[______TOC_______] [NEXT CHAPTER]
	FML Advisory 2001-001: Internal HTMLifier can pass through invalid URL

Topic:	HTML 化機構が悪意ある URL を通過させ得る

			Ken'ichi Fukamachi <fukachan@fml.org>

	Copyright (C) 2001 Ken'ichi Fukamachi
		All rights reserved.

[Abstract] fml 内蔵の HTML 化機構を利用している場合に、不正な URL がて HTML 化さ れたファイルに現れえます。これは $AUTO_HTML_GEN を ON にしてMLを運用 している場合と、spool2html.pl を利用して HTML 化を実行する場合にありえ ます。
  • 1 Technical detail
  • 2 修正の仕方 (暫定案)
  • 2.1 set $AUTO_HTML_GEN = 0; anyway
  • 2.2 入れ替える(1)
  • 2.3 入れ替える(2)
  • 3 その他
  • 3.1 将来計画
  • 4 Acknowledgement [______TOC_______] [NEXT CHAPTER]
    Copyright (C) 1993-2001 Ken'ichi Fukamachi
    All rights of this page is reserved.
    # This Document(html format) is automatically geneareted by fwix.pl. 
    # fwix (Formatter of WIX Language) is fml document formatter system
    # designed to generate plaintext, html, texinfo and nroff from one file.