Proxomitron フィルター作成スレッド Part11
at SOFTWARE
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
300:名無しさん@お腹いっぱい。 09/03/07 12:58:15 Loy6IgLH0 >282>287 >282は動かなかったけど>287は動いたから>287でいきます、どうもありがとう。 301:名無しさん@お腹いっぱい。 09/03/07 13:48:21 zF2YVqj50 >282とは関係なく別の目的だったんだけど、 ヘッダフィルタで $IHDR(Content-Type: text/html) が効かなかった。 $IHDRを削除してみたら動作した。 $IHDRもヘッダを見るわけだし、ヘッダフィルタに$IHDRを使うのは無理なのかね。 302:名無しさん@お腹いっぱい。 09/03/07 16:01:46 EEPKTaSW0 ウチでは>>282も動く 4.5June+7 303:名無しさん@お腹いっぱい。 09/03/08 13:36:36 Bga7+XJ70 >>301 状況がよく分からないけど可能性のあるものをいくつか。 ・$IHDRコマンドはヘッダフィルタのOutでは使えない。 INでのみ使える。 ・HTMLページのHTTPヘッダに必ず "Content-Type: text/html" が付いてくるわけじゃないので マッチしない場合がある。 "text/html" で決め打ちすると漏れが発生する。 ・ページのファイルタイプによっては "Content-Type" が "text/html" 以外のものになる。 "text/html" で決め打ちすると漏れが発生する。 >>282も同じ。 運が良ければ防げるフィルタになっている。 セキュリティの観点から見ればまず全てをブロックし、必要なものだけ解除するのが望ましい。 X-FRAME-OPTIONSヘッダを送ってくるサイトだからと言って無条件で許可するとサーバ管理者のミスや 悪質サーバに付けられたX-FRAME-OPTIONSに対して効力を無くしてしまう。 このような場合にはリストを使って許可するURIを指定し、必要なサイトにだけ許可を出すようにするのが 望ましい。 現時点ではこのヘッダを送ってくるサイトは見当たらないのでまだリストはいらない。 今日も後輩育てに一生懸命な3 9 5なのでした。
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
5319日前に更新/127 KB
担当:undef