Hiki

[Hiki-dev:00606] mod_ruby+HikiFarmのattach.cgiでSecurityError

KAKUTANI Shintaro shint****@kakut*****
2004年 12月 14日 (火) 14:06:08 JST

• 前の記事 [Hiki-dev:00605] Re: repository backend
• 次の記事 [Hiki-dev:00607] Re: mod_ruby+HikiFarmのattach.cgiでSecurityError
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]

かくたにです。
mod_ruby + HikiFarmでattachプラグインを使おうとしたところ、
attach.cgiで"Insecure operation - test (SecurityError)"と
エラーが出てしまいました。

attach_pathはuntaintしても大丈夫かな、と思ったので
以下の対応で動かしています。
対応が間違っていれば御意見いただけると嬉しいです。

Index: attach/attach.cgi
===================================================================
RCS file: /cvsroot/hiki/hiki/misc/plugin/attach/attach.cgi,v
retrieving revision 1.10
diff -r1.10 attach.cgi
44c44
<       Dir.mkdir(attach_path) unless test(?e, attach_path)
---
>       Dir.mkdir(attach_path) unless test(?e, attach_path.untaint)

• 前の記事 [Hiki-dev:00605] Re: repository backend
• 次の記事 [Hiki-dev:00607] Re: mod_ruby+HikiFarmのattach.cgiでSecurityError
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]