Namazu-devel-ja(旧)


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: クロスサイトスクリプティング脆弱性 (ver2.0.10)



On Wed, 3 Apr 2002 16:34:24 JST
knok@xxxxxxxxxxxxx (NOKUBI Takatsugu) wrote:

> >> ないですね。suExec してない環境では、ディレクトリの書き込み権限は、
> >> ないほうが普通だと思います。
> 
>   うーむ... まあそういう運用もあり得るのは確かなので、やはり mknmz で
> も .warnlog を生成するようにしたのが良いのでしょうかね...
> 
>   あとは NEWS できちんと明記する、というところでしょうか。

.warnlog がなくても実害はないので、ドキュメントするだけの方がいいような
気がして来ました。


IIS だとどういう運用になるんでしょう?


// Kenji