Last active
December 18, 2015 13:59
-
-
Save shugo/5794389 to your computer and use it in GitHub Desktop.
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| = $SAFE=4を使わないでください | |
| $SAFE=4は一部の方にサンドボックスとして利用されていますが、ブラックリスト方式であるため潜在的な脆弱性が存在します。 | |
| このため、doc/security.rdocにも記述されているとおり、サンドボックスとしての利用は推奨されていません。 | |
| また、Ruby 2.1では$SAFE=4の機能は削除され、$SAFEに4以上の値を代入すると例外が発生するようになります。 | |
| 今後は、$SAFE=4を使用しないようにお願いします。 | |
| = Don't use $SAFE=4 | |
| $SAFE=4 is used for sandboxing by some users, but it's potentially vulnerable because it's blacklist based. | |
| Use of $SAFE=4 for sandboxing is therefore not recommended as described in doc/security.rdoc. | |
| In Ruby 2.1, the $SAFE=4 feature will be removed, and exceptions will be raised when $SAFE is set to 4 or larger. | |
| So DO NOT USE $SAFE=4 any longer. |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment