まさおのChangeLogメモ / 2003-02-28

http://www.w3.org/2001/05/xslt
W3C が運営している XSLT ゲートウェイ発見。

ulisonly/xslt-gateway.cgi は消しても良いかもね。

とりあえずメモ。
http://www.daml.org/2001/06/ontoweb-daml/slide4-0.html

地図情報と DAML をつなげる発表？

http://cozmixng.sgk.iwate-u.ac.jp/~kou/gallery/
tDiaryテーマも使える。すごい。

プラグインに大量の XSS 脆弱性。
とりあえず BugTrack に報告して対処してもらった。

しかし、まだ

% ruby -e 'puts Dir.new(".").entries.find_all{|f| File.file?(f) and not open(f).read.index("special") }'

とかやると、

add.inc.php
aname.inc.php
bugtrack_list.inc.php
calendar.inc.php
calendar_edit.inc.php
calendar_read.inc.php
color.inc.php
convertpage.inc.php
counter.inc.php
deleted.inc.php
filelist.inc.php
img.inc.php
list.inc.php
ls.inc.php
md5.inc.php
norelated.inc.php
online.inc.php
readme.ja.txt
rss.inc.php
rss10.inc.php
server.inc.php
size.inc.php
source.inc.php
stripbracket.inc.php
template.inc.php
version.inc.php
versionlist.inc.php

とたくさん出てきたので、このうち半分くらいは XSS 持ちだろうな…。

と思ったら、簡単に見つかったのは、bugtrack, img プラグインだけだっ
た。あと、インラインプラグインは、呼び出されるタイミングで既に
htmlspecialchars() されているので、強みがある。

初バグ報告。
http://pukiwiki.sourceforge.jp/dev/index.php?BugTrack%2F221

http://rrr.jin.gr.jp/rwiki?cmd=view;name=ToDo331
SOAP4R に、初バグ報告。

「アラインメント」を言い換えることにしたんだけど、その第一候補が
「重ね合わせ」。

ただ、これを英語表記すると何だろうか。
 - overlay
 上書きのニュアンスを含んでしまうかも…。隠面処理など。

 「地図の重ね合わせ」などに使われているらしい。
   OVERLAY - The process of superimposing two or more maps (see
   figure), through registration to a common co-ordinate system,
   such that the resultant maps contain the data from both maps
   for selected features. Although the term overlay can be
   applied to paper based maps, more often it applies to the use
   of digital data, nevertheless, the principal is the same.
   http://pcsa.hrsa.gov/datamaps/glossaries/gis_glossary.htm
   （GIS における用例）
   
 - superimpose
 - alignment
 - layer
 - mapping