mysql:6021
From: "MIYATSU Kazunari" <"MIYATSU Kazunari" <mid@xxxxxxxxxx>>
Date: Thu, 29 Aug 2002 14:01:48 +0900
Subject: [mysql 06021] Re: ファイルの保存(その2)
> プログラム側のバグとも言えますが...。
そのとおりです。
内部から強い権限で直接いじってくる可能性を配慮できなかった上に、実ファイルへ
リダイレクト先をさらしてしまうことで、ディレクトリとファイルの存在を推測され
閲覧させるべきでない人にも閲覧されてしまっていました。
Webサーバからはパーサ経由でなければ手の届かないディレクトリ構造と、リクエス
ト時のアカウントチェック。多くを学べました。
MySQLから遠ざかりますのでこれにて。
6011 2002-08-28 14:02 [<m-kanata@xxxxxxxxxx] ファイルの保存(その2) 6015 2002-08-28 18:48 ┗["Hiroaki,Sakuma" <sa] 6019 2002-08-29 12:32 ┗["MIYATSU Kazunari" <] 6020 2002-08-29 13:10 ┗["Hiroaki,Sakuma" <sa] -> 6021 2002-08-29 14:01 ┗["MIYATSU Kazunari" <]