Namazu-devel-ja(旧)


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: クロスサイトスクリプティング脆弱性 (ver2.0.10)



On Fri, 29 Mar 2002 16:41:42 JST
knok@xxxxxxxxxxxxx (NOKUBI Takatsugu) wrote:

> >>   とりあえず commit しておきました。make check で namazu-cgi-8 が fail
> >> する以外は問題ないようです。おそらく stderr への出力を期待した処理があ
> >> るはずなので、test script 側を修正することになると思います。
> 
>   修正しました。それまで stderr に出力されていたものが、今回の変更で
> NMZ.warnlog に出力されるようになったせいで fail していたので、その個所
> 自体をなくしました。

namazu-current を見ていますが、既存の index では、NMZ.warnlog
が当然存在しないんで、apache の error_log は、

Can't open NMZ.warnlog.

になります(CSS問題があるわけではないですが)。

NMZ.warnlog をどこかでつくった方がよいのではないでしょうか。
といっても、mknmz を実行したタイミングくらいしか作成できる
タイミングはないような気がしますが。


// Kenji