yuya_presto https://blog.hatena.ne.jp/yuya_presto/ yuya_prestoの古い日記（はてなダイアリーから移行） https://yuya-presto.hatenadiary.org/ Apache セキュリティ 例えば、AP_DOC_ROOT="/var/www"だと、/var/www/test.cgiだけでなく、/var/www-FAKE/test.cgiもセキュリティチェックを通り抜けてしまうというバグがずいぶん前から放置されていた・ｗ・；。 コードを読んでいると、ものすごく気になったので、Bugzillaで探してみたところ、すでにパッチがあるではないか。だがちょっと、やり方が悪いというか・・なんだかなぁ・ｗ・；。パッチがあるのに放置されていたのは「変な設定をしない限り問題ない」からなのだろうか？それとも・・。 とりあえず、このパスのチェックに関するバグのみを補正する、シンプルなパッチを作ったので… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fyuya-presto.hatenadiary.org%2Fentry%2F20090315%2F1237119960" title="SuExecのセキュリティなバグ：DocumentRootのセキュリティチェックが微妙 - yuya_prestoの古い日記（はてなダイアリーから移行）" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2009-03-15 21:26:00 rich https://yuya-presto.hatenadiary.org/entry/20090315/1237119960 1.0 100%