いつきログ　りにゅ～ある（仮復旧）

へろへろり

◆ [日記][買い物] 今日の買い物 in Amazon

プラナス・ガール(4)

と言う訳で、予想通り到着～

早く読みたいけど、いつ読めるかなぁ……。

◆ [日記] angelbeatsのタグ検索で18,412件@pixiv

件数表示あり＆１日で２３件減り。またがこっと減ったな……。

実際には１件位増え。少ない！

◆ [日記] Amazonから発送メール来た

マンガ家さんとアシスタントさんと。

◆ [ネタ] 『魔法少女まどか☆マギカ』BD６巻のＡＣが豪華すぎるぜ、虚淵にうめてんてーとは・・・

おおぅ

これは気になる……

◆ [ネタ] フジが2ch批判　「薬物のネット売買が盛んな２ちゃんねる」

相変わらずだな

◆ [ネタ] 『ロウきゅーぶ！』お前ら　ひなたのブルマ着脱式お尻マウスパッド買うの？　俺は買わないよ(ニコ

変態なおまけが。

◆ [ネタ] 今日から『涼宮ハルヒ×ローソン』キャンペーンが始まるよー

お、おー……。

◆ [情報][セキュリティ] Apache: Range header の処理に欠陥があり、DoS 攻撃 (メモリ、CPU 負荷上昇) が可能。

変なRangeヘッダつけるとDoS成立。というか、Rangeヘッダを無制限に受け付けてしまうためにDoS状態になるのかこれ？　回避策が全部Rangeヘッダの,個数を制限してる事からおそらくそう。

昔IISでも類似バグ（同じではないっぽい？）があった模様。

で、Apache HTTPD Security ADVISORYで載ってる方法のうち、1)の方法が一番容易に出来るのだが……

   Option 1: (Apache 2.0 and 2.2)

          # Drop the Range header when more than 5 ranges.
          # CVE-2011-3192
          SetEnvIf Range (,.*?){5,} bad-range=1
          RequestHeader unset Range env=bad-range

          # optional logging.
          CustomLog logs/range-CVE-2011-3192.log common env=bad-range

   Option 2: (Also for Apache 1.3)

          # Reject request when more than 5 ranges in the Range: header.
          # CVE-2011-3192
          #
          RewriteEngine on
          RewriteCond %{HTTP:range} !(^bytes=[^,]+(,[^,]+){0,4}$|^$)
          RewriteRule .* - [F]

CustomLogの行は、変なアクセスのログを取らないのであれば不要。

で、Apache 2.0 and 2.2って書いてあるけど、ワシが使ってたApache 2.0では動かなかった。「header unset takes two arguments」とエラーを出して落ちてくれる。あ、ちなみに1)の方法は、Apache 2.0 and 2.2の場合、mod_headersを使ってるので有効にする必要有り。Apache 1.3の場合はみりゃー分かるが、mod_rewriteね。

で、Apache 2.2の場合は動くけど、Apache 2.0だとエラーになる。多分これバグだよね……ｗ

とりあえず、問題の本質はRangeがいっぱいあることなので、Range: byte=0-とかに書き換えてしまってもOK（なはず）

というわけで、Apache 2.0系の場合、こんな感じで回避可能だと思われる

          # Drop the Range header when more than 5 ranges.
          # CVE-2011-3192
          SetEnvIf Range (,.*?){5,} bad-range=1
          RequestHeader set Range bytes=0- env=bad-range

          # optional logging.
          CustomLog logs/range-CVE-2011-3192.log common env=bad-range

よーするに、Rangeヘッダをunset（消す）んじゃなくて、byte=0-にset(書き換える)

とりあえずはこれで。

公開サーバー（とか、重要じゃないサーバー）じゃなきゃ、放置って選択も有りではある。

追記:2011/08/26

CVE-2011-3192 Range header DoS vulnerability Apache HTTPD 1.3/2.xによると、互換性の関係で、Request-Rangeも削らないとあかんらしい。

というわけで、

          SetEnvIf Request-Range (,.*?){5,} bad-range=1
          RequestHeader unset Request-Range env=bad-range

こんな感じの行を

          SetEnvIf Range (,.*?){5,} bad-range=1
          RequestHeader unset Range env=bad-range

の後に追加(Apache 2.2)

Apache 2.0の場合は追加するのはこんな感じ

          SetEnvIf Request-Range (,.*?){5,} bad-range=1
          RequestHeader set Request-Range bytes=0- env=bad-range

Apache 1.3系の場合はこんな感じ（のはず）のを追加。

          RewriteCond %{HTTP:request-range} !(^bytes=[^,]+(,[^,]+){0,4}$|^$)
          RewriteRule .* - [F]

◆ [情報] スティーブ・ジョブズ氏、AppleのCEOを辞任

ついに。

◆ [ネタ] 神様のメモ帳　page.7「僕にできるすべて」 ‐ ニコニコ動画(原宿)来ました

個人的には好き。

◆ [ネタ] シュタインズ・ゲート 第21話「因果律のメルト-Paradox Meltdown-」 ‐ ニコニコ動画(原宿)キタ━━━━(゜∀゜)━━━━!!

後で見る！

→見た

＼オッカリ～ン／弾幕が……ｗ

AAのいない世界線……。と思ったら、そげぶAAののいる世界線だった！？

ダル、コミケへ行ったｗ

のっぽさん言うなｗｗｗｗｗ

ダルのコレクションｗｗｗ

あ、切った。

まゆしぃ……。

今、花澤さん素だったぞｗ

あああああ………まゆしぃが……

ＣＭが声有りかｗｗｗｗｗ　台無しだｗｗｗ

言い切った……

言ってしまうのか……。

職人ｗｗｗｗｗｗ

助手の声優すごいな……。

まゆしぃ、ＲＳ発動……？

おかりん……ｗ

まゆしぃ、おかりんを嫁に……！　まゆしぃも助手も嫁に……。

おかりん……

これだけは言える！！！！

良い、まゆしぃ回だった！！！！！！！

そして各声優も凄かった……！！！！

残りの話も期待っ……！！！

◆ [ネタ] 【ニコニコ春画】アダルト削除基準変更のお知らせ-ニコニコ静画 お知らせ

乳首解禁。

◆ [情報] 【一部復旧】最新のAdobe Flash Playerで一部動画が再生不可‐ニコニコインフォ

対策終了したらしいので、アップデートした。

……10.3.183.5より新しい気がします。

◆ [ネタ] 日本の最高責任者で、国の信用を強化する最高の責務を負っている人が日本国債の格下げについて一言

菅首相「残念だね」＝国債格下げ

全く日本の事を考えてない人だねぇ。

◆ [情報] 今回は人によりちょっぴり耳の痛いお話し、ゲームや音楽の違法アップ、ダウンロード、そしてネットによる生放送について、です

プレイ動画はさすがに……

ニコ動で見てないコンテンツの一つだなぁ。

◆ [日記] 今日の作業曲は、Steins;Gate (ゲーム版) OP スカイクラッドの観測者でした

シュタゲ原作やりたくなってきたが、時間がなさ過ぎる。