原です。

> まつもと ゆきひろです．

> |後藤です. 
> |
> |cgi-lib.rb を使わせてもらってますが, 
> |CGI に GET なり POST なりで FORM の値をもらってからの
> |取り扱いでセキュリティ上絶対安全と思われる作法というのは
> |もう見つかってるんでしょうか?
> 現状ではCGIを書く人が自分で外から来た文字列をもとに
> 
>   * evalしない
>   * require/loadしない
>   * openしない
>   * File操作しない(chmodとか)

もちろん、system と `command` もですね。


> python風ですね．cgi-lib.rbがperl風なのと対照的です．

cgi-lib.rb は perl 風なのかあ。意識がなかった。
でも cgi-lib.pl まるうつしであるのは事実です。^^;;
ruby 風にするとどうなるのかなあ。module にしちゃっうのかな。