In message "[ruby-dev:24140] CGI::Session has security problem?" on 04/08/20, Takahiro Kambe <taca / back-street.net> writes: |こんなが出てると教えて貰いました。直している内容は、FileStoreのファイ |ルを作成するところで、ファイルのアクセス権を明示的に指定して他のユーザ |が読めないようにしているようです。 1.8.2,CVS上の1.6.8、HEADでは直してあります。そのはずです。 ただねえ、CGI::Sessionを使うようなCGIではちゃんとumask指定し てよ、という気はしないでもないです。でないと、fopen()とかで ファイルを作ったら終わりですよね。