有馬です。

ARIMA Yasuhiro <fit0298 / fitec.co.jp> wrote

| cgi.rb の以下のところです。
|         /Content-Type: (.*)/ni === head
|         eval <<-END
|           def body.content_type
|             #{(Regexp::last_match[1] or "").dump.untaint}.taint
|           end
|         END

で、以下で逃げましたという報告。

-             #{(Regexp::last_match[1] or "").dump.untaint}.taint
+             #{($1 or "").dump.untaint}.taint

--
 有馬 康弘 <fit0298 / fitec.co.jp>