Namazu-devel-ja(旧)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: クロスサイトスクリプティング脆弱性 (ver2.0.10)
安部です。
On Tue, 26 Mar 2002 14:26:11 +0900
"TAKAGI, Hiromitsu" <takagi.hiromitsu@xxxxxxxxxx> wrote:
> やっぱり嫌なので、
>
> 3. nmz_warn_printf の出力先を stderr ではなく用意したファイルにする
>
> というのはどうでしょうか?
とりあえず、
4. 新たにAPIを用意して(nmz_warn_fprintf?)、出力先を変えられるよう
にする。namazu.cgiではnmz_warn_printfの代わりにそれを使うように
するが、backward compatibilityのためにnmz_warn_printfは残す。
でどうでしょうか?
2.1ではlogging APIの設計も見直さないといけませんね...
A A
= . . =
V
end
Ryuji Abe