[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:33049] Re: [FAQ] /usr/share/doc/ の日本語 html 文書と apache (>=1.3.12)



井上 (dombly) です。
ああああ,ぁぁぁぁ。やっっと理解したかもしれません f(..)


At Mon, 20 May 2002 16:05:49 +0900, 池田さん@オレンジ wrote:
33031.------------------------------------------------------------------
33031| ですから、「現時点では」AddDefaultCharsetをonにするのは「誤ったcharsetが
33031| 付く可能性が高い」ため、むしろoffにする場合より危険性が増します。
33031| 
33031| ですから「Apache Projectがoffにすると危険だと言ってるのでoffにすべきでな
33031| い」という認識は誤りだと思います。

 仰るとおりですね。#33024 のこの部分:

At Mon, 20 May 2002 11:39:23 +0900, I wrote:
33024.------------------------------------------------------------------
33024| * といって,AddDefaultCharset を切ってしまう (出現行をコメント
33024|   アウトするとか off にするとか) のは **危険** です。
33024|   Cf. http://httpd.apache.org/info/css-security/

は理解不足でした。撤回します。


At Tue, 21 May 2002 01:05:52 +0900, I wrote:
33043.------------------------------------------------------------------
33043| これってデフォルトを
33043| 安全側にしているということですよね。

「デフォルトを‘小さな親切大きなお世話’側」なら正しいっぽいかな?
このあとに書いたような効果があるとして,の話ですが。


 # はぢかしぃ... ^^;;

--
井上 博之 / INOUE Hiroyuki
E-Mail: dombly@xxxxxxxxxxxxxxxx
PGP Fingerprint: CAF3 05AB B2C6 0869 2876  1F68 3C49 F871 BC66 3D8D
...................................................................
:enemy of the state Montenegro cybercash LABLINK NATO New World
:Order interception fissionable IMF Lexis-Nexis subversive
:national information infrastructure JFK FIPS140 covert video
:(Cf. http://www.gnu.org/manual/emacs/html_chapter/emacs_29.html#SEC372)