Namazu-devel-ja(旧)


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: クロスサイトスクリプティング脆弱性 (ver2.0.10)



<200203260459.NAA10303@xxxxxxxxxxxxx>の記事において
私は書きました。

>>   さしあたっての workaround としては... Unix なら例えば以下のような
>> wrapper を作成すれば回避できると思います。
>> -- 
>> #!/bin/sh
>> exec /usr/local/www/cgi-bin/namazu.cgi 2>/dev/null
>> -- 

  ちょっと調べてみたのですが、NT 系の cmd.exe では 2>nul といったこと
ができるようです。
  namazu.bat という名前で同様の wrapper を作成すれば回避できそうな気が
するのですが、どなたか試せる環境のある方はいらっしゃいませんでしょうか?
-- 
野首 貴嗣
E-mail: knok@xxxxxxxxxxxxx
	knok@xxxxxxxxxx / knok@xxxxxxxxxx