Namazu-devel-ja(旧)


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: クロスサイトスクリプティング脆弱性 (ver2.0.10)



安部です。

On Tue, 26 Mar 2002 14:26:11 +0900
"TAKAGI, Hiromitsu" <takagi.hiromitsu@xxxxxxxxxx> wrote:

> やっぱり嫌なので、
> 
>   3. nmz_warn_printf の出力先を stderr ではなく用意したファイルにする
> 
> というのはどうでしょうか?

とりあえず、

4. 新たにAPIを用意して(nmz_warn_fprintf?)、出力先を変えられるよう
   にする。namazu.cgiではnmz_warn_printfの代わりにそれを使うように
   するが、backward compatibilityのためにnmz_warn_printfは残す。

でどうでしょうか?

2.1ではlogging APIの設計も見直さないといけませんね...


  A A
= . . =
   V
end
Ryuji Abe