Namazu-devel-ja(旧)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: クロスサイトスクリプティング脆弱性 (ver2.0.10)
- From: knok@xxxxxxxxxxxxx (NOKUBI Takatsugu)
- Date: Mon, 1 Apr 2002 17:46:04 JST
- X-ml-name: namazu-devel-ja
- X-mail-count: 02478
<20020329235458.8332E112A21@xxxxxxxxxxxxxxxxxx>の記事において
kenji@xxxxxxxxxxxxxxxxさんは書きました。
>> namazu-current を見ていますが、既存の index では、NMZ.warnlog
>> が当然存在しないんで、apache の error_log は、
>>
>> Can't open NMZ.warnlog.
あれ、"a+" で fopen しているので、無ければ作成されるはずなのですが...
ディレクトリの方に書き込み権限がなかったりしませんか?
>> になります(CSS問題があるわけではないですが)。
warnlog が出力できない場合は、常にこのメッセージを stderr に出力する
ようにしてあります。
>> NMZ.warnlog をどこかでつくった方がよいのではないでしょうか。
>> といっても、mknmz を実行したタイミングくらいしか作成できる
>> タイミングはないような気がしますが。
空の warnlog を mknmz 時に作成するというのも確かに一案ですが... どう
したものでしょうね。
--
野首 貴嗣
E-mail: knok@xxxxxxxxxxxxx
knok@xxxxxxxxxx / knok@xxxxxxxxxx