Feature #4218: 環境変数PATHに対するセキュリティモデルについて、非対応プラットフォームの情報を追記してほしい
http://redmine.ruby-lang.org/issues/show/4218

起票者: Motohiro KOSAKI
ステータス: Open, 優先度: Normal
カテゴリ: doc

セキュリティモデル

http://doc.ruby-lang.org/ja/1.9.2/doc/spec=2fsafelevel.html
に


> レベル 0  デフォルトのセーフレベルです。
>
> (snip)
> 環境変数PATHだけは例外で、値に危険なパスを含む場合のみ汚染されます。
>
> ここでは危険なパスとは誰でも変更／書き込みが可能なパスをいいます。 
> ルートディレクトリから階層が順番にチェックされ、一箇所でも誰でも 
> 変更可能な個所があればそのパスは危険とみなされます。

とありますが、実装上は以下のようにDOSISH(DOSとWindows)、cygwin は

権限をチェックしません（Unixと違いworld writableの概念がないからだと

推測します）

マニュアルに反映してもらえるとありがたいです。コード読んでて

なぜWin32はセキュリティチェックが不要なのか分からなくて混乱したので



file.c
-------------------------------------------
#ifndef ENABLE_PATH_CHECK
# if defined DOSISH || defined __CYGWIN__
#   define ENABLE_PATH_CHECK 0
# else
#   define ENABLE_PATH_CHECK 1
# endif
#endif


PS ifdef __MINGW32__ がないのはバグか仕様か・・・・



----------------------------------------
http://redmine.ruby-lang.org

--
ML: ruby-reference-manual@m...
Info: http://QuickML.com/