パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ワームなどによるWebサイト改ざん対策の特効薬「FTPパスワードの強制変更」 」記事へのコメント

  • by Anonymous Coward on 2010年07月02日 17時45分 (#1789271)
    タレコミのリンクをクリックすると、http://www.so-net.ne.jp/security/news/library/.htmlにアクセスして403になる。
    link.plが返すHTMLのリンクが、

    href="http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2278"

    になってるからじゃないかな。
    それにしても403返す謎のページに飛ばされるってw

    • Re:link.plバグ? (スコア:2, おもしろおかしい)

      by shibuya (17159) on 2010年07月02日 19時05分 (#1789338) 日記
      ログイン状態だと意図したとおりに飛ばされるのに
      ログアウトしてAC状態でリンクを踏むと
      http://srad.jp/link.pl?url=http%3A%2F%2Fwww.so-net.ne.jp%2Fsecurity%2Fnews%2Fview.cgi%3Ftype%3D2%26amp%3Bno%3D2278
      に何段階かクッションおいて403になる。
      変でおもしろおかしいですね。
      # iehttpheader の出力をコピペしようとしたらURL多すぎとおこられちゃったので貼るのあきらめます。
      親コメント
    • Re:link.plバグ? (スコア:1, 参考になる)

      by Anonymous Coward on 2010年07月02日 19時46分 (#1789365)

      link.pl で余分 に html encode しているみたいですね。

      リンク先では ${no}.html に転送してるけど パラメータ "amp;no" が 2278,"no" は未定義と解釈されて
      いるんでしょう。
      403 になるのは Apache サーバなら /^\.ht/ にマッチするファイルを Deny from all にするのはよく
      ある設定だし。

      親コメント

にわかな奴ほど語りたがる -- あるハッカー

処理中...