Namazu-devel-ja(旧)


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: クロスサイトスクリプティング脆弱性 (ver2.0.10)



<20020401090453.C659711308D@xxxxxxxxxxxxxxxxxx>の記事において
kenji@xxxxxxxxxxxxxxxxさんは書きました。

>> >   あれ、"a+" で fopen しているので、無ければ作成されるはずなのですが...
>> > ディレクトリの方に書き込み権限がなかったりしませんか?
>> 
>> ないですね。suExec してない環境では、ディレクトリの書き込み権限は、
>> ないほうが普通だと思います。

  うーむ... まあそういう運用もあり得るのは確かなので、やはり mknmz で
も .warnlog を生成するようにしたのが良いのでしょうかね...

  あとは NEWS できちんと明記する、というところでしょうか。
-- 
野首 貴嗣
E-mail: knok@xxxxxxxxxxxxx
	knok@xxxxxxxxxx / knok@xxxxxxxxxx