[mew-dist 23335] SPC で次のメールに進まない
弓岡 也守輝 (YUMIOKA Yasuteru)
te-kun at example.com
2003年 3月 19日 (水) 23:43:49 JST
お世話になります、弓岡と申します。
毎度、報告だけですが、
(emacs-version)
"GNU Emacs 21.3.50.2 (i386-unknown-freebsd4.7, X toolkit, Xaw3d scroll bars)
of 2003-03-18 on portege.te-kun.com"
と 2003-03-18 時点の CVS Mew の環境で、 SPC でメールを読み進めていくと、
添付したメールのところで、次のメールに進みません。
最新の mew-fancy をはずしても、同様でした。
-------------- next part --------------
Return-Path: <post-perl at example.com>
Received: from smtp1.gmo-ms.jp (smtp1.gmo-ms.jp [210.157.17.211])
by ma.netwave.or.jp (Mirapoint Messaging Server MOS 3.2.1-GA)
with SMTP id AGC14724;
Wed, 19 Mar 2003 07:47:56 +0900 (JST)
Received: (qmail 819 invoked by uid 7791); 18 Mar 2003 22:46:40 -0000
Received: from unknown (HELO ap02.local.freeml.net) (192.168.100.253)
by smtp1.lo.gmo-ms.jp with SMTP; 18 Mar 2003 22:46:40 -0000
Received: (qmail 28677 invoked by uid 7791); 18 Mar 2003 22:47:07 -0000
Received: from unknown (HELO dan-pbg4.local) (211.125.95.95)
by ml1.freeml.com with SMTP; 18 Mar 2003 22:47:07 -0000
Received: from dan.co.jp (localhost [127.0.0.1])
by dan-pbg4.local (8.12.7/8.12.2) with ESMTP id h2IMl3lk000520
for <perl at example.com>; Wed, 19 Mar 2003 07:47:05 +0900 (JST)
Date: Wed, 19 Mar 2003 07:47:02 +0900
Subject: =?ISO-2022-JP?B?W3Blcmw6NDI1NF0gUmU6IFtwZXJsOjQ=?=
=?ISO-2022-JP?B?MjQ4XSBSZTogGyRCJVUlISUkGyhC?=
=?ISO-2022-JP?B?GyRCJWskTiUiJUMlVyVtITwlSSRLJEQkJCRGGyhC?=
Content-Type: text/plain; delsp=yes; charset=ISO-2022-JP; format=flowed
Mime-Version: 1.0 (Apple Message framework v551)
From: Dan Kogai <dankogai at example.com>
To: perl at example.com
Content-Transfer-Encoding: 7bit
In-Reply-To: <001501c2ed31$9ea48e00$390ba8c0 at example.com>
Message-Id: <8912B58A-5993-11D7-B918-000393AE4244 at example.com>
X-Mailer: Apple Mail (2.551)
X-Ml-Count: 4254
X-Ml-Name: perl
Delivered-To: FreeML mailing list [perl]
Reply-To: perl at example.com
弾です。
On Tuesday, Mar 18, 2003, at 18:34 Asia/Tokyo, 山本 英男 wrote:
> ローカルファイル名をパラメータとして、サーバのCGIにPOSTして
> ファイルをアップロードする方法を模索しているのですが
> POSTするのは別のプログラムなので、できればこの方法で行いたいのです。
少し考えればわかりそうなことですが、仮にこれが可能だったとしたら、ものすごい重大なsecurity holeになります。
> http://hoge.com/upload.cgi?file1=c:/temp/a.txt
だけで upload するのが仮に可能だとしたら、
http://bad.guy/upload.cgi?file1=c:/Windows/....
のようなことも可能だし、
http://bad.guy/upload.cgi?file1=/etc/passwd
だって可能になってしまいます。
このリンクに「無修正動画配信中」とかしたら、おいしい情報がいっぱい集まりそうですね。
ファイルアップロードが「手動」なのには立派な意味があるのです。
ちなみに、
> use CGI;
> $form = new CGI;
> $filename = $form->param('file1');
>
> のようにしておけば、$filenameにファイル名が入ります。
> この$filenameはファイルハンドルとしても使えます。
このFilehandleは、CGI.pmが<ローカルに>生成したもので、必要な情報は、ファイルの中身まで含めてこの時点で<全て>サーバに届いて
います。確かにこれだとあたかもリモートファイルに対してファイルハンドルが開いているように見えますが、これは利便性の確保以外の意味はありません。
Dan the Man with Too Many Insecure Proposals to Reject
P.S. まあこういうことを可能にする protocol を実装しちゃいそうな vendor はいくらでもありそうではありますがね。
--[PR]------------------------------------------------------------------
≪あの大人気ルージュがさらにパワーアップ!≫*************
★新発売★『ピュアルージュEX』 ==1100円== (全12色・特価中)
* 全国送料無料 * 30日以内返品&交換OK * 初回ご注文300円割引 *
この春・うるおう唇♪
≫ http://ad.freeml.com/cgi-bin/ad.cgi?id=bGJLi **
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp
-----------
初心者からエキスパートまでわからない事は聞いてみよう!
投稿は perl at example.com まで
過去ログはこちら
http://www.freeml.com/ml_mess.php?ml=perl
Mew-dist メーリングリストの案内