11件ヒット
[1-11件を表示]
(0.582秒)
:![[x]](/images/drop-condition-icon.png "条件を削除"){kind=icon}
検索結果
-
FileUtils
. # remove _ entry _ secure(path , force = false) -> () (33685.0) -
ファイル path を削除します。path がディレクトリなら再帰的に削除します。
...ath を削除します。path がディレクトリなら再帰的に削除します。
FileUtils.#rm_r および FileUtils.#remove_entry には
TOCTTOU (time-of-check to time-of-use)脆弱性が存在します。
このメソッドはそれを防ぐために新設されました。
FileUtils.#rm_r......FileUtils.#remove_entry は以下の条件が
満たされるときにはセキュリティホールになりえます。
* 親ディレクトリが全ユーザから書き込み可能 (/tmp を含む)
* path 以下のいずれかのディレクトリが全ユーザから書き込み可能
*......ため、remove_entry_secure は削除前に path 以下の
ディレクトリのオーナーとパーミッションを変更し、上記の条件を回避します。
ただし remove_entry_secure は親ディレクトリが以下の条件を満たすことを
仮定しています。
* UNIX...