[Ruby] Q: mod_ruby, system() и SecurityError
Alexey I. Froloff
raorn на immo.ru
Вт Май 18 14:12:32 MSD 2004
* Mikhail Yakshin <greycat@> [040518 13:32]:
> >Я с ним полностью согласен, но что делать?
> SAFE_LEVEL или как там оно называлось поставить поменьше. AFAIR, в
> старых mod_ruby это делалось только пересборкой, в новых - по-моему,
> появилась опция в конфиге.
RubySafeLevel. Трогать его не хочется.
> Либо - если ругань не на сам system, а на аргументы - разумеется, делать
> проверки и untaint'ы.
Bingo! command.untaint и понеслась. Спасибо огромное!
--
Regards, Sir Raorn.
-------------------
Кстати, у меня есть основания полагать, что rsh-клиент может быть уязвимым
к атакам со стороны rsh-сервера.
-- ldv in devel@
----------- следущая часть -----------
Было удалено вложение не в текстовом формате...
Имя : отсутствует
Тип : application/pgp-signature
Размер : 189 байтов
Описание: отсутствует
Url : http://lists.altlinux.ru/pipermail/ruby/attachments/20040518/0bbe1843/attachment.bin
Подробная информация о списке рассылки Ruby