送信メールのX-AttachNo.03775
きいろいまふらあ さん 01/02/05 10:01
 
あえてこっち(不具合)に書きます。
簡略表示時に表示するヘッダに X-Attach を入れておくと、
送信メールでもこれが表示されます。
で、送信メールなので、ヘッダの編集が簡単にできてしまいます。
憶測ですが、これはちょっと拙いかな?、と。

簡略表示に X-Attach を入れる時点で、ユーザ側に責任が発生する、
という判断もありかと思いますが……、どうなんでしょ?

怖いので、そこを改ざんして送信するとどうなるかは試してないです。

で、どーして欲しいかは自分でもよくわかんないです。(^^;
ちょっと怖いかな、と思ったので一応あげておくまでです。
[ ]
RE:03775 送信メールのX-AttachNo.03777
"y.iida" さん 01/02/05 10:51
 
>で、送信メールなので、ヘッダの編集が簡単にできてしまいます。
>憶測ですが、これはちょっと拙いかな?、と。
>
>簡略表示に X-Attach を入れる時点で、ユーザ側に責任が発生する、
>という判断もありかと思いますが……、どうなんでしょ?
>
>怖いので、そこを改ざんして送信するとどうなるかは試してないです。

添付が無いと怒られるだけですよ
(変えた名前が存在すればたぶん行きます)

>で、どーして欲しいかは自分でもよくわかんないです。(^^;
>ちょっと怖いかな、と思ったので一応あげておくまでです。

ボクはこのままでイイです
むしろ、手で入れた方が早い&横の添付窓が場所取ってウザイです(^^;;;
[ ]
RE:03775 送信メールのX-AttachNo.03802
秀まるお さん 01/02/05 18:57
 
> で、送信メールなので、ヘッダの編集が簡単にできてしまいます。
> 憶測ですが、これはちょっと拙いかな?、と。

 たしかにまずい現象が起きました。具体的にはX-Attach:の内容を空っぽにしてお
いて、そのメールを削除するとアカウント関係のファイルが消えてしまうというバグ
が発生しました。

> で、どーして欲しいかは自分でもよくわかんないです。(^^;
> ちょっと怖いかな、と思ったので一応あげておくまでです。

 とりあえず、危険なのはメールを削除するケースだけだと思います。間違ったファ
イルを指定したままメールを削除すると、その間違ったファイルが削除されます。

 今は、「\」の記号が2つあるかどうかで不正なファイル名かどうかチェックして
いますが、さらに、パス名が「受信添付\」または「送信添付\」または「受信html
\」で始まるかどうかだけのチェックを追加することにします。

 それでまず大丈夫だと思います。
[ ]