パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Apache相次いでリリース」記事へのコメント

  • by Anonymous Coward
    Apache1.xのWin32 Binaryは、もう提供されないのでしょうか?
    1.3.36もなかった様に思いますし……
    2.xに移行せず、自前でコンパイルもしない人は、1.3.35を使い続ける事になって、危険な様な……
    #つか、2.x(Win32)でURLエンコードされてないCookieが化けるBug、修正されないかなぁ……
    • by Anonymous Coward
      >#つか、2.x(Win32)でURLエンコードされてないCookieが化けるBug、修正されないかなぁ……

      使っちゃいけない文字をエンコードしないで使ったら化けても文句は言えないと思うけど。バグってるのは apache じゃなくてそういう cookie を吐いてるスクリプトの方でしょ。
      • by Anonymous Coward
        まぁ、CGI側が正しくないのは確かなんだが、Apache1.3.xと挙動が異なるってのと、Unix版では化けないって事で、Apacheに問題が無いとも云えん様な。
        エンコードしないCGI、大量に出回ってるだろうし。全部直せってのはどうかと。
        #サーバOSを変更しろ、Win32なら素直にMS-IIS使えって意見もあるだろうけど(汗)
        #つか、Unix版でも、Apache2.0.xの初期の頃は化けてた気がするし、直したのならBugと認識したって事でしょう?#Win32だけ放置なのは、なんだかなぁ。RFC違反って事で、全プラットフォーム問答無用で化けて同じ動作なら、納得も行くんだがねぇ。
        • >エンコードしないCGI、大量に出回ってるだろうし。全部直せってのはどうかと。

          出回っていても2.0系が出てから結構立つんだし、まだ直していないのが問題なんじゃないの?
          と言うか、出回っていたって、メンテが終わった奴だろ。メンテが続けられているのならばとっくに直っているはず。
          俺は最近は見たこと無いな、日本語クッキーは。

          とほほのCookie入門でも
          >日本語を使用する際にはそれぞれ、%3B、%2C、%20のようにエンコードして記述しなくてはなりません。
          http://pzxa85.hp.infoseek.co.jp/www/wwwcook.htm
          と%エンコード必須みたいだぞ。
          ネットスケープのクッ
          • Re:1.xのWin32 Binary (スコア:1, すばらしい洞察)

            by Anonymous Coward
            >httpd.confで「AddDefaultCharset shift_jis」みたく指定しとけば良いんじゃ?
            何処からそう言う話が出て来たんでしょうか? AddDefaultCharsetをoff以外にすると、他の文字コードなベージが提供し辛くなって、不便なだけですし、関係ありません。
            #もし、CGI側とWebブラウザ側で異なる文字コードを喋っているのなら、其れはApacheの責任では無いでしょう?

            >2.0.55で問題無しみたい。今59だろ。「Win32だけ放置」って試していないんじゃないの?
            いえ、2.2.2(Win32)で再現する所までは確認しています。問題は無くなっていません。
            どうやら、Webブラウザに格納されたCoo
            • chanbaba さんが気にしていて、#987588 の Anonymous Coward さんが気にしていないのは、HTTP サーバとブラウザ間のプロトコルのレベルで Cookie の値が ASCII に制限されていないかどうか。

              仕様を読むと、手順を踏めば、RAW BINARY を流せるように見えます。

              1. Netscape 仕様 [netscape.com]ではエンコーディングを指定していませんが、定義が "This string is a sequence of characters ..." で始まっていてよく分かりません。形式的定義が無いんです。
              2. RFC 2109 (Netscape 仕様を RFC 化、Obsoluted by RFC 2965) [ietf.org] と RFC 2965 [ietf.org] では RFC 2616 [ietf.org] で定義された quoted-string が使えるので (quoted-string → qdtext → any TEXT except (") → any OCTET except CTLs, but including LWS とつながって) "~" の中なら CTL と '"' を除く OCTET を挿入してもよさそうです。(HTTP 1.1 の範疇で value を送信するのは、chanbaba さんも指摘するように、賢い判断だと思います)

              ただ、この話が #987588 の Anonymous Coward さんの望みどおりか、ちょっと心配です。私も Cookie の値に quoted-string なんて使ったことがありません。

              親コメント

アレゲは一日にしてならず -- アレゲ見習い

処理中...