社 ockeghem@ニートセキュア株式会社 http://wassr.jp/user/ockeghem/statuses/LH0VWzNXwT 【業務連絡】レビュー各位に原稿を送付しました 2010-09-01T17:25:44+09:00 Wed, 01 Sep 2010 17:25:44 +0900 【業務連絡】レビュー各位に原稿を送付しました 2010-09-01T17:25:44+09:00 http://wassr.jp/user/ockeghem/statuses/LH0VWzNXwT ockeghem@ニートセキュア株式会社 ockeghem@ニートセキュア株式会社 http://wassr.jp/user/ockeghem/statuses/dSWzIjnee9 港区立三田図書館なう 2010-09-01T13:12:31+09:00 Wed, 01 Sep 2010 13:12:31 +0900 港区立三田図書館なう 2010-09-01T13:12:31+09:00 http://wassr.jp/user/ockeghem/statuses/dSWzIjnee9 ockeghem@ニートセキュア株式会社 ockeghem@ニートセキュア株式会社 http://wassr.jp/user/ockeghem/statuses/v92MXlEtIS CVE-2005-4089の説明にはMS06-021が書いてあるから、一応MS06-021で対策したことになるのかなぁ。でも、MS06-021の説明には、CVE-2005-4089が言及されていない 2010-08-31T14:44:36+09:00 Tue, 31 Aug 2010 14:44:36 +0900 CVE-2005-4089の説明にはMS06-021が書いてあるから、一応MS06-021で対策したことになるのかなぁ。でも、MS06-021の説明には、CVE-2005-4089が言及されていない 2010-08-31T14:44:36+09:00 http://wassr.jp/user/ockeghem/statuses/v92MXlEtIS ockeghem@ニートセキュア株式会社 ockeghem@ニートセキュア株式会社 http://wassr.jp/user/ockeghem/statuses/8DhFP3C9Bd http://bbs.hotfix.jp/ShowPost.aspx?PostID=5531#5531 がファイナルアンサー? って、よくみたらhoshikuzuさんの回答か 2010-08-31T14:35:13+09:00 Tue, 31 Aug 2010 14:35:13 +0900 <a href="http://bbs.hotfix.jp/ShowPost.aspx?PostID=5531#5531" rel="nofollow" target="_blank">http://bbs.hotfix.jp/ShowPost.aspx?...</a> がファイナルアンサー? って、よくみたらhoshikuzuさんの回答か 2010-08-31T14:35:13+09:00 http://wassr.jp/user/ockeghem/statuses/8DhFP3C9Bd ockeghem@ニートセキュア株式会社 ockeghem@ニートセキュア株式会社 http://wassr.jp/user/ockeghem/statuses/SozeTg8fcM えーっと、CSSXSSっていつ直ったんだっけ? MS06-021の時点では完全ではないと議論させていたような… 2010-08-31T14:32:29+09:00 Tue, 31 Aug 2010 14:32:29 +0900 えーっと、CSSXSSっていつ直ったんだっけ? MS06-021の時点では完全ではないと議論させていたような… 2010-08-31T14:32:29+09:00 http://wassr.jp/user/ockeghem/statuses/SozeTg8fcM ockeghem@ニートセキュア株式会社 ockeghem@ニートセキュア株式会社 http://wassr.jp/user/ockeghem/statuses/bM3jztow53 今日、twitterのAPIのBasic認証が止まるのか。この書き込みはBasic認証使っているけど、えらーになるのかな? 2010-08-31T11:04:57+09:00 Tue, 31 Aug 2010 11:04:57 +0900 今日、twitterのAPIのBasic認証が止まるのか。この書き込みはBasic認証使っているけど、えらーになるのかな? 2010-08-31T11:04:57+09:00 http://wassr.jp/user/ockeghem/statuses/bM3jztow53 ockeghem@ニートセキュア株式会社 ockeghem@ニートセキュア株式会社 http://wassr.jp/user/ockeghem/statuses/U4fSpqkLHP 噂には聞いていたけど、iPhone/iPadの3GのIPアドレス範囲を独自に調べて、IPアドレスの制限している人たちがいるのですね。http://d.hatena.ne.jp/y-kawaz/20100827/1282925349 2010-08-30T22:06:23+09:00 Mon, 30 Aug 2010 22:06:23 +0900 噂には聞いていたけど、iPhone/iPadの3GのIPアドレス範囲を独自に調べて、IPアドレスの制限している人たちがいるのですね。<a href="http://d.hatena.ne.jp/y-kawaz/20100827/1282925349" rel="nofollow" target="_blank">http://d.hatena.ne.jp/y-kawaz/20100...</a> 2010-08-30T22:06:23+09:00 http://wassr.jp/user/ockeghem/statuses/U4fSpqkLHP ockeghem@ニートセキュア株式会社 ockeghem@ニートセキュア株式会社 http://wassr.jp/user/ockeghem/statuses/XTCVqzS8ef （続き）ばけらさんは、ValidなHTMLを書いていればXSSの大半は防げるという。然り。だが、ValidなHTMLはどうやれば書けるかを説明し出すと大変だ。オレはセキュリティの本を書いていたはずではないのか… 2010-08-28T23:22:32+09:00 Sat, 28 Aug 2010 23:22:32 +0900 （続き）ばけらさんは、ValidなHTMLを書いていればXSSの大半は防げるという。然り。だが、ValidなHTMLはどうやれば書けるかを説明し出すと大変だ。オレはセキュリティの本を書いていたはずではないのか… 2010-08-28T23:22:32+09:00 http://wassr.jp/user/ockeghem/statuses/XTCVqzS8ef ockeghem@ニートセキュア株式会社 ockeghem@ニートセキュア株式会社 http://wassr.jp/user/ockeghem/statuses/oeVDoPLjDD Webアプリセキュリティの本書いてて、どうして皆がサニタイジングとかホワイトリストとか言うのかよく分かったよ。楽だもの。危険な文字を除去せよ、とか、安全なことが確実な文字だけを受け入れよ、とか 2010-08-28T23:20:47+09:00 Sat, 28 Aug 2010 23:20:47 +0900 Webアプリセキュリティの本書いてて、どうして皆がサニタイジングとかホワイトリストとか言うのかよく分かったよ。楽だもの。危険な文字を除去せよ、とか、安全なことが確実な文字だけを受け入れよ、とか 2010-08-28T23:20:47+09:00 http://wassr.jp/user/ockeghem/statuses/oeVDoPLjDD ockeghem@ニートセキュア株式会社 ockeghem@ニートセキュア株式会社 http://wassr.jp/user/ockeghem/statuses/P2tjSkR1ak 佐名木本のP314に、「URLに対しては、HTMLエンコードではなく、URLエンコードが正しいエンコード法である」とあるけど、最終的にはHTMLエンコードが必要ですが（特に&の） 2010-08-28T23:13:24+09:00 Sat, 28 Aug 2010 23:13:24 +0900 佐名木本のP314に、「URLに対しては、HTMLエンコードではなく、URLエンコードが正しいエンコード法である」とあるけど、最終的にはHTMLエンコードが必要ですが（特に&の） 2010-08-28T23:13:24+09:00 http://wassr.jp/user/ockeghem/statuses/P2tjSkR1ak ockeghem@ニートセキュア株式会社 ockeghem@ニートセキュア株式会社 http://wassr.jp/user/ockeghem/statuses/bYdrnsrkXE AjaxセキュリティにもSame Origin Policyの説明はある（訳語は『同一生成元ポリシー』）んだけど、なぜかコラムで半ページ強。Ajaxセキュリティの根幹であるSOPがコラム扱いですか… 2010-08-28T18:48:09+09:00 Sat, 28 Aug 2010 18:48:09 +0900 AjaxセキュリティにもSame Origin Policyの説明はある（訳語は『同一生成元ポリシー』）んだけど、なぜかコラムで半ページ強。Ajaxセキュリティの根幹であるSOPがコラム扱いですか… 2010-08-28T18:48:09+09:00 http://wassr.jp/user/ockeghem/statuses/bYdrnsrkXE ockeghem@ニートセキュア株式会社 ockeghem@ニートセキュア株式会社 http://wassr.jp/user/ockeghem/statuses/I0lHPv8hfP 正解は、同一出身ポリシーです RT サイ本の訳書では、Same Origin Policyにあてられている訳語はなんでしょうか? 2010-08-28T18:16:30+09:00 Sat, 28 Aug 2010 18:16:30 +0900 正解は、同一出身ポリシーです RT サイ本の訳書では、Same Origin Policyにあてられている訳語はなんでしょうか? 2010-08-28T18:16:30+09:00 http://wassr.jp/user/ockeghem/statuses/I0lHPv8hfP