[前][次][番号順一覧][スレッド一覧]

ruby-reference-manual:2950

From: okkez _ <redmine@r...>
Date: Tue, 13 Dec 2011 21:46:05 +0900
Subject: [ruby-reference-manual:2950] [るりまプロジェクト - Feature #4218][Closed] 環境変数PATHに対するセキュリティモデルについて、非対応プラットフォームの情報を追記してほしい


Issue #4218 has been updated by okkez _.

Status changed from Open to Closed
Assignee set to okkez _
% Done changed from 0 to 100

r4942 で直しました。

----------------------------------------
Feature #4218: 環境変数PATHに対するセキュリティモデルについて、非対応プラットフォームの情報を追記してほしい
http://redmine.ruby-lang.org/issues/4218

Author: Motohiro KOSAKI
Status: Closed
Priority: Normal
Assignee: okkez _
Category: doc
Target version: 
reporter: 
ruby_version: 


=begin
 セキュリティモデル

 http://doc.ruby-lang.org/ja/1.9.2/doc/spec=2fsafelevel.html
 に

 
 > レベル 0  デフォルトのセーフレベルです。
 >
 > (snip)
 > 環境変数PATHだけは例外で、値に危険なパスを含む場合のみ汚染されます。
 >
 > ここでは危険なパスとは誰でも変更/書き込みが可能なパスをいいます。 
 > ルートディレクトリから階層が順番にチェックされ、一箇所でも誰でも 
 > 変更可能な個所があればそのパスは危険とみなされます。
 
 とありますが、実装上は以下のようにDOSISH(DOSとWindows)、cygwin は

 権限をチェックしません(Unixと違いworld writableの概念がないからだと

 推測します)
 
 マニュアルに反映してもらえるとありがたいです。コード読んでて

 なぜWin32はセキュリティチェックが不要なのか分からなくて混乱したので

 
 
 file.c
 -------------------------------------------
 #ifndef ENABLE_PATH_CHECK
 # if defined DOSISH || defined __CYGWIN__
 #   define ENABLE_PATH_CHECK 0
 # else
 #   define ENABLE_PATH_CHECK 1
 # endif
 #endif
 
 
 PS ifdef __MINGW32__ がないのはバグか仕様か・・・・

=end



-- 
http://redmine.ruby-lang.org

--
ML: ruby-reference-manual@m...
Info: http://QuickML.com/

[前][次][番号順一覧][スレッド一覧]