[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:33043] Re: [FAQ] /usr/share/doc/ の日本語 html 文書と apache (>=1.3.12)

From: INOUE Hiroyuki <dombly@xxxxxxxxxxxxxxxx>
Subject: [debian-users:33043] Re: [FAQ] /usr/share/doc/ の日本語 html 文書と apache (>=1.3.12)
Date: Tue, 21 May 2002 01:05:52 +0900
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
X-pgp-fingerprint: CAF3 05AB B2C6 0869 2876 1F68 3C49 F871 BC66 3D8D
X-pgp-publickey: http://www10.u-page.so-net.ne.jp/kc4/dombly/INOUE_Hiroyuki.pubkey.asc
References: <20020520.113800.80966025.dombly@xxxxxxxxxxxxxxxx> <20020520.123749.41654246.matsuda@xxxxxxxxxxxx> <200205200705.QAA11591@xxxxxxxxxxxxxxxxxxxxx>
Message-id: <20020521.010254.10651522.dombly@xxxxxxxxxxxxxxxx>
X-mail-count: 33043
X-mailer: Mew version 2.2 on Emacs 21.2 / Mule 5.0 (SAKAKI)

井上 (dombly) です。

何だか，論点が錯綜してきた気がするので分けて書きます。


[httpd.conf を弄って何とかする]

At Mon, 20 May 2002 16:05:49 +0900,
池田さん＠オレンジ wrote:
33031.------------------------------------------------------------------
33031| 「現時点では」AddDefaultCharsetをonにするのは「誤ったcharsetが
33031| 付く可能性が高い」ため、むしろoffにする場合より危険性が増します。

　Default on は確かに△だとは思います。でも，これってデフォルトを
安全側にしているということですよね。現状として「誤って」いるのも
その一環として必要とさえ感じます:

    on) ・デフォルトでは危険
        ・しかし，文字化けするので問題を認知する
        ・正しい Charset が付加できるように設定し直す機会がある
	　# しかしそのための HOWTO が不足している，というのが私の
	  # 問題認識です

    off)・デフォルトでも危険が残っている!
        ・Charset を正しく設定すれば危険を取除ける
	・知らなければ正しく設定する機会が得られない
	  # 「その文字化けは off にすれば直るよ」という tips しか
	  # 持っていない＝CSS 脆弱性を抱えた管理者の誕生


　やはり，デフォルト on の方が安全だと思います。もちろん危険は
残りますが，そのとき同時に発生する文字化けを放置する管理者は
いません。あとは啓蒙の問題でしょう。

　池田さんが「現時点では」「誤った」と括弧付でおっしゃった意味も
理解しますが，off の推奨は，問題点を厳密に把握できていない人間
(初心者や不精なサイト管理者) が安易に危険な側へと振れてしまう 
(そしてそのことに二度と気付かないかもしれない) という流れを助長
するのではないでしょうか。

# 　これは，私自身が CSS 脆弱性を抱えた管理者となってしまっていた
# ——安易にサイト全体を off にしたあげく，何の疑問もなく sjis euc
# latin2 入り混じったサイトを構築しつつあった——から言うのでは
# あります ^^;;;;
#### local なマシン上でのことなので危険は顕在化しませんでしたが


33031| また、ISO-2022-JPをデフォルトにするのであれば、「ついうっかり」でEUC-JP
33031| やShift-JISのファイルを置いたとしてもこのような危険性が生まれる可能性は
33031| 低い（EUCは全ての漢字コードが0x80以上ですし、Shift-JISは必ず1byteおきに
33031| 0x80以上の文字が来る）ので、まぁ良いかもしれませんが、デフォルトをEUC-JP
33031| やShift-JISにするのは危険かもしれません。

　あぁ，ほんとだ。AddDefaultCharset {EUC-JP|Shift_JIS} はやばそう。
ちょっと問題の本質を取り違えておりました f(^^);


[mv して Apache にすり寄る]

　ええと，この話はですね，Debian パッケージで httpd.conf に
アクセスするのってたいへんそう，と思って，全く httpd.conf を
触らずに hack するとこんな感じかな，という思い付きで書いて
しまいました。

　軽率だったと反省しております。ちょっと考えただけでも，却って
混乱のもとですね。撤回させてください。


[.htaccess]

　apache* の httpd.conf を修正 (Location /doc に AllowOverride
FileInfo を追加) して，.htaccess から制御するという線はいかが
でしょうか。

--
井上 博之 / INOUE Hiroyuki
E-Mail: dombly@xxxxxxxxxxxxxxxx
PGP Fingerprint: CAF3 05AB B2C6 0869 2876  1F68 3C49 F871 BC66 3D8D
...................................................................
:Area 51 computer terrorism COSCO Lexis-Nexis subversive Cocaine
:SEAL Team 6 Agfa Maple chameleon man assassinate AUTODIN AIEWS
:broadside Qaddafi
:(Cf. http://www.gnu.org/manual/emacs/html_chapter/emacs_29.html#SEC372)

References:
- [debian-users:33024] [FAQ] /usr/share/doc/ の日本語 html 文書と apache (>=1.3.12)
  - From: INOUE Hiroyuki
- [debian-users:33026] Re: [FAQ] /usr/share/doc/ の日本語 html 文書と apache (>=1.3.12)
  - From: MATSUDA Yoh-ichi / 松田陽一
- [debian-users:33031] Re: [FAQ] /usr/share/doc/ の日本語 html 文書と apache (>=1.3.12)
  - From: Masaki Ikeda

Prev by Date: [debian-users:33042] Re: Melco MCR-S 動作報告 (Re: USB デジカメ)
Next by Date: [debian-users:33044] Re: [FAQ] /usr/share/doc/ の日本語 html 文書と apache (>=1.3.12)
Previous by thread: [debian-users:33053] Re: [FAQ] /usr/share/doc/ の日本語 html 文書と apache (>=1.3.12)
Next by thread: [debian-users:33044] Re: [FAQ] /usr/share/doc/ の日本語 html 文書と apache (>=1.3.12)
Index(es):
- Date
- Thread