紕日
blosxom に XSS 脆弱性 [2008 - 10 - 20 ]
にーやんのブログ :: Blosxom 2.1.1 以前にクロスサイトスクリプティングの脆弱性 で blosxom に XSS 脆弱性があることを知りました. 珍しくblosxom の文字が RSS のヘッドラインに出たかと思ったらよくないニュースでした(笑) デフォルトテンプレートに含まれるコードによって悪意あるユーザーからの干渉を受ける可能性があるようです.
アップデートしようにも 2.1系は2.0とは違う部分が多そうなので, にーやんさんと同じく SourceForge で提唱されている blosxom.cgi 内のコードの修正を行いました. HTML も RSS も flavour で出力してるからデフォルトの部分は全削除でいい気もします.
- JVN#03300113: Blosxom におけるクロスサイトスクリプティングの脆弱性
- [Blosxom-users] Blosxom 2.1.2 fixes a cross-site scripting (XSS) issue - SourceForge
Wordpress に替えるつもりなのでこれも流れのひとつかな.
ディスプレイ沈黙 [2008 - 08 - 08 ]
デュアルディスプレイにしてたモニターの古いほうの電源が突然入らなくなりました. 一応ケーブル抜いて放置していますが3年だか4年の毎日使ってるものなので寿命なのかもしれません.
今はIOデータの USB グラフィック経由で使っていた19インチワイドを使っているんですが, この PC 自体のグラフィックはワイドサイズ(1440x900)に対応していないので1600x900に設定しています. フォントがボケ気味です(笑)
リンク用ブックマークレット [2008 - 08 - 07 ]
参照先のリンクを張るときは title属性に参照ページのタイトルを入れています. 今までページ情報を開いてコピペしていたんですが, 何件もリンクするときにしんどいのでブックマークレットを作りました. JavaScript がよく分からずに時間がかかりましたが・・
リンクを作る (Bookmarklet)
ブラウザのブックマークに入れといて, 参照するページ上で押せば URL とタイトルの入ったタグを作ってくれます.
もれる明かりで発電すると? [2008 - 08 - 02 ]
最近長崎県での盗電のニュースが2件続いてます. 他人所有のコンセントにプラグ挿して電気取り込んだら犯罪になります. 公共の場はもちろん, 知人宅でもコンセント使う場合は許可を取るべきですね.
住居侵入罪の可能性を除いて, 他人宅から漏れる明かりを太陽電池で電気エネルギーに変えたら盗電になるんだろうか. 被害額というものが存在しないだろうから大丈夫かな?
Let's note でもUS配列キーボード [2008 - 07 - 27 ]
USキーボードユーザーに朗報. 以前の記事でレッツノートはかな省略のキーボードしかなくて惜しい方に入れていました. /.j のLet's note W7のカスタマイズで英語キーボードが選択可能に で知ったんですが, レッツノートW で US配列のキーボードが選択できるようになったんですね. Wだけ選択可能なのはレッツノートの中では万人向けだからかな? キー配列を見るとしっかり US配列81キー(JIS配列85キー).
国内で手に入る US配列で小さめ(軽め)のノートPC は以下. カスタマイズするタイプは直販サイトのみでの販売です.
- SONY VAIO Type T 11.1インチ 1.4kg (+5000円)
- Apple MacBook 13.3インチ 2.27kg (無料)
- Apple MacBook Air 13.3インチ 1.36kg (無料)
- DELL Vostro1200 12.1インチ 1.89kg (無料)
- 日本HP HP2133 8.9インチ 1.27kg (US配列モデルのみ)
- Panasonic Let's note W7 12.1インチ 1.249kg (+3150円)
Vostro1200と比べたらレッツノートはとても軽いですね. よく持ち歩いてバリバリ使うなら本命になりそう.
Bio
PHPでの作成物など。少しずつ公開しています。突っ込みが欲しいです。
ロールキャベツ大好き。
What am I doing?
- What am I doing?
Photo
2005-2008 ribidone.net (sodaonline@gmail.com)