Namazu-devel-ja(旧)


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: クロスサイトスクリプティング脆弱性 (ver2.0.10)



<200203260712.QAA16436@xxxxxxxxxxxxxxx>の記事において
raeva@xxxxxxxxxxxxさんは書きました。

>> namazu: 従来通りstderrに出力する。
>> namazu.cgi: indexの置かれたディレクトリにNMZ.cgi.warn
>>             (ファイル名は適当)を作って、そこに出力する。

  read-only なインデックスにも対応できないと困りませんでしょうか。
CD-ROM に書かれたインデックスとか。

  ... まあ警告が出なければ問題ないからいいのかな。しかし NMZ.slog なん
かもデフォルトでは off ですよね。
-- 
野首 貴嗣
E-mail: knok@xxxxxxxxxxxxx
	knok@xxxxxxxxxx / knok@xxxxxxxxxx