Namazu-devel-ja(旧)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: クロスサイトスクリプティング脆弱性 (ver2.0.10)
On Fri, 29 Mar 2002 16:41:42 JST
knok@xxxxxxxxxxxxx (NOKUBI Takatsugu) wrote:
> >> とりあえず commit しておきました。make check で namazu-cgi-8 が fail
> >> する以外は問題ないようです。おそらく stderr への出力を期待した処理があ
> >> るはずなので、test script 側を修正することになると思います。
>
> 修正しました。それまで stderr に出力されていたものが、今回の変更で
> NMZ.warnlog に出力されるようになったせいで fail していたので、その個所
> 自体をなくしました。
namazu-current を見ていますが、既存の index では、NMZ.warnlog
が当然存在しないんで、apache の error_log は、
Can't open NMZ.warnlog.
になります(CSS問題があるわけではないですが)。
NMZ.warnlog をどこかでつくった方がよいのではないでしょうか。
といっても、mknmz を実行したタイミングくらいしか作成できる
タイミングはないような気がしますが。
// Kenji