getlog.cgi のセキュリティホール対策
2003-11-15
くっつきBBS付属のgetlog.cgiに重大なセキュリティホールがあった件ですが、getlog.cgiを改造して、コメントのJSファイルがあるディレクトリしか参照できないようにしました。
これでこれまで通りコメントが表示されるようになったはずです。
「getlog.cgi のセキュリティホール対策」へコメントをつける
この記事へのツッコミ
- 1: のり (2003-11-15T17:35:16+09:00)
- ちょっとテスト。
- この記事の永続的 URI ならびに トラックバック ping URI
- http://diary.noasobi.net/2003/11/diary_031115a.html