2004/12/18(土) [n年前の日記]
#7 [hns] _Namazu 2.0.13以前に XSS脆弱性
_namazu.cgiの脆弱性に対応
_workaround
やっておかねば。
と思って作業を始めたら、元々の namazu.cgi を移動せずに上書きしてしまった。バカな自分… orz
_Namazu v2 for hns による日記の全文検索 の、『ホーム・ディレクトリにインストールする場合』を参考に、インストールしなおし。 _namazu-2.0.14.tar.gz と _namazu_for_hns-2.0-pl5.tar.gz を wget でDLして、作業。
インストール後、検索機能が使えることを確認してから、前述の作業をもう一度行った。検索機能が使えることを確認。
_workaround
やっておかねば。
と思って作業を始めたら、元々の namazu.cgi を移動せずに上書きしてしまった。バカな自分… orz
_Namazu v2 for hns による日記の全文検索 の、『ホーム・ディレクトリにインストールする場合』を参考に、インストールしなおし。 _namazu-2.0.14.tar.gz と _namazu_for_hns-2.0-pl5.tar.gz を wget でDLして、作業。
インストール後、検索機能が使えることを確認してから、前述の作業をもう一度行った。検索機能が使えることを確認。
◎ 検索結果画面の見栄えを変更したいのだけど :
_検索ページのカスタマイズ
に、
削除してみた。./hns-index2 を実行。検索できなくなった。うぐぅ。
./hns-index2 clean を実行してみた。検索できるようになった。修正するたびに clean が必要なのですな。
~/diary/namazu2/template/ にインストールされる NMZ.body.ja, NMZ.foot.ja, NMZ.head.ja, NMZ.result.normal.ja, NMZ.result.short.ja, NMZ.tips.ja が 検索ページの日本語表示でのテンプレートになっています。とあるので、少し弄って動作確認。したけれど、変化が無い。うーむ。
すでにインデックスを作成済みの場合は、テンプレートを修正した後に、 ~/diary/namazu2/index/ にある NMZ.body.ja, NMZ.foot.ja, NMZ.head.ja, NMZ.result.normal.ja, NMZ.result.short.ja, NMZ.tips.ja を削除してから、hns-index2 を実行してインデックスを更新して下さい。 インデックスが更新されないと NMZ.*.ja は作成されません。とあった。なるほど、これか。
削除してみた。./hns-index2 を実行。検索できなくなった。うぐぅ。
./hns-index2 clean を実行してみた。検索できるようになった。修正するたびに clean が必要なのですな。
◎ ~/diary/namazu2/etc/mknmzrc を修正 :
◎ その他修正 :
~/diary/namazu2/template/NMZ.head.ja、~/diary/namazu2/etc/mknmzrc 中のメールアドレスの記述を実体参照に。<気休めかも。
~/diary/namazu2/template/NMZ.result.normal.ja を弄って、表示を若干変更。URI(?)がサマリー(?)より上にくるように。
~/diary/namazu2/etc/mknmzrc 中の、日記ページのURIを、
~/diary/namazu2/template/NMZ.result.normal.ja を弄って、表示を若干変更。URI(?)がサマリー(?)より上にくるように。
~/diary/namazu2/etc/mknmzrc 中の、日記ページのURIを、
$hnf::diary_uri = "";に変更してみた。LAN内からも、外からも、検索が利用できるようにはなった。 *1 検索結果画面にURLが表示されないあたり、少しアレではあるけど。ていうかコレでええのだろうか。…動いてるから、いいか。
*1: 一応、proxyサーバを経由しつつアクセスしてみて、外から使えることを確認。
[ ツッコむ ]
以上です。