[Seasar-user:1994] Re: S2Dao のAnnotation対応予定

[suga]

suga です。

05/05/21 に 上原　慶三<[E-MAIL ADDRESS DELETED]> さんは書きました:
> とかおもってたら今wikiのファイルアップロードの脆弱性のために
> ファイルアップロードができなくなってますね。
> http://seasar.satin.jp/wiki/index.php?SeasarSampleProject
> のほうにアップロードするとまずいのでしょうか？

アップロードしていただいて構いません。
ただ、サイズは 1MB までに制限してありますので、必要なファイルのみ
という形でお願いします。
# 例えばソースコードだけとか

Wiki の脆弱性という話ですが、まず、Cookie が盗まれるという
問題に関しては、satin.jp で何も使っていないので大丈夫です。

その他悪意あるスクリプトを添付される場合、という問題ですが、
これはもう、そういうものだと思って注意するしかないと思います。

一応 mime-type を強制的に octet-stream で返すように変更しましたが、
IE は中を見て勝手に判断しますし。

利便性を考えると、問題がひどくなったら機能停止というくらい
だろうと考えています。
# Wiki 自体荒らされたら終わりですしね。

-- 
suga ( [E-MAIL ADDRESS DELETED] )