[Ruby] Q: mod_ruby, system() и SecurityError

[Alexey I. Froloff]

* Mikhail Yakshin <greycat@> [040518 13:32]:
> >Я с ним полностью согласен, но что делать?
> SAFE_LEVEL или как там оно называлось поставить поменьше. AFAIR, в 
> старых mod_ruby это делалось только пересборкой, в новых - по-моему, 
> появилась опция в конфиге.
RubySafeLevel.  Трогать его не хочется.

> Либо - если ругань не на сам system, а на аргументы - разумеется, делать 
> проверки и untaint'ы.
Bingo!  command.untaint и понеслась.  Спасибо огромное!

-- 
Regards, Sir Raorn.
-------------------
Кстати, у меня есть основания полагать, что rsh-клиент может быть уязвимым
к атакам со стороны rsh-сервера.
		-- ldv in devel@
----------- следущая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: отсутствует
Url     : http://lists.altlinux.ru/pipermail/ruby/attachments/20040518/0bbe1843/attachment.bin