[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: namazu.cgi and its path

Subject: Re: namazu.cgi and its path
From: Masahiko Kimoto <kimoto@ohnolab.org>
To: tech-pkg-ja@jp.netbsd.org
Date: Thu, 17 May 2001 10:50:15 +0900
Message-Id: <20010517105015Y.kimoto@ohnolab.org>
In-Reply-To: <20010517.014758.55450254.ume@mahoroba.org>
References: <200105160229.f4G2Trw11545@edge.sky.yamashina.kyoto.jp><20010516125610Z.kimoto@ohnolab.org><20010517.014758.55450254.ume@mahoroba.org>
Delivered-To: mailing list tech-pkg-ja@jp.netbsd.org
Mailing-List: contact tech-pkg-ja-help@jp.netbsd.org; run by ezmlm-idx

  > kimoto> 仕事場では
  > kimoto> http://hogehoge/cgi-bin/namazu.cgi?dir=username/etc/namazu/
  > kimoto> とかやって、namazurcの場所を指定できるような改造を加えたnamazu.cgiを
  > kimoto> 作って使っていますが、こういうの本家にcontributeしたほうが良いのでしょうか。
  > 
  >   URL でファイル名を指定する CGI って、得てして不用意にファイルが覗け
  > るとかセキュリティホールになったりするのですが、その点は大丈夫でしょう
  > か？

そうですね。その点は悩んだのですが、ファイル名を直接指定するわけでは
なくて、そのuserのhomeが存在して、かつその場所にnamazurcがあった場合
だけファイルをopenするので大丈夫かな、と。

---------------------------------------------------------------------------
東京工業大学大学院 情報理工学研究科 数理・計算科学専攻 博士後期課程
TEL: +81 3 5499 3857                    木本 雅彦 <kimoto@ohnolab.org>
FAX: +81 3 5499 3857                    http://www.ohnolab.org/~kimoto
---------------------------------------------------------------------------

Follow-Ups:
- Re: namazu.cgi and its path
  - From: Takahiro Kambe <taca@sky.yamashina.kyoto.jp>

References:
- Re: namazu.cgi and its path
  - From: Takahiro Kambe <taca@sky.yamashina.kyoto.jp>
- Re: namazu.cgi and its path
  - From: Masahiko Kimoto <kimoto@ohnolab.org>
- Re: namazu.cgi and its path
  - From: Hajimu UMEMOTO <ume@mahoroba.org>

Prev by Date: Re: namazu.cgi and its path
Next by Date: Re: namazu.cgi and its path
Prev by thread: Re: namazu.cgi and its path
Next by thread: Re: namazu.cgi and its path
Index(es):
- Date
- Thread