Kouhei Sutou
kou****@clear*****
2009年 11月 10日 (火) 09:15:33 JST
須藤です。 わかりました! それでは、テストはそのようにしておきます。 In <4AF7F****@razil*****> "[groonga-dev,00268] Re: admin-html-page外のファイルへのアクセス" on Mon, 09 Nov 2009 19:55:29 +0900, Tasuku SUENAGA <a****@razil*****> wrote: > これについては、仕様ということにしようかな、と思います。 > ディレクトリトラバーサルさえ防げればいいかな…と。 > > Kouhei Sutou さんは書きました: >> 須藤です。 >> >> --admin-html-pathで管理用HTMLのパスを指定できますが、 >> "../../"などの相対パスで--admin-html-path外のファイルにアク >> セスしようとしたときの挙動について質問です。 >> >> >> 現在は、--admin-html-path外にでようとする".."を無視していま >> すが、こうすると/../index.htmlでも/../../index.htmlでも >> /index.htmlにアクセスできてしまいます。この挙動は意図したも >> のでしょうか。 >> >> アクセスできない方が自然な感じがしています。が、Apacheも同じ >> 挙動なんですよね。であれば、今の挙動でもよいのかも、という気 >> もしてくるので質問しました。 > --- > tasuku > > _______________________________________________ > groonga-dev mailing list > groon****@lists***** > http://lists.sourceforge.jp/mailman/listinfo/groonga-dev
