アカウント名:
パスワード:
第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、当該 情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができ るもの(他の情報と容易に照合することができ、
DM自体に関しては JDMA [jdma.or.jp](日本ダイレクト・メール協会)にて拒否登録することができるようです。
そこにアクセスしたら HTMLのsourceがずら~っと出てきちゃいました. w3m -dump_head でheaderを見たら
HTTP/1.1 200 OK Date: Thu, 04 Dec 2003 08:24:32 GMT Server: Apache Connection: close Content-Type: text/plain
最近のは確かめてないのですが IEってserverから送られてくるContent-Type: のtext/plainを無視するって仕様があったはずなので
でもわざわざこんな設定にしなくとも…
Content-Typeを送らずにいきなり適当にデータを垂れ流すだけで
text/plain を信用しないだけで 他のはよくしらないです なんでも 不明なタイプは大体 text/plain だからとりあえず調べるんだそうで. 言いたいことはわかるんですが HTMLのsourceを見せたい時とかに難儀しますよ. でもこういわれるとbugではなくて仕様なのか…と納得しちゃうんだけど それとこれを使って(なのかな?) text/plain なのに Java Script実行とかいうセキュリティホールもありました.
MIMEの存在意義を真っ向から否定して独自の仕様で構築されていくわけだから、
今更な話なんですが OEなんかでのワームもこの 『MIMEの存在意義を真っ向から否定した仕様』によるものって言ってしまってもいいやつでしたしね Content-Type: じゃなくて name="hoge.bat" とかあったらこの hoge.batの拡張子である .bat を見て実行するとかって感じだったはずですよね, あれは… でもって再生するはずのファイル(Content-Type:は音楽ファイルを指定)を実行してしまうっていうやつ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
個人情報の保護に関する法律 (スコア:3, 参考になる)
Re:個人情報の保護に関する法律 (スコア:1, 参考になる)
Re:個人情報の保護に関する法律 (スコア:1, 参考になる)
そこにアクセスしたら HTMLのsourceがずら~っと出てきちゃいました.
となっているので まぁ仕方ないかと思うのですが これって多分IEだけでチェックした結果なのかな?w3m -dump_head でheaderを見たら
最近のは確かめてないのですが IEってserverから送られてくるContent-Type: のtext/plainを無視するって仕様があったはずなので
でもわざわざこんな設定にしなくとも…
Re:個人情報の保護に関する法律 (スコア:0)
> のtext/plainを無視するって仕様があったはずなので
なんと!そんな仕様があったとは…
ということはサーバーのCGIなどは、
画像だろうがフラッシュだろうが音楽だろうが
Content-Typeを送らずにいきなり適当にデータを垂れ流すだけで
それが何を現すデータなのかの認識は
Re:個人情報の保護に関する法律 (スコア:1)
text/plain を信用しないだけで 他のはよくしらないです
なんでも 不明なタイプは大体 text/plain だからとりあえず調べるんだそうで. 言いたいことはわかるんですが HTMLのsourceを見せたい時とかに難儀しますよ. でもこういわれるとbugではなくて仕様なのか…と納得しちゃうんだけど
それとこれを使って(なのかな?) text/plain なのに Java Script実行とかいうセキュリティホールもありました.
今更な話なんですが OEなんかでのワームもこの 『MIMEの存在意義を真っ向から否定した仕様』によるものって言ってしまってもいいやつでしたしね
Content-Type: じゃなくて name="hoge.bat" とかあったらこの hoge.batの拡張子である .bat を見て実行するとかって感じだったはずですよね, あれは…
でもって再生するはずのファイル(Content-Type:は音楽ファイルを指定)を実行してしまうっていうやつ
Re:個人情報の保護に関する法律 (スコア:1)
video/mpeg として送りつけた、拡張子も .mpg になってるAVIファイル(video/x-msvideo)を、
IEは何事もなかったように再生します。
おかげで環境によって再生できたりできなかったりする、という問題の原因を突き止めるのに手間取ったりしました…
Re:個人情報の保護に関する法律 (スコア:1)
<plaintext>
<html>~
と <plaintext> を頭に付けてやるとテキスト表示になります。前世紀の遺物ですが役に立つ(?)こともあると
MIMEを無視するのは(オフトピ) (スコア:1)
Microsoftが実装してくれた余計なお世話だと思う。
.shtmlを置いたらtext/plainで送出とか [wakusei.ne.jp]
貴方の管理するWebサーバーにおいてあるファイル、
「全て」MIMEがきちんと設定されていると胸を張って言えますか?
Re:個人情報の保護に関する法律 (スコア:0)
はい、この世界をMS-HTTPと定義いたしました。なお、定義は参照可能ですが、有料です。
Re:個人情報の保護に関する法律 (スコア:0)
具体的なURLに関しては有料で提供しましょう。
Re:個人情報の保護に関する法律 (スコア:0)
imageタイプやaudioタイプなんかよく無視されてたり。
HTMLがtext/plainてのはびっくりだけど。
MIMEタイプとファイル拡張子って、典型的なダブルスタンダードだよね。まぁいまさらだな。
#一太郎(.j?w)とワード(.doc)の拡張子問題に似てるな
Re:個人情報の保護に関する法律 (スコア:1)
適用されるスコープが違います。MIMEは主にインターネット(広義の)で使うためのものだけど、拡張子はOSローカルです。例えば、拡張子を持たない旧Macの世界なんかでは、たぶん拡張子ではなくファイル・リソースとMIMEタイプのマッピングが行われていたはず。
スコープ毎に似て異なるものが必要なことは往々にしてあるものです。
Re:個人情報の保護に関する法律 (スコア:0)
ん?拡張子を見てるブラウザってありましたっけ。
Re:個人情報の保護に関する法律 (スコア:0)
リンクにしてくれりゃいいのに
Re:個人情報の保護に関する法律 (スコア:0)
Re:個人情報の保護に関する法律 (スコア:0)