まつもと ゆきひろです

In message "[ruby-ext:01429] Re: mod_ruby security"
    on 00/11/26, "UENO Kazuaki" <kazu / a-u.net> writes:

|視点としては
|・ユーザーに悪意はない。外部からの入力には悪意を想定する。
|・一般的なCGIスクリプトが必要な機能は必要。
|・Rubyのグローバルな実行環境は守る。
|です。

理解できます。要するに守るべき「Rubyのグローバルな実行環境」
を定義することが、この問題の解決への第一歩ではないでしょうか。
なお、mod_rubyの実装だけでこの問題を解決することは不可能です
から、なんらかの形でインタプリタ本体に手をいれることが必要そ
うです。

うーむ、CGIをwrapperの元でロードすれば良いのかなあ。それくら
いはもうやってたような気もするなあ。

                                まつもと ゆきひろ /:|)