Namazu-devel-ja(旧)


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

namazuクロスサイトスクリプティング (namazu-bugs-ja#69)



はじめまして。旭化成情報システムの松田と申します。

namazu2.0.4 を利用させていただいており
「Namazu v2.0.7 にクロスサイトスクリプティング脆弱性」
http://www.namazu.org/ml/namazu-devel-ja/msg02114.html
を知り、早急に対応することができました。
ありがとうございます。

過去にアタックされているかいないか調査したいのですが、
過去の httpd のすべてのアクセスログについて
高木様の ML のサンプルを参考にさせていただき、
grep 'lang="'
を実行して、存在しないことを確認できました。

が、これだけでよいのでしょうか?
もし、より確実な調査方法をご存じであれば
お教え願えませんでしょうか?

何卒よろしくお願いします。

以上

-- 
/       松田多加志@旭化成情報システム株式会社 e−プロジェクト
/       〒130-0026 東京都墨田区両国2-10-14
/       シティコア11階(受付:11階)
/       (部署共通外線)TEL:03-5624-5927 / FAX: 03-5624-5998
/       (個人専用外線)TEL:03-5624-5194