[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: namazu.cgi and its path
> kimoto> 仕事場では
> kimoto> http://hogehoge/cgi-bin/namazu.cgi?dir=username/etc/namazu/
> kimoto> とかやって、namazurcの場所を指定できるような改造を加えたnamazu.cgiを
> kimoto> 作って使っていますが、こういうの本家にcontributeしたほうが良いのでしょうか。
>
> URL でファイル名を指定する CGI って、得てして不用意にファイルが覗け
> るとかセキュリティホールになったりするのですが、その点は大丈夫でしょう
> か?
そうですね。その点は悩んだのですが、ファイル名を直接指定するわけでは
なくて、そのuserのhomeが存在して、かつその場所にnamazurcがあった場合
だけファイルをopenするので大丈夫かな、と。
---------------------------------------------------------------------------
東京工業大学大学院 情報理工学研究科 数理・計算科学専攻 博士後期課程
TEL: +81 3 5499 3857 木本 雅彦 <kimoto@ohnolab.org>
FAX: +81 3 5499 3857 http://www.ohnolab.org/~kimoto
---------------------------------------------------------------------------