2002-04-10 (水)
*Cross Sight Scripting
バックアップでもとろうかとファイルをまとめてLHAで圧縮する.1000個くらいのファイルなのだが,なぜか途中で止まる.ファイルが読めないようなエラーが….ネットワーク上のファイルなので,telnetでアクセス…が,一部のコマンドが使えない.ファイルを開きすぎてるメッセージが….まさかと思って,Sambaを見てみると,1000個近いファイルを開いている.もしかして,Sambaって開いたファイルを暫く閉じないの?と思って,いろいろやってみると,どうやらUNLHA.DLLでファイルを開くと,ファイルが開かれたままになるところまで行き着いた.バグなのかなぁ….他のソフトだとちゃんと閉じられているみたいだし.よく分からないので,とりあえず,ファイルを開く数を制限して解決(?).
代ゼミの試験を受けてくる.英語はやっぱり出来は良くなさそう.読むだけなら勘が働くが,前置詞を埋めよとか言われても知らなければさっぱり分からない.数学は調子よく解いてたつもりだったが,幾つか間違えてた.
検索CGIにCSS(カスケーディング・スタイルシートでは無い)な問題があったので,修正しておく.クロスサイト・スクリプティングって最近良く聞きますね.私のページにそんなものがあっても何かに使えるか分かりませんが,問題は無い方がいいということで直しておいた方がいいでしょう.というか,自○党とかのページにも結構CSSな脆弱性があって,場合によってはクッキーを横取りされたりして危ないんでしょうね.この前は,某銀行で,ユーザーを上手く誘導して暗証番号を盗むスクリプトが公開されてましたね.って,分からない人には何かいてるんだか分からないし,分かる人にとっては,言われるまでも無いことを書いてますが….