2016-12-10から1日間の記事一覧
ディレクトリトラバーサル攻撃とかを気にする必要があるなら、信頼できない文字列は全部細かくチェックするしかないんじゃないですかね。'/' 以外にも '..' が渡される場合とかもチェックする必要がありそうだし。 私は別にこの辺詳しいわけではないので、実…
Ruby でディレクトリ名を連結したい場合によく使われるクラスに Pathname がある。 require 'pathname' Pathname('a').join('b') # => "a/b" Pathname('a')+'b' # => "a/b" Pathname('a')/'b' # => "a/b" この Pathname インスタンスは、'/' で始まる文字列…
Ruby でディレクトリ名を連結したい場合によく使われるメソッドに File.join がある。 File.join において、空文字列 '' は特に何も影響を与えない '.' と似たようなものだと思いがちである。 File.join('a','','b') # => "a/b" しかし、第一引数が空文字列 …