2007年01月07日(Sun) あいかわらず土砂降り [長年日記]
● pingにも反応しなくなったオモコンマシンンは、電源ははいっていてコンソールに文字を表示しつつもキーボードへの反応はありませんでした。電源ぶち。gccを作りかけに何かをuuencodeするところで止まったようです。/var/logには何も記録無し。何だろう…。
● [tDiary] 後日談プラグイン (リビジョン1.21) 後日談プラグイン日本語リソース (リビジョン1.6)
後日談プラグインは、日記中のmyプラグインの使用に対応して、過去の日記に後日談へのリンクを追加するプラグインです。
昨日追加した設定用クラスを利用して、リンクの文字列を設定できるようにしました。日記と同じ形式のリンク文字列では嫌だ、という方は言語リソースも含めて更新して、設定画面から設定してください。
● [tDiary] 後日談プラグイン (リビジョン1.25) 後日談プラグイン日本語リソース (リビジョン1.9)
後日談プラグインは、日記中のmyプラグインの使用に対応して、過去の日記に後日談へのリンクを追加するプラグインです。
リンク文字列に加えて、CSSを設定できるようにしました。また、設定用クラスで、設定をデフォルトに戻したときに戻らないことがあるバグを修正しました。リビジョン1.17以上をお使いの方とCSSの設定をしたい方は更新してください。
このプラグインはそろそろ完成に近づいたと思っています。しばらく運用して問題が無いようなら、標準添付プラグインにしてもらうように提案します。
● しかし天気が良くなりませぬ…。
● [tDiary] エスケープ漏れメモ
http://zunda.freeshell.org/<script>alert("oops");</script>/ という凶悪なURLにtDiaryを置いてみた。<script>alert("oops");<で1つのディレクトリでその下にscript>っていうディレクトリがあるのね。
このURLで日記を表示してみると、たぶんRSS関連でエスケープ漏れがありそうなことがわかった。
そして下記のエラーで更新できない。これはunescapeしすぎ?本当は、http://zunda.freeshell.org/%3Cscript%3Ealert(%22oops%22);%3C/script%3E/になって欲しいのにね。
今日は(たぶん明日も)対処している時間がないので、メモだけ。
(追記) 少なくとも apache-2.2.3 では、REQUEST_URI=/~zunda/%3cscript%3ealert(%22baseurl%22)%3b%3c/script%3e/printenv.cgiのCGIでSCRIPT_NAME=/~zunda/<script>alert("baseurl");</script>/printenv.cgiとなった。REQUEST_URIを使うと何か問題がありそうな気もするな。
![[FSF Associate Member]](/p/171619.png){kind=small}
最近のツッコまれどころ