< :前の番号
^ :番号順リスト
> :次の番号
P :前の記事
N :次の記事
|<:スレッドの先頭
>|:次のスレッド
^ :返事先
_:自分への返事
>:同じ返事先を持つ記事(前)
<:同じ返事先を持つ記事(後)
---:分割してスレッド表示、再表示
| :分割して(縦)スレッド表示、再表示
~ :スレッドのフレーム消去
.:インデックス
..:インデックスのインデックス
In message "[ruby-dev:24140] CGI::Session has security problem?"
on 04/08/20, Takahiro Kambe <taca / back-street.net> writes:
|こんなが出てると教えて貰いました。直している内容は、FileStoreのファイ
|ルを作成するところで、ファイルのアクセス権を明示的に指定して他のユーザ
|が読めないようにしているようです。
1.8.2,CVS上の1.6.8、HEADでは直してあります。そのはずです。
ただねえ、CGI::Sessionを使うようなCGIではちゃんとumask指定し
てよ、という気はしないでもないです。でないと、fopen()とかで
ファイルを作ったら終わりですよね。