アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
実験してみました (スコア:4, 興味深い)
http://.(途中略)..%3e%af...
にアクセスしたら
http://..........hogeaf....
に展開されました。
よって、16進数表記できる環境変数に大事な情報はつめちゃいけないですね
Re:実験してみました (スコア:0)
に過ぎないですな。
逆に、環境変数に適当な値を設定してユーザの意図しないページ
へ誘導する事もできるという訳だ。
環境変数256個(4桁表記ってできましたっけ?)も押し込めるか
謎だけど。
2b以外の00~ffに&q=%2b自サイトのURL&
なんてやられるとgoogleで死ねるのかな?
Re:実験してみました (スコア:1)
統合させた結果がこうなっているだけで、
MSが「仕様」と言うのは特におかしくない。
(それが正しい挙動かどうかは別問題)
>逆に、環境変数に適当な値を設定してユーザの意図しないページ
>へ誘導する事もできるという訳だ。
と言うか、そもそもどうやってリモートから環境変数を設定するのだろう…。
#なんかここまでくると無理矢理な感じがアレだなあ。
#これも/.Jだから仕方がないってことなのか?