借りたい淫って…すばらしい誤変換

仮退院しました。6/10までに症状がおさまらないようなら手術を視野に入れた治療を始めることになりそうです。つまり再入院です。それまでは毎日が頭痛との闘いです。
現在、鼻の穴の奥にある前頭洞への入り口が炎症でふさがっています。前頭洞が密室に。部屋の内部でなにが起きているかについては、CTやMRIでは写りません。しかし確実にその部屋の中に何者かが存在していることだけは判明しています。私も映像でソレをみましたがかなり大きく白い影が。その何者かの内圧が高くなっており、神経を刺激してのたうちまわるような痛みが発生したのです。
何者かは、以下の数種類が考えられます。まず、生体内の水のようなサラサラしたもの。次に膿。次に前頭洞内側の粘膜などの腫れ。最後に、大きくなりつつある腫瘍。さきほども申し上げたように、この数種類のうちドレであるかについては現在のところ判明していません。ひとつだけわかる方法があります。頭をあけてみれば良いのです。しかし頭をあけるにあたってはリスクが高いのです。脳みそや目玉の近くにあるのでオペが難しいこと、そして、術後に治らない傷が残ることです。メスを入れる場所は、眉毛の中心線。そしてそこから延長して目頭方面に。皮膚を切開して後、げんのうとノミでコツコツと骨を削ります。手術は前頭洞の中身を掃除するとともに現在閉鎖中の前頭洞への入り口周辺を広げてしまうことになるでしょう。手術が成功しても傷跡のせいで人相が悪くなるので出来れば敬遠したいところですよね。ただでさえ非モテですから。
今後6/10まで、前頭洞入り口周辺に毎日炎症止めの点鼻薬をさします。これは痛くないです。また、抗生剤を内服して炎症を止める治療も続けます。今日、鼻カメラの写真でみたら前頭洞への入り口は確かに腫れてふさがっていました。これがおさまれば、無事に入り口開通にて、前頭洞内部の何者かがズルっと外部に出てくる可能性があります。 そうすればしめたものでして、前頭洞内部の圧力が下がり、頭痛はキレイサッパリおさまります。 この治療がうまくいかなければ、さきほどの手術となるわけです。
なお、私の場合には、他のフクビクウは綺麗そのものですので、珍しい症例とはいえます。現に鼻づまりとかは一切ありませんし。一般には、前頭洞がなにかで埋まると死ぬほどの痛みが発生するのだそうですので、現在頭痛もちであるかた、あるいは眼精疲労で目や頭が痛い方、ひょっとして?と考えてもよいかもしれません。目や頭の痛みではないかもしれませんよ。花粉症の季節ですから、それがキッカケとなって前頭洞入り口が閉鎖しているのかもしれませんしね。素人ながら考えますと偏頭痛が頭部の前のほう、顔のほうにある場合、偏頭痛特効薬のイミグランが効かない場合、いわゆる群発頭痛であるはずなのに治療に効果がない場合など、ちょっと考えてみたいところではあります。

ところで淫は借りたくありません。返すのがいやだから。

eval残照…エピローグ 



<script>

for(Q in{a06Cert028022Hello022029:0})

for(J in{join:0})

for(S in{split:0})

(function(x){Function(unescape(x))()})

(Q[S](0)[J](escape(Array(2)[J]())[S]([])[0]))

</script>

この頃続けていた、いわゆる3大ブラウザonWindowsで、英文字と数字および3種類の括弧とコロンとを使って任意のスクリプトを走らせようという遊び、そろそろ中締めということになりました。上がその解のひとつです。今、頭の中からヒネリ出したので多少タイポがあるかもしれませんが、アイデアを汲み取ってくださいませ。ええと、上記解の中で[]とあるのは文法的に疑問かもしれません。その時にはString()で代用してください。一般論では、Qの中身において、%の代わりに$を使った文字列を作ったほうがラクチンなはずです。joinと同様に$も作れますので$を%に差し替えることに特に問題はないでしょう。

特に説明を要するところは無いかと思いますが、ここまでくるのに数ヶ月を要したあたり、私の頭の中身はどうなっているのだというところが疑問かもしれませんね。私はJavaScriptでプログラムらしきものを作ったのは2本しかあありません。ひとつはモンティ・ホール問題のシミュレートで本日記で公開しました。もうひとつは、encodeの差し替えを行ってくれちゃうステキなプログラムです。こっちは事実上パクリ&ツギハギでした。というわけでドシロウトですので…

中締めということなのですが、今後の課題として、あきらかに危険文字列であるところescapeなりを陽に含まないようにするためにはどうしたら良いのかという工夫をなんとかヒネリダシタイと思っております。 おそらく、鍵となるのは%です。または、obj.calleeあたりを上手に使って括弧などのさまざまな記号を取り出してFunctionに食わせるあたりでしょうか。Function入れ子をトライしたいと思っております。そうすればunescapeあたりもどうにかなりそうなのではないでしょうか。
上記の構想は脳内妄想を入院中にずっと続けていた結果ですからアテにはなりません。

eval禁止令について

XSS対策としてeval禁止令を布告しているフィルターが結構あるのですが、そうするのであるならば、setTimeoutやsetIntervalも禁止すべきだと思いますし、あるいは、前項の例にもあるように、Functionコンストラクタも禁止すべきことでしょう。この他にも、数字にevalメソッドがあるとか(Firefox)をどうにかしなくてはならないはずです。まだ調べていませんが、まだまだこの他にもどうやらあるらしい(id:hasegawayosukeさんの公開ブックマークでブラブラしていたらみつけました)のでしばらく興味がつきません。
そもそも、XSS防衛のために、evalを禁止しても本質的にあまり意味がないとは思います。evalが作動しうる時点で既に負けなのですよね。ブラックリストで禁止してもしょうがないでしょう。まぁ保険なのでしょうが、めんどくさいだけですよね。
ただし、事後の捜査ということでしたら、ログを追いかけるという意味でのeval関連のフィルターは有用かもしれません。この場合にはさまざまな変形記述を全部考慮することが難しいので大変ですね。
事後の捜査で思い出しましたが、ウェブアプリでのXSSアタックの突破口については、サーバのログをおいかけることですぐに見つけられるのですけれど、一方、サーバのログからでは、具体的にはナニをしかけられたのかが、わからないようにと工夫することがいとも簡単にできることでしょう。 XSSはブラウザに対する攻撃ですので、サーバのログに残らないように具体的な悪意あるペイロードをブラウザだけに提供することが可能だからです。捜査が大変ですよね。ですので、XSSの穴がみつかりましたぁ、サーバのログを見る限りなんともないようです、という報道は、ある程度割り引いてみておかなくてはいけないと思います。いや、仕掛けられたことがわかっても何がしかけられたのかはわからないという意味で。