| 00051 99/10/06 14:34 | RE:00050 IDとPASSWORD付のURL |
| 投稿者 : 秀まるお | コメントを投稿する |
>例:http://ID:PASSWORD@www.maruo.co.jp/ このようなURLの指定方法は知りませんでした。 試しに上記のURLをクリックしてみたら、InetSpyには「http://www.maruo.co.jp/」と出てくるようです。(IE5.0の場合) Netscape NavigatorだとたしかにInetSpyに「ID:PASSWORD@...」が出て、うまく接続できませんでした。 さっそく上記のURL指定方法についてRFCその他調べてみます。 (何か適当な情報元教えてくれるとうれしいような…) |
| 00052 99/10/06 14:34 | Netscapeといえば |
| 投稿者 : 秀まるお | コメントを投稿する |
先ほどV4.7というのをダウンロードしました。 例のcgiのテストやってみます。 |
| 00053 99/10/06 15:36 | RE:00051 IDとPASSWORD付のURL |
| 投稿者 : 秀まるお | コメントを投稿する |
RFC1738を見たら、ちゃんと「ID:PASSWORD@」付きのURLのことが書いてありました。 単にホスト名の取り出し処理だけ直せば済むようです。 というわけでさっそく対応します。 |
| 00054 99/10/06 16:23 | RE:00038 セキュリティハザードが時々でる |
| 投稿者 : 秀まるお | コメントを投稿する |
今頃のレスですが、Netscape Communicator 4.7の日本語版でテストしてみました。 やはりセキュリティ関係の警告メッセージらしき物は出てこないです。掲示板への書き込みも普通に出来てしまいました。 ちなみに英語版のNetscape Communicator は、僕が探した限りではV4.61は見つかりませんでした。V4.7か、V4.51というのならありました。 他には同じ様な現象の報告はなさそうなので、たぶん、何か特別な条件があるんじゃないかと思います。 既に横取り丸は外してしまってるかと思いますが、何か解決のためのヒントなどありましたらよろしくお願いします。 |
| 00055 99/10/06 19:47 | RE:00053 IDとPASSWORD付のURL |
| 投稿者 : Arimac | コメントを投稿する |
> RFC1738を見たら、ちゃんと「ID:PASSWORD@」付きのURLのことが書いてありました。 > 単にホスト名の取り出し処理だけ直せば済むようです。 > というわけでさっそく対応します。 有り難うございます(^^; あんまり出番はないんですけど(^^; (cgiやスクリプトでの入力には効かないので) |
| 00056 99/10/06 19:53 | RE:00054 セキュリティハザードが時々でる |
| 投稿者 : える | コメントを投稿する |
> 今頃のレスですが、Netscape Communicator 4.7の日本語版でテストしてみました。 > やはりセキュリティ関係の警告メッセージらしき物は出てこないです。掲示板への書き込みも普通に出来てしまいました。 そうですか、、、 > ちなみに英語版のNetscape Communicator は、僕が探した限りではV4.61は見つかりませんでした。V4.7か、V4.51というのならありました。 > 他には同じ様な現象の報告はなさそうなので、たぶん、何か特別な条件があるんじゃないかと思います。 ううむ、4.6 は致命的な欠陥が(日本語版にも英語版にも)あるのでないかもしれませんが、4.61 はあるはずです。 http://www.netscape.com/ → Download → Netscape Products → Netscape Products Archives で、v2.x 以降のすべての Navigator が置いてあります。 > 既に横取り丸は外してしまってるかと思いますが、何か解決のためのヒントなどありましたらよろしくお願いします。 いま、自作ソフト/コンポーネントの拡張/テストのため Win2K 環境に以降してしまったのですが、とりあえず試してみようと思います。 |
| 00057 99/10/06 19:58 | RE:00056 セキュリティハザードが時々でる |
| 投稿者 : える | コメントを投稿する |
>http://www.netscape.com/ → Download → Netscape Products → Netscape Products Archives で、v2.x 以降のすべての Navigator が置いてあります。 記憶だけなので間違ってました(^^; http://www.netscape.com/ → Download → Netscape Browsers → Netscape Products Archives で、http://www.netscape.com/download/archive/index.html につきます。 4.x を見ると、4.6 も 4.61 も確かにないですね。 ftp://ftp.netscape.com/pub/communicator/english/ をみると、4.6 も 4.61 は確かにあるのですが... |
| 00058 99/10/06 20:05 | RE:00057 セキュリティハザードが時々でる |
| 投稿者 : 番頭++ | コメントを投稿する |
しょうもない質問ですが、 「える」さんは babaq さんとこにくる、「える」さんですか ??? |
| 00059 99/10/06 20:44 | RE:00056 セキュリティハザードが時々でる |
| 投稿者 : える | コメントを投稿する |
>> 既に横取り丸は外してしまってるかと思いますが、何か解決のためのヒントなどありましたらよろしくお願いします。 >いま、自作ソフト/コンポーネントの拡張/テストのため Win2K 環境に以降してしまったのですが、とりあえず試してみようと思います。 Windows2000 RC1 (日本語版、10/1 に MS から郵送で届いた)にて Netscape Navigator 4.7 英語版, 横取り丸 1.1, Inet Spy 1.1 (ついさっきダウンロード)です。 いまも InetSpy が動いている状態です。 結論から言うと、セキュリティハザードは出なくなりました。 ただし、Bad Request が時々でます。 55 Request (33Post, 22Get) で 3 回 Bad Request になりました。 と、これを書いている途中で横でもう1度でました(^^; Bad Request Your browser sent a request that this server could not understand. Invalid URI in request Content-type: application/x-www-form-urlencoded Apache/1.3.9 Server at www.******.com Port 80 一応、初回起動からログを保存してありますので、必要なら提供します。 # あんまり役に立ちそうにはないですが IE ではなく Navigator なので Win2K 使っているってのはあまり影響しないと思っています、セキュリティハザードも Bad Request もどちらもどうもリクエストなりレスポンスなりが中途半端にブラウザ〜サーバ間を行き来しているような感じです。 |
| 00060 99/10/06 20:49 | RE:00058 セキュリティハザードが時々でる |
| 投稿者 : える | コメントを投稿する |
>しょうもない質問ですが、 >「える」さんは babaq さんとこにくる、「える」さんですか ??? babaq さんて BRegExp.DLL の babaq さんですかね ? だとすれば、babaq さんのホームページには BRegExp.DLL を知った時と BRegExp.DLL のバージョンがあがった時に1度の、合計2度見たくらいです。 URL も覚えてないし Bookmarks にもない、もはや忘れたような状態です(^^; ということで、たぶん BRegExp.DLL の babaq さんであれば、その「える」さんとは別人です。 |
| 00061 99/10/06 21:18 | RE:00060 セキュリティハザードが時々でる |
| 投稿者 : 番頭++ | コメントを投稿する |
>ということで、たぶん BRegExp.DLL の babaq さんであれば、その「える」さんとは別人です。 失礼しました、狭い世界で生きているもので ... |
| 00062 99/10/06 21:31 | RE:00059 セキュリティハザードが時々でる |
| 投稿者 : える | コメントを投稿する |
>結論から言うと、セキュリティハザードは出なくなりました。 >ただし、Bad Request が時々でます。 >55 Request (33Post, 22Get) で 3 回 Bad Request になりました。 さらに 200reequest ほど経過しましたが、Bad Request はどうやら特定のサーバで出るようです。 ほかのサーバではまったく出ませんでした。 # ほかのサーバでは、そのサーバほど Post が連続しないので再現性が悪いだけかもしれません。 横取り丸をオフにして 100requst ほど(ほとんど Post)さらに進めましたが、その間には Bad Request は出ませんでした。 ほかに、同様な症状が出る人がいないようなら、私の環境の問題なのでしょうか... |
| 新規に投稿する |