[Hiki-dev:00551] attach_view でセキュリティエラー

Zurück zum Archiv-Index

MACHIDA Hideki h****@match*****
2004年 7月 26日 (月) 15:17:43 JST


町田と申します。たびたびすみません。
現在の cvs HEAD の atatch プラグインで、テキストファイル等を
attach_view で表示しようとするとセキュリティエラーになるよう
です。

対策パッチを添付させていただきますので、問題なければマージし
ていただけると助かります。

以上、よろしくお願いします。

-- 
町田 秀企
http://www.matchy.net/
mailto:h****@match*****
PGP fingerprint : FC05 7475 B836 5334 DF7C  9D18 9B26 CB64 95C2 0CC6
PGP public key : http://www.matchy.net/data/pgp_publickey.asc
-------------- next part --------------
Index: attach.rb
===================================================================
RCS file: /cvsroot/hiki/hiki/misc/plugin/attach/attach.rb,v
retrieving revision 1.8
diff -u -r1.8 attach.rb
--- attach.rb	26 Jun 2004 14:12:30 -0000	1.8
+++ attach.rb	26 Jul 2004 06:12:51 -0000
@@ -144,7 +144,7 @@
   tabstop = ' ' * (@options['attach.tabstop'] ? @options['attach.tabstop'].to_i : 2)
   
   if file_name =~ /\.(txt|rd|rb|c|pl|py|sh|java|html|htm|css|xml|xsl)\z/i
-    file = "#{@conf.cache_path}/attach/#{page.escape}/#{file_name.escape}"
+    file = "#{@conf.cache_path}/attach/#{page.untaint.escape}/#{file_name.untaint.escape}"
     s = %Q!<pre>!
     s << File::readlines(file).join.escapeHTML.gsub(/^\t+/) {|t| tabstop * t.size}.to_euc
     s << %Q!</pre>!


Hiki-dev メーリングリストの案内
Zurück zum Archiv-Index