MACHIDA Hideki
h****@match*****
2004年 7月 26日 (月) 15:17:43 JST
町田と申します。たびたびすみません。 現在の cvs HEAD の atatch プラグインで、テキストファイル等を attach_view で表示しようとするとセキュリティエラーになるよう です。 対策パッチを添付させていただきますので、問題なければマージし ていただけると助かります。 以上、よろしくお願いします。 -- 町田 秀企 http://www.matchy.net/ mailto:h****@match***** PGP fingerprint : FC05 7475 B836 5334 DF7C 9D18 9B26 CB64 95C2 0CC6 PGP public key : http://www.matchy.net/data/pgp_publickey.asc -------------- next part -------------- Index: attach.rb =================================================================== RCS file: /cvsroot/hiki/hiki/misc/plugin/attach/attach.rb,v retrieving revision 1.8 diff -u -r1.8 attach.rb --- attach.rb 26 Jun 2004 14:12:30 -0000 1.8 +++ attach.rb 26 Jul 2004 06:12:51 -0000 @@ -144,7 +144,7 @@ tabstop = ' ' * (@options['attach.tabstop'] ? @options['attach.tabstop'].to_i : 2) if file_name =~ /\.(txt|rd|rb|c|pl|py|sh|java|html|htm|css|xml|xsl)\z/i - file = "#{@conf.cache_path}/attach/#{page.escape}/#{file_name.escape}" + file = "#{@conf.cache_path}/attach/#{page.untaint.escape}/#{file_name.untaint.escape}" s = %Q!<pre>! s << File::readlines(file).join.escapeHTML.gsub(/^\t+/) {|t| tabstop * t.size}.to_euc s << %Q!</pre>!