Namazu-devel-ja(旧)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: クロスサイトスクリプティング脆弱性 (ver2.0.10)
- From: knok@xxxxxxxxxxxxx (NOKUBI Takatsugu)
- Date: Wed, 3 Apr 2002 16:34:24 JST
- X-ml-name: namazu-devel-ja
- X-mail-count: 02482
<20020401090453.C659711308D@xxxxxxxxxxxxxxxxxx>の記事において
kenji@xxxxxxxxxxxxxxxxさんは書きました。
>> > あれ、"a+" で fopen しているので、無ければ作成されるはずなのですが...
>> > ディレクトリの方に書き込み権限がなかったりしませんか?
>>
>> ないですね。suExec してない環境では、ディレクトリの書き込み権限は、
>> ないほうが普通だと思います。
うーむ... まあそういう運用もあり得るのは確かなので、やはり mknmz で
も .warnlog を生成するようにしたのが良いのでしょうかね...
あとは NEWS できちんと明記する、というところでしょうか。
--
野首 貴嗣
E-mail: knok@xxxxxxxxxxxxx
knok@xxxxxxxxxx / knok@xxxxxxxxxx