アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
結構使えるかも (スコア:5, 参考になる)
サーバプログラムにこのbitを立てるか立てないかオプションを作れば、Firewall外との通信可能・不可能をサービスの設定として制御できるので、それなりに使い勝手はあるかも。
でも、外からの特定サービス向けDoS攻撃は防げないのか……。ま、返事が出て行かないのなら、攻撃対象サービスがあることもわかりにくいでしょう。
# Firewallの中の人にだけサービスしないサーバも作れるけど……
Re:結構使えるかも (スコア:4, 参考になる)
「潜在的な危険があるかもしれないソフトウェアは、このビットを立てるようにする」というのはどうでしょう。
スキャナ等のモロなツールはもちろん、チェックが十分ではない開発バージョンのソフトウェアとか。
# もちろん、明確に意図して悪用する人には意味がありませんが(^^;
Re:結構使えるかも (スコア:3, すばらしい洞察)
Re:結構使えるかも (スコア:0)
>誤動作させたりエラーメッセージ大量に吐かせたりってな攻撃ができたりして。
そう考えるとまさにevil bit。
# いや、脆弱な機器を発見できるからいいのか?
Re:結構使えるかも (スコア:1)
いろいろインチキしてそうだしなぁ。
この手のチェックしてはいけないものって結構ありますよね。
ぱっと思い付く所だと、IPv6プレフックスのプレフィックス長以上のビットとか…
0を入れ、無視すると。
来年のジョークRFCで出ないかな