「@nifty パレットのセキュリティホールまとめ」へのコメント

えむけい (2003年7月10日 9時46分)

添付ファイルのダウンロード時のContent-Typeは、アップロード時のものがそのまま用いられるのですか? それともアップロード時の指定とは無関係に、ファイルの拡張子から決定されるのですか?

ばけら (2003年7月10日 11時15分)

　.cgi の動作からして、ほぼ間違いなく後者と思われます。

　が、今ちょっとネットワークが変なことになっていて詳しく調査できないのです。復旧したら確認しておきます。

ばけら (2003年7月10日 14時41分)

　確認しました。

　やはり転送時の Content-Type に関係なく、拡張子だけで判定されています。

えむけい (2003年7月11日 11時54分)

このコメントのページ内に「サニタイズ」は含まれていないのに、用語「サニタイズ」が使われているページとして参照されています。

って今書いたので含まれるようになりましたが【謎】。

ばけら (2003年7月11日 13時25分)

　いや、そもそもそれは dfn 要素としてマーク付けされている単語を見ているので、コメントのページなどは含まれないようになっているはずなのですが。

　というわけでバグっぽいのですが、原因が謎です。

えむけい (2003年7月11日 13時47分)

>　いや、そもそもそれは dfn 要素としてマーク付けされている単語を見ているので、コメントのページなどは含まれないようになっているはずなのですが。

>　というわけでバグっぽいのですが、原因が謎です。

今見たら含まれなくなっていましたが、何も直してないということですか?

ばけら (2003年7月11日 14時54分)

>今見たら含まれなくなっていましたが、何も直してないということですか?

　直していません。

　とりあえずキャッシュをごっそりクリアしたので、一度なにもない状態になったはずです。

「鳩丸よもやま話 : @nifty パレットのセキュリティホールまとめ」についてコメントを書く場合は、以下のフォームに記入してください。

鳩丸よもやま話