Namazu-devel-ja(旧)


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: クロスサイトスクリプティング脆弱性 (ver2.0.10)



On Mon, 1 Apr 2002 17:46:04 JST
knok@xxxxxxxxxxxxx (NOKUBI Takatsugu) wrote:

> >> namazu-current を見ていますが、既存の index では、NMZ.warnlog
> >> が当然存在しないんで、apache の error_log は、
> >> 
> >> Can't open NMZ.warnlog.
> 
>   あれ、"a+" で fopen しているので、無ければ作成されるはずなのですが...
> ディレクトリの方に書き込み権限がなかったりしませんか?

ないですね。suExec してない環境では、ディレクトリの書き込み権限は、
ないほうが普通だと思います。


// Kenji