朝顔日記

getlog.cgi のセキュリティホール対策

publish
2003-11-15T00:00:00+09:00
tags
はてぶ

くっつきBBS付属のgetlog.cgiに重大なセキュリティホールがあった件ですが、getlog.cgiを改造して、コメントのJSファイルがあるディレクトリしか参照できないようにしました。

これでこれまで通りコメントが表示されるようになったはずです。

「getlog.cgi のセキュリティホール対策」へコメントをつける

書き込み時の挙動について
URI らしき文字列には自動的にリンクが張られます。また "<" や、">" は実体参照化されます。
スパム対策のため、リファラを切っていると投稿できません。

この記事へのツッコミ

1: のり (2003-11-15T17:35:16+09:00)
ちょっとテスト。
この記事の永続的 URI ならびに トラックバック ping URI
http://diary.noasobi.net/2003/11/diary_031115a.html