Namazu-devel-ja(旧)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
namazuクロスサイトスクリプティング (namazu-bugs-ja#69)
- From: matsuda.tc@xxxxxxxxxxxxxxxxxxxx
- Date: Sat, 15 Dec 2001 12:39:35 +0900 (JST)
- X-ml-name: namazu-devel-ja
- X-mail-count: 02205
はじめまして。旭化成情報システムの松田と申します。
namazu2.0.4 を利用させていただいており
「Namazu v2.0.7 にクロスサイトスクリプティング脆弱性」
http://www.namazu.org/ml/namazu-devel-ja/msg02114.html
を知り、早急に対応することができました。
ありがとうございます。
過去にアタックされているかいないか調査したいのですが、
過去の httpd のすべてのアクセスログについて
高木様の ML のサンプルを参考にさせていただき、
grep 'lang="'
を実行して、存在しないことを確認できました。
が、これだけでよいのでしょうか?
もし、より確実な調査方法をご存じであれば
お教え願えませんでしょうか?
何卒よろしくお願いします。
以上
--
/ 松田多加志@旭化成情報システム株式会社 e−プロジェクト
/ 〒130-0026 東京都墨田区両国2-10-14
/ シティコア11階(受付:11階)
/ (部署共通外線)TEL:03-5624-5927 / FAX: 03-5624-5998
/ (個人専用外線)TEL:03-5624-5194