namazu-dev(ring)


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: tutorial (Re: toward 2.0 release)



> <200002130649.PAA22480@xxxxxxxxxxxxxx>の記事において
> kenji@xxxxxxxxxxxxxxxxさんは書きました。

>   書こうか書くまいかまよったのですが、fix 版がリリースされて随分経ちま
> したし、-dev の方だけにでも書くことにします。

野首さんが書いたので私も書きますが、


>   という点をもって remote DoS の可能性があるということに間違いないので
> はないかと思っています。

ファイル・システムを溢れさせるというも確かに DoS では
ありますね。

ただ私は、むしろ httpd の実行ユーザの権限で書き込み可能な
任意のファイルに上書きできる点の方が重要だと思っています。


あと、実際周りにある namazu.cgi をすべて upgrade する
というのは結構大変な作業だったりするので、なかなか upgrade
してもらえないことは必至です。広報作業はもっとしないと
いけませんね。


// Kenji Suzuki

   Linux -- Where you really can go tomorrow