Namazu-devel-ja(旧)


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: クロスサイトスクリプティング脆弱性 (ver2.0.10)



<20020329235458.8332E112A21@xxxxxxxxxxxxxxxxxx>の記事において
kenji@xxxxxxxxxxxxxxxxさんは書きました。

>> namazu-current を見ていますが、既存の index では、NMZ.warnlog
>> が当然存在しないんで、apache の error_log は、
>> 
>> Can't open NMZ.warnlog.

  あれ、"a+" で fopen しているので、無ければ作成されるはずなのですが...
ディレクトリの方に書き込み権限がなかったりしませんか?

>> になります(CSS問題があるわけではないですが)。

  warnlog が出力できない場合は、常にこのメッセージを stderr に出力する
ようにしてあります。

>> NMZ.warnlog をどこかでつくった方がよいのではないでしょうか。
>> といっても、mknmz を実行したタイミングくらいしか作成できる
>> タイミングはないような気がしますが。

  空の warnlog を mknmz 時に作成するというのも確かに一案ですが... どう
したものでしょうね。
-- 
野首 貴嗣
E-mail: knok@xxxxxxxxxxxxx
	knok@xxxxxxxxxx / knok@xxxxxxxxxx