2003-11-10 [長年日記]

_ [tDiary] tb-show.rb における XSS 脆弱性の修正

もちろん第二でも速攻で修正しました。

このエントリーを含むはてなブックマーク 

_ [tDiary] WWWC お断り

第二の特定の日記宛に、毎分! WWWC でアクセスしている形跡がありました。 先週は同一 IP から 7877 回のアクセスでした (ちなみに一週間は 10080 分)。

というわけで、勝手ながら当面 WWWC によるアクセスは拒否いたします。悪しからず。

[参考] http://sho.tdiary.net/20020719.html#p03

このエントリーを含むはてなブックマーク 

_ [tDiary] comment_rank.rb における XSS 脆弱性の修正

tb-show.rb での発覚を機に他のも確認してまわったら発見したので、修正してコミットしました。もちろん第二でも速攻で修正しました。

入口として、ツッコミ、トラックバック、検索関係をまず確認しましたが、recent_comment.rb, recent_comment3.rb, recent_namazu.rb は大丈夫のようです。

このエントリーを含むはてなブックマーク 
[]
トップ «前の日記(2003-11-09) 最新 次の日記(2003-11-11)»
Creative Commons License
この日記の本文は、クリエイティブ・コモンズ・ライセンスの下でライセンスされています。
本文以外の著作物(画像、動画、引用部、コメントなど)は、それらの著作権保持者に帰属します。
This Diary is Running on tDiary.Net 2nd. Powered by fdiary.net and netforest.
Generated by tDiary version 2.3.0.20080805
Powered by Ruby version 1.8.5