[PHP-users 14092] Namazuの全文検索について

桝形 誠二 php-users@php.gr.jp
2003年 3月 19日 (水) 09:54:40 JST


こんにちわ、桝形です。

実際に自分がそんな事をやっていたのではないのですが、PHPの
ファイルをNamazuの検索対象にしていると、Namazuの検索結果
表示画面で一部ですがコードが漏洩してしまう。。。と報告が
ありました。

恐らく、PHP以外の部分のHTMLの部分を検索対象としたいので
しょうね。

漏洩した部分が、仮に重要なものだったら。。。怖いですね。
重要なものは、Webツリー外におくべき情報なんでしょうけど。

色々と調べた結果、問題を回避する為に、PHPのファイルを検索
対象から外すか、PHPのファイルをtext/htmlと認識させ、

<?
//<!--
echo "Namazu の検索にはここが見えない";
//-->
echo "Namazu の検索にはここが見える";
?>

と、HTMLコメントを使って制御するくらいしか、今のところ手は
見つかりませんでした。

後は、拡張モジュールを介して検索を行うようにし、問題の出力の
部分を制御するくらいですか。他に考えられる有効な手はあります
でしょうか?

初めっから、デザインとプログラムの分離をやっていれば今回の
ような事にならなかったんでしょうけど。。。

他の言語で、HTMLに埋め込んでいるようなものも、似たような事に
なりそうですね。

大変お手数ですが、ご教示願います。
_______________________

   桝形  誠二( Masugata Seiji )
   E-Mail : s.masugata@digicom.dnp.co.jp

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄




PHP-users メーリングリストの案内