hirok atumi
eligo****@gmail*****
2006年 11月 14日 (火) 17:08:21 JST
あつみと申します。 Hikiのセーフレベルについてお伺いさせてください。 不特定多数がアクセスできないようにプラグイン:edit_user.rbを有効にした状態で、 DirやFileなどのメソッドを利用するプラグインを作成したいと考えています。 そのプラグインを有効にするために、セーフレベルを1から0に変更することはセキュリティ上危険なことなのでしょうか。 具体的にいうと、Dir.entriesなどのメソッドを多用して、Lightbox JSv2.0 をHikiに移植しようとしています。 わたしのHikiの使用目的は、信頼のおける特定ユーザのみが編集する情報サイトの構築のためであり、不特定多数のユーザーによる情報蓄積型サイトの構築ではありません。 edit_user.rbで特定したユーザーの過失による危険性は考えないものとして、どなたか御返答いただければと思います。 よろしくおねがいいたします。
