超ひさびさの日記。
今後はもうちょっと書いていこうかな。

ところで、KDDI のページからダウンロードできる au向けのダウンロード用CGI。
auの端末にデータをダウンロードさせるためには、データとは別にCGIプログラムが必要になる。
そのサンプルとしてここに置いているファイルだけど、セキュリティホールがある模様。
引数の name に任意のファイル名をセットすると、www で読めるファイルであれば、
どんなファイルでも読めてしまう。

このサンプル CGI をそのまま使っているサイトも多いだろうから、
あちこちにセキュリティホールがあるかも。
ちなみに、このセキュリティホールを使ってファイルを持ってくると犯罪だろうな。