チケット #11336

登録: 2007-11-14 12:04

最終更新: 2009-05-06 17:46

MarkReader:内部httpdに自分以外からアクセスできてしまう

報告者:bool担当者:bool
優先度:2マイルストーン:(未割り当て)
チケットの種類:バグ重要度:2
コンポーネント:(未割り当て)状況:オープン [担当者決定済み]
解決法なし

チケットの詳細

doGetの時点で,IPアドレス,Basic/Digest認証などの方法で
アクセス制限をかけられるようにする必要がある.

MarkReaderのメニューバーの「Config」から,
* 認証用のネットワークアドレス設定
* 認証用のパスワード(ユーザ入力/ランダムな文字列を自動
生成 )設定
を実行できるようにする.

添付ファイル

添付ファイルリスト添付ファイルはありません
新規添付ファイル追加
添付ファイルの追加添付ファイルの追加にはログインが必要です

チケットの履歴 - 3 件中 3 件表示

2007-11-14 12:05 更新者: bool

  • 優先度7 から 8 に更新されました

2009-05-06 17:41 更新者: bool

  • 重要度5 - 中 から 2 に更新されました

コメント

ResultBrowserについては、ネットマスクが仮に24bitであるとして、その範囲からだけOKとした。

また、現時点2009/05/05での最新版では、ResultBrowserをはじめとするhttpd機能は殺してあるので、このバグへの対応は保留。

2009-05-06 17:46 更新者: bool

  • 優先度8 から 2 に更新されました

追記/更新 #11336 (MarkReader:内部httpdに自分以外からアクセスできてしまう)

このチケットにコメントを追加するには、ログインが必要です » ログインする