影舞でSecurityError

作者:

インストールが簡単なバグトラッキングシステム「影舞」を、Ruby1.8.5の環境にインストールしたら、

Following errors occurred. Please contact administrator.
Insecure: can't intern tainted string (SecurityError)

というエラーメッセージが表示された。

影舞のホームページを見ると、動作環境がRuby 1.8.2となっている。
Rubyはバージョン間の互換性が低いから、Ruby1.8.5には対応いていないのかも。

とりあえず、 /kagemai/lib/kagemai/message_bundle.rb の69行目を、

@messages[key.intern] = message

から、

@messages[key.untaint.intern] = message

に変更して、動作することを確認した。

しかし、Rubyの後方互換性の低さは何とかならないものか。

追記
ほかにも修正する必要がありそう。
個人で使うのなら、セーフモードを変更した方が早いかも。
/kagemai/html/guest.cgi の29行目。

$SAFE = 1

この行をコメントアウトする。

#$SAFE = 1

関連記事:

  1. 影舞のデータを別サーバーに移行する
  2. Google App Engine用フレームワーク「Kay」のフォームを使うときの注意点
  3. 近くにあるスマートフォンと接続・送受信するNearby API
  4. Firebird2.0で日本語の混じったPathもOKに!
  5. Indy10でメールを送信する時TIdMessageはMessage-IDヘッダーを設定しない

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください