LAND ATTACK自衛策

事情があって、XP SP2を適用していないXP、Windows 2000Windows Server 2003、において、LAND ATTACK耐性を向上するための自衛策(レジストリ編集)が記事になっていました。へぇ。

【コラム】Windows XPスマートチューニング 第158回 XPのTCP/IPスタックを強化する (MYCOM PC WEB)
http://pcweb.mycom.co.jp/column/winxp/158/
( via Stressful Angel: IT系っぽいニュースのメモ 3/9 )

企業ユースだったりすればしっかりとしたルータやファイアウォールの設定で問題ないとは思いますけれど、TCP/IPスタックの強化方法は、知っていて損はないですよね。

3大ブラウザでJavaScriptが動く不思議なソース

IE,Opera,Firefoxで下記のような不思議なもので1行目で外部JSを呼べてしまいます。このへんの理屈がどうしてもわかりません。(RDF中のhiddenはこの際関係ありません、念のため。)こんなのイヤなのでブラウザは文法違反はどんどん取りしまって無視して欲しいです。終了区切り子(tagc)='>'のないものは(HTMLの基礎となっている)SGML上文法違反でもなんでもないのでブラウザが実装していても不思議ではありません。従ってブラウザ側で文法違反を取り締まるということでは解決できません。サーバ側でのサニタイズ方法に気をつけるべできしょう。※(XHTMLの基礎となっている)XMLでは終了区切り子は必須と思われます。えむけい様、ご指摘をありがとうございます。

<script type='text/javascript' src='./ex.js'</script

 <!--
<rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
         xmlns:dc="(-- hidden --)"
         xmlns:trackback="(-- hidden --)">
<rdf:Description
    rdf:about="(-- hidden --)"
    dc:identifier="(-- hidden --)"
    dc:title="(-- hidden --)"
    trackback:ping="(-- hidden --)" />
</rdf:RDF>
 -->

<script>
<!--
//ここで無関係な何かをしている。
//-->
</script>

expressionでのJavaScriptで無限ループを避ける

IEではスタイルシートでのexpressionでJavaScriptによる動的な評価を与えることが出来るのだが反面、無限ループのようになってしまうことがあります。昔はてなのベータバージョン時代にこれでDOSになってサーバが死ぬほど重くなったことがあります。自分自身にリダイレクトするようなやつだったかと。(はたからみていて凄いなぁと思いました。)

無限ループにならないような試み。手元のローカル環境と私が借りているレンタルスペースではブラウザ側マシンのCPU使用率は0%でした。某知人サーバにアップして確認したらブラウザ側CPU使用率は100%。さっぱりわかりません。


<style>
br {
height: expression(setTimeout(String.fromCharCode(105,102,32,40,108,111,99,97,116,105,111,110,46,104,97,115,104,32,61,61,32,39,39,41,123,108,111,99,97,116,105,111,110,46,104,97,115,104,61,39,120,39,125),1));
width: expression(setTimeout(String.fromCharCode(105,102,32,40,108,111,99,97,116,105,111,110,46,104,97,115,104,32,61,61,32,39,39,41,123,97,108,101,114,116,40,41,125),1));
}
</style>

<br>