Namazu-devel-ja(旧)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: クロスサイトスクリプティング脆弱性 (ver2.0.10)
- From: knok@xxxxxxxxxxxxx (NOKUBI Takatsugu)
- Date: Tue, 26 Mar 2002 14:24:32 JST
- X-ml-name: namazu-devel-ja
- X-mail-count: 02455
<200203260459.NAA10303@xxxxxxxxxxxxx>の記事において
私は書きました。
>> さしあたっての workaround としては... Unix なら例えば以下のような
>> wrapper を作成すれば回避できると思います。
>> --
>> #!/bin/sh
>> exec /usr/local/www/cgi-bin/namazu.cgi 2>/dev/null
>> --
ちょっと調べてみたのですが、NT 系の cmd.exe では 2>nul といったこと
ができるようです。
namazu.bat という名前で同様の wrapper を作成すれば回避できそうな気が
するのですが、どなたか試せる環境のある方はいらっしゃいませんでしょうか?
--
野首 貴嗣
E-mail: knok@xxxxxxxxxxxxx
knok@xxxxxxxxxx / knok@xxxxxxxxxx