12 May '12, 10am

fileutils - Rubyリファレンスマニュアル:

ファイル path を削除します。path がディレクトリなら再帰的に削除します。 force が真のときは削除中に発生した StandardError を無視します。 rm_r および remove_entry には TOCTTOU (time-of-check to time-of-use) 脆弱性が存在します。このメソッドはそれを防ぐために新設されました。 rm_r および remove_entry は以下の条件が満たされるときにはセキュリティ ホールになりえます。 親ディレクトリが全ユーザから書き込み可能 (/tmp を含む) path 以下のいずれかのディレクトリが全ユーザから書き込み可能 システムがシンボリックリンクを持つ この脆弱性を防ぐため、remove_entry_secure は削除前に path 以下の ディレクトリのオーナーとパーミッションを変更し、上記の条件を回避します。 ただし remove_entry_secure は親ディレクトリが以下の条件を満たすことを 仮定しています。 UNIX システムおよびそれに類する環境では、sticky ビットが立っていること。 全ユーザが書き込み可能であるのは、直接の親ディレクトリのみであること。 例えば、/var/tmp のパーミッションが 1777 であるのは問題ありませんが、 その場合 / や /var が全ユーザから書き込み可能であってはなりません。 この条件が満たされない場合 remove_entry_secure は安全ではありません。

Full article: http://www.ruby-lang.org/ja/old-man/html/fileutils.html

Tweets

WEBrick::HTTPAuth - Rubyリファレンスマニュアル

ruby-lang.org 25 May '12, 7am

Basic 認証を行う。ブロックは user, pass を引数として呼ばれ、 ブロックが true を返すとユーザを認証したことになる。 ブロックが false を返すと認証に失敗し、 例外 WEBrick::HTTPStatus::Unau...

Ruby FAQ - Rubyリファレンスマニュアル

ruby-lang.org 06 May '12, 1pm

1.2 名前の由来を教えてください 1.3 Rubyの歴史を教えてください 1.4 どこで手に入りますか 1.5 Rubyのホームページを教えてください 1.6 Rubyのメーリングリストはありますか 1.7 メイリングリストの過去メールを調べ...

クラス/メソッドの定義 - Rubyリファレンスマニュアル

ruby-lang.org 02 May '12, 7am

# 関連するクラスを Net というカテゴリにまとめる # このような場合は外側は普通モジュールが利用される # (Net のインスタンスがない。Net を include できるなどのため) module Net class HTTP end...