- PR -

fmlのCGIにて「.(ドット)」付のML作成について

1
投稿者投稿内容
ど素人
会議室デビュー日: 2007/08/09
投稿数: 8
投稿日時: 2007-08-22 16:28
お世話になっております。

現在以下のバージョンにてfmlを構築しています。
・4.0 STABLE (20040215/4.0.4_BETA)

CGIで運用したいのですが、CGIから「.(ドット)」付のMLを
新規作成しようとすると次のエラーがでます。

***** ERROR *****
ERROR:ML is insecure.

Stop.

ドットの付かないものであれば、問題なく作成できます。
また、CGIでなくコマンドからであれば「.(ドット)」付で
作成され、CGIにも反映されます。
ただし、それをCGI上でユーザ登録などメンテナンスしようと
すると上記のエラーが出力されできません。

以上のことからCGI関連ファイルで文字制限をしているのかなぁ
と推測しているのですが、そこらへんに疎いもので。。

ご存知の方、教えて頂けないでしょうか。
よろしくお願い致します。
Ay
常連さん
会議室デビュー日: 2006/10/29
投稿数: 45
投稿日時: 2007-08-23 02:07
こんばんわ
引用:

ど素人さんの書き込み (2007-08-22 16:28) より:

以上のことからCGI関連ファイルで文字制限をしているのかなぁ
と推測しているのですが、そこらへんに疎いもので。。


fmlのソースを見てみました。
推測どおり、文字制限をかけてるみたいですね。

www/lib 以下に libcgi_cleanup.pl というファイルがあるのですが、その111行目〜119行目で入力パターンを検査してるみたいです。
コード:
   111      my ($secure_pat) = '[A-Za-z0-9¥-_]+';

   116      if ($ML !~ /^($secure_pat)$/i) {
   117          &ERROR("ML is insecure.");
   118          $ok = 0;
   119      }

一応、111行目の検査パターンに . を許容するよう修正を入れれば、この検査をパスできるとは思いますが、他の部分に悪影響がないか、十分テストする必要はあると思います。
ど素人
会議室デビュー日: 2007/08/09
投稿数: 8
投稿日時: 2007-08-24 10:43
Ay様

確かに「.」を許可することで作成できるように
なりました。

その他への影響については、今のところありません。
もし何かありましたら、こちらで報告させて頂きます。

ご回答ありがとうございました。
助かりました。
1

スキルアップ/キャリアアップ(JOB@IT)