[PHP-users 14092] Namazuの全文検索について
桝形 誠二
php-users@php.gr.jp
2003年 3月 19日 (水) 09:54:40 JST
こんにちわ、桝形です。
実際に自分がそんな事をやっていたのではないのですが、PHPの
ファイルをNamazuの検索対象にしていると、Namazuの検索結果
表示画面で一部ですがコードが漏洩してしまう。。。と報告が
ありました。
恐らく、PHP以外の部分のHTMLの部分を検索対象としたいので
しょうね。
漏洩した部分が、仮に重要なものだったら。。。怖いですね。
重要なものは、Webツリー外におくべき情報なんでしょうけど。
色々と調べた結果、問題を回避する為に、PHPのファイルを検索
対象から外すか、PHPのファイルをtext/htmlと認識させ、
<?
//<!--
echo "Namazu の検索にはここが見えない";
//-->
echo "Namazu の検索にはここが見える";
?>
と、HTMLコメントを使って制御するくらいしか、今のところ手は
見つかりませんでした。
後は、拡張モジュールを介して検索を行うようにし、問題の出力の
部分を制御するくらいですか。他に考えられる有効な手はあります
でしょうか?
初めっから、デザインとプログラムの分離をやっていれば今回の
ような事にならなかったんでしょうけど。。。
他の言語で、HTMLに埋め込んでいるようなものも、似たような事に
なりそうですね。
大変お手数ですが、ご教示願います。
_______________________
桝形 誠二( Masugata Seiji )
E-Mail : s.masugata@digicom.dnp.co.jp
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
PHP-users メーリングリストの案内