In message "[ruby-list:31529] tempfile name and File.stat  (Insecure SecurityError)"
    on 01/09/19, "Inoue" <inoue / motonet.co.jp> writes:

|テンポラリファイルを利用するものがあるみたいですが、テンポラリ名を得る
|メソッドはあるのでしょうか?

pathメソッドで得られると思います

|また、File#statで
|a = File.stat(path+'/'+fname).atime
|とすると、エラーの無い場合やある場合( `stat': Insecure operation - stat
|(SecurityError) )
|があります。
|エラーがでないようにする対策はあるのでしょうか?

きっとCGI中でのことだと思いますが、Insecureと言われるのは
pathやfnameが「汚染されている」、つまり外部から得られた文字
列であるからです。文字列の内容が危険でないことが確認できてい
るならば、明示的にuntaintメソッドで汚染マークを外してやるこ
とで解決すると思います。