Namazu-devel-ja(旧)


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: 2.0.8pre1 (Re: Namazu v2.0.7 にクロスサイトスクリプティング脆弱性)



<20011127173300Y.takesako@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>の記事において
takesako@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxさんは書きました。

>> というエラーメッセージが出て、コンパイルできませんでした。(^^;

  すいません、閉括弧が足りませんでしたね... いつもありがとうございます。

<200111270834.fAR8YCF02958@xxxxxxxxxxxxxxxxxxxxxxxxxxx>の記事において
taca@xxxxxxxxxxxxxxxxxxxxxxさんは書きました。

>> > diff -urN namazu-1.3.0.11/src/output.c namazu-1.3.0.12/src/output.c
>> > --- namazu-1.3.0.11/src/output.c	Wed Jan 26 22:38:51 2000
>> > +++ namazu-1.3.0.12/src/output.c	Tue Nov 27 17:16:48 2001
>> > @@ -13,8 +13,15 @@
>> >  	if (!strncmp(qs, "whence=", 7)) {
>> >  	    printf("whence=%d", w);
>> >  	    for (qs += 7; isdigit(*qs); qs++);
>> > -	} else
>> > -	    fputc(*(qs++), stdout);
>> > +	} else {
>> > +	    /* '"' is converted to entities "&quot;" */
>> > +	    if (*qs == '"') {
>> > +		fputs("&quot;", stdout);
>> > +	    } else {
>> > +		fputc(*qs, stdout);
>> > +	    }
>> > +	    qs++;
>> > +	}
>> ここのfputc(3)って、単純にputc(3)では、まずいのでしょうか?

  この頃の coding 規約に関しては私はあまり良く知りません... 多分なんら
かの意図があって高林さんが fputs で統一したのだろうと思います。下手に
変更するとかえって enbug を起こしそうなので、とりあえずそのまま流儀に
従っています。
-- 
野首 貴嗣
E-mail: knok@xxxxxxxxxxxxx
	knok@xxxxxxxxxx / knok@xxxxxxxxxx