namazu-ml(avocado)


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Distributed Namazu



Kenji Suzuki <kenji@xxxxxxxxxxxxxxxx> wrote:

>$ ./namazu -d keyword 'http://saturn.aichi-u.ac.jp/~ccsatoru/
>namazu.cgi?dbname=RFC'
(snip)
>参考ヒット数:  [ (remote) : 140 ]
>Segmentation fault - core dumped
>
>でお亡くなりになりました.
>
>FreeBSD 2.2.7R
>gcc version 2.7.2.1

う、いちおう手元の Linux では動作を確認したのですが…。手直しして
月曜日の夜までにはある程度使える段階に仕上げたいと考えています (火
曜日は東京)。

既知の問題

  * httpagent にセキュリティホール
    → 古川さんが  [namazu:01054] で述べているのと同じ
       | もし、外部には公開していない (が、cgi を動かしているマシンから
       | は見える) 検索サーバがあり、その url を知られてしまった場合、そ
       | の url を dbname に書かれてしまうと、公開していない情報が外に出
       | てしまうことになります。

  * URLの置き換えをしていない
    → リモートの検索結果を適切な URLに変換しないと使いものにならな
       いぞ

-- Satoru Takabayashi