2006年11月 3日

[Namazu-devel-ja 1360] Re: Cannot handle date (49, 21, 03, 29, 8,2099) at .. pl/time.pl

寺西です。

Takahiro Kambe wrote:
>
> > ちょっとしたことと考えるかどうかという解釈の問題です。
>
> 電子メールのDateフィールドは勝手に付けることもできます。悪意を持って、
> メーリングリストにそういうメールをポストされると、アーカイブのインデッ

> クスの更新も止まってしまう、ということも考えられます。ちょっとしたこと
> では済まないような気もします。

Dateフィールドだけ今回のように特別扱いすることは可能ですが、
同様に悪意のある方がメールに様々な添付ファイルをつけて送ってくる
ことは日常的にあることでしょう。

しかしながら、いかなる添付ファイルが添付されても、インデックスの
更新が止まってはいけないとなると、それを実現するのは(コストを含めて)
ほぼ不可能なことです。

# もちろん運用する側としては止まって欲しくはないということはわかり
# ますが。

添付ファイルは仕方がないが、Dateフォールドはダメだと判断するのは、
イリーガルデータをどこまで許すかの線引きをどこにするかの話であって、
本質的に変わりません。
ですので、「ちょっとしたこと」と考えるかどうかは解釈の問題です。

同様に未対応のキャラセットのメールを処理した場合にも、何らかの不具合
が出ても不思議ではありません。

しかしながら多くの場合は、事前にアンチウィルスやSPAMブロック処理
を行うソフトを通して除外する等、運用面でカバーできることなので、
運用時にほとんど止まらないようにすることは可能だろうと思います。
--
=====================================================================
寺西 忠勝(TADAMASA TERANISHI) yw3t-trns@xxxxx
http://www.asahi-net.or.jp/~yw3t-trns/index.htm
Key fingerprint = 474E 4D93 8E97 11F6 662D 8A42 17F5 52F4 10E7 D14E
_______________________________________________
Namazu-devel-ja mailing list
Namazu-devel-ja@xxxxx
http://www.namazu.org/cgi-bin/mailman/listinfo/namazu-devel-ja

投稿者 xml-rpc : 2006年11月 3日 09:55
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/48826
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。