22件ヒット
[1-22件を表示]
(0.028秒)
モジュール
- FileUtils (22)
検索結果
先頭2件
-
FileUtils
. # remove _ entry(path , force = false) -> () (21261.0) -
ファイル path を削除します。path がディレクトリなら再帰的に削除します。
...ファイル path を削除します。path がディレクトリなら再帰的に削除します。
このメソッドにはローカル脆弱性が存在します。
詳しくは FileUtils.#remove_entry_secure の項を参照してください。
@param path 削除するパス。
@param force......真のときは削除中に発生した StandardError を無視します。
//emlist[][ruby]{
require 'fileutils'
FileUtils.remove_entry '/tmp/ruby.tmp.08883'
//}
@see FileUtils.#remove_entry_secure... -
FileUtils
. # remove _ entry _ secure(path , force = false) -> () (9285.0) -
ファイル path を削除します。path がディレクトリなら再帰的に削除します。
... path を削除します。path がディレクトリなら再帰的に削除します。
FileUtils.#rm_r および FileUtils.#remove_entry には
TOCTTOU (time-of-check to time-of-use)脆弱性が存在します。
このメソッドはそれを防ぐために新設されました。
FileUtils.#rm......_r および FileUtils.#remove_entry は以下の条件が
満たされるときにはセキュリティホールになりえます。
* 親ディレクトリが全ユーザから書き込み可能 (/tmp を含む)
* path 以下のいずれかのディレクトリが全ユーザから書き込......ックリンクを持つ
この脆弱性を防ぐため、remove_entry_secure は削除前に path 以下の
ディレクトリのオーナーとパーミッションを変更し、上記の条件を回避します。
ただし remove_entry_secure は親ディレクトリが以下の条件を満た...