Kouhei Sutou
kou****@clear*****
2009年 11月 9日 (月) 16:10:16 JST
須藤です。 現在は、admin-html-path内にシンボリックリンクがあるとそれを辿っ てファイルの内容を返していますが、うっかり、/etc/passwdへのシ ンボリックリンクが転がっているとadmin-html-path外のファイルへ もアクセスできてしまいます。 外部からファイルを作成するAPIはないので、そこは自己責任でどう ぞ、でもよさそうな気がしますが、少し安全側に倒すならリンク先 がadmin-html-path内なら辿る、くらいでもよい気がします。 少し、面倒そうですが。。。 -- -------------------------------------------------------- 各種ブラウザ向けツールバーやプラグインの開発を承ります。 また、ブラウザからICカードやカメラなどのハードウェアへ アクセスする機能の開発も承ります。 -------------------------------------------------------- 株式会社クリアコード 須藤功平 <kou****@clear*****> Tel: 03(6231)7270 URL: http://www.clear-code.com/ --------------------------------------------------------
