ビフォア・アフター
Posted by Tietew Fri, 02 Mar 2007 16:00:00 GMT
Before
Typoで任意のURLにトラックバックを撃つ
Posted by Tietew Thu, 08 Feb 2007 12:40:00 GMT
Trackback Autodiscoveryが無いところに対してトラックバックを撃ちたかったので、パッチを作った。
あと、右上の Live Search に日本語を入れると化けるので、ついでに修正。
Read more...Tags patch | no comments 
理解されないHTMLエスケープ
Posted by Tietew Wed, 07 Feb 2007 05:46:00 GMT
WASF Times版「サニタイズ言うな!」 by 高木浩光@自宅の日記 に 終わりなきサニタイズ言うなキャンペーン というトラックバックがついている。
このエントリを読むとエスケープという処理が如何に理解されていないか、ということが見えてくる。
誤解1. エスケープによってサーバに帰ってきたときに結果が変化すると思いこむ
「テキスト」として表示される情報は表示された時点で役目を終えますが、<input>や<textarea>の情報はサーバに返ってくるものなので、変更せずに返された場合は可能な限り元の情報と同じとなるようなエスケープ処理を施したい。
サーバに帰ってくるデータは、ブラウザ (ユーザエージェント) がHTMLを解釈し、アンエスケープした後のデータである。例を出そう。
| HTML: | <form action="/some/where" method="get"> <input type="text" name="foo" value="ABC"> <input type="text" name="bar" value="ABC"> </form> |
| 結果: | GET /some/where?foo=ABC&bar=ABC HTTP/1.1 |
| HTML: | <a href="/some/where?foo=ABC&bar=ABC">blah blah</a> |
| 結果: | GET /some/where?foo=ABC&bar=ABC HTTP/1.1 |
HTMLエスケープはたかだか、出力したHTMLを解釈する時点において効果を発揮するに過ぎない。HTMLパーサはエスケープを入力時に正しくアンエスケープする (データ入力時のアンエスケープ行為)。ユーザエージェントが出力する際に、アンエスケープ後のデータを出力するメソッド (フォームの場合はURLエンコードパーセントエンコーディング) で正しくエスケープする。
鳩丸ご意見番 – URI の中に & を書くべからず も参考にして欲しい (この記事も若干誤解を招くタイトルだが)。
Read more...Tags サニタイズ言うな | 2 comments 
OpenVPNで拠点間VPNを張る
Posted by Tietew Thu, 01 Feb 2007 10:09:00 GMT
OpenVPN を使ってLAN同士を繋ぐ、いわゆる拠点間VPNを作る。やり方を忘れないためのメモエントリー。
拠点間VPNなので、
- Point-to-pointで張り、通すプロトコルはIPだけでいいので、TUNデバイスを使う。
- 前に作ったオレオレ認証局 で公開鍵認証を行う。
- 拠点甲(サーバ側)のネットワークは 192.168.1.0/24
- 拠点乙(クライアント側)のネットワークは 192.168.2.0/24
- POINTOPOINT で使うIPアドレスは 192.168.100.1 & 2
Posted in memo | no comments 
OpenSSLでオレオレ認証局を立ち上げる
Posted by Tietew Tue, 30 Jan 2007 10:51:00 GMT
いつもいつも忘れてしまうのでメモエントリー。
SMTP, POP3, IMAP4, あとOpenVPNに使いたいので、第四種オレオレ認証局 を立ち上げて証明書を発行する。ユーザーは俺しか居ない。
Read more...Posted in memo | no comments 
