Tasuku SUENAGA
a****@razil*****
2009年 11月 9日 (月) 19:59:24 JST
末永です。 シンボリックリンクの解決については少し悩んでいます。 一番いいのは、パスごとに設定できるようにするような方式ですが、 さすがに自由度がありすぎますよね。 これから作る予定の/etc/groonga.confのファイルに、 シンボリックリンクを辿るかどうかの設定を付けたいな、と思います。 デフォルトでは辿らない設定にするのがよいかと思います。 /etc/groonga.confは、.gitconfigよろしくiniファイル形式にしたいと考えます。 Kouhei Sutou さんは書きました: > 須藤です。 > > 現在は、admin-html-path内にシンボリックリンクがあるとそれを辿っ > てファイルの内容を返していますが、うっかり、/etc/passwdへのシ > ンボリックリンクが転がっているとadmin-html-path外のファイルへ > もアクセスできてしまいます。 > > 外部からファイルを作成するAPIはないので、そこは自己責任でどう > ぞ、でもよさそうな気がしますが、少し安全側に倒すならリンク先 > がadmin-html-path内なら辿る、くらいでもよい気がします。 > 少し、面倒そうですが。。。 --- tasuku
