Namazu-devel-ja(旧)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: 2.0.8pre1 (Re: Namazu v2.0.7 にクロスサイトスクリプティング脆弱性)
- From: knok@xxxxxxxxxxxxx (NOKUBI Takatsugu)
- Date: Tue, 27 Nov 2001 17:49:53 JST
- X-ml-name: namazu-devel-ja
- X-mail-count: 02155
<20011127173300Y.takesako@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>の記事において
takesako@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxさんは書きました。
>> というエラーメッセージが出て、コンパイルできませんでした。(^^;
すいません、閉括弧が足りませんでしたね... いつもありがとうございます。
<200111270834.fAR8YCF02958@xxxxxxxxxxxxxxxxxxxxxxxxxxx>の記事において
taca@xxxxxxxxxxxxxxxxxxxxxxさんは書きました。
>> > diff -urN namazu-1.3.0.11/src/output.c namazu-1.3.0.12/src/output.c
>> > --- namazu-1.3.0.11/src/output.c Wed Jan 26 22:38:51 2000
>> > +++ namazu-1.3.0.12/src/output.c Tue Nov 27 17:16:48 2001
>> > @@ -13,8 +13,15 @@
>> > if (!strncmp(qs, "whence=", 7)) {
>> > printf("whence=%d", w);
>> > for (qs += 7; isdigit(*qs); qs++);
>> > - } else
>> > - fputc(*(qs++), stdout);
>> > + } else {
>> > + /* '"' is converted to entities """ */
>> > + if (*qs == '"') {
>> > + fputs(""", stdout);
>> > + } else {
>> > + fputc(*qs, stdout);
>> > + }
>> > + qs++;
>> > + }
>> ここのfputc(3)って、単純にputc(3)では、まずいのでしょうか?
この頃の coding 規約に関しては私はあまり良く知りません... 多分なんら
かの意図があって高林さんが fputs で統一したのだろうと思います。下手に
変更するとかえって enbug を起こしそうなので、とりあえずそのまま流儀に
従っています。
--
野首 貴嗣
E-mail: knok@xxxxxxxxxxxxx
knok@xxxxxxxxxx / knok@xxxxxxxxxx