Namazu-devel-ja(旧)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: QUERY_STRING check in cgi.c

From: Akio Nakata <nakata@xxxxxxxxxxxx>
Date: Sun, 16 Apr 2000 19:48:26 +0900
X-ml-name: namazu-devel-ja
X-mail-count: 00396
References: <200004131830.AA00028@donquijote.tama.or.jp>

AN HTTPD の中田です。

Ken-ichi Hirose wrote:
> 
> 広瀬です。
> 
> AN HTTPD を作っている中田さんから
> ＃AN HTTPD <URI:http://www.st.rim.or.jp/~nakata/>
> 
> 以下のような指摘と、code を頂きました。
> ＃元々の問題は IIS シリーズと AN HTTPD を Win9x で動作させた時に
> ＃namazu.cgi で QUERY(引数?)が無いと QUERY_STRING が作成されないため
> ＃security check に引っかかって動作しないというものでした。
>
> （以下略）

確かに Internet-Draft では QUERY_STRING がセットされているべきなのか、セ
ットされていなくてもいいのかよくわかりません。
CGI/1.2 では QUERY_STRING の欄の "Servers MUST supply" の文は（今のとこ
ろ）ありません。
CGI/1.1 も RFC にするときもまずは Category: Informational のようですか
ら、HTTP/1.0(RFC1945)と同じような扱いになるのではないかと思います。  
しかも CGI/1.1 では AmigaDOSとUNIXの実装についてしか触れていませんし。

Windows上の実装では Microsoft のものがあるので、先にご提案した通りで問題
はないと思います。
getenv("QUERY_STRING")が NULL になるからといって、security 上の問題はな
いと思いますし。

ただ、AN HTTPD については Ver1.28 から、Win9x で QUERY_STRING がない場合
も "" にセットするようにしました。

References:
- QUERY_STRING check in cgi.c
  - From: Ken-ichi Hirose

Prev by Date: プロ野球チームをつくろう
Next by Date: Re: プロ野球チームをつくろう
Previous by thread: QUERY_STRING check in cgi.c
Next by thread: Re: kakasi-2.3.2pre1
Index(es):
- Date
- Thread