やすいです.
>>> In Message "Re: SecurityError on apache 2.0.49 + mod_ruby 1.2.0"
>>> <87zn83a361.wl@...>,
>>> Shugo Maeda <shugo@...> said;
> > > At Wed, 19 May 2004 23:15:28 +0900,
> > > Taku YASUI <tach@...> wrote:
> > > > 当然ですけど,eval の前に untaint を入れると問題なく動作します.
> >
> > > これが正しい対応だと思いますので、そのように変更しようと思います。
> >
> > これやっちゃっていいんですか… ^^;
> > 問題あるのであればまずいなとおもったんですけどね.
> > #問題あるかどうかもよくわかってないので…
> この場合は、filenameで指定されたファイルを信頼してよい(信頼できな
> いファイルの名前が来ていたら、設定がおかしいか、mod_rubyのバグ)の
> で、untaintしても問題ないと思います。
なるほど.
> 以下のパッチでどうでしょうか?
問題なく動作しました.ありがとうございます.
--
Taku YASUI <tach@...>