KAKUTANI Shintaro
shint****@kakut*****
2004年 12月 14日 (火) 14:06:08 JST
かくたにです。 mod_ruby + HikiFarmでattachプラグインを使おうとしたところ、 attach.cgiで"Insecure operation - test (SecurityError)"と エラーが出てしまいました。 attach_pathはuntaintしても大丈夫かな、と思ったので 以下の対応で動かしています。 対応が間違っていれば御意見いただけると嬉しいです。 Index: attach/attach.cgi =================================================================== RCS file: /cvsroot/hiki/hiki/misc/plugin/attach/attach.cgi,v retrieving revision 1.10 diff -r1.10 attach.cgi 44c44 < Dir.mkdir(attach_path) unless test(?e, attach_path) --- > Dir.mkdir(attach_path) unless test(?e, attach_path.untaint)