アカウント名:
パスワード:
使ってるアーカイバ側で対策されてれば問題無いんじゃない?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
つまるところ (スコア:1)
IDENTIFICATION DIVISION.
AUTHOR YUKI-KUN.
Re:つまるところ (スコア:0)
Re:つまるところ (スコア:0)
コマンド渡すと展開は一気にDLL側でやってしまうのでアーカイバ側では対策のしようがないと思うのですが。
Re:つまるところ (スコア:1)
書庫展開するコマンドを渡す前に、その書庫に対して
CheckArchive する
OpenArchive する
FindFirst して1個目の書庫内ファイル名を取得、変なパスがないかチェック
FindNext して2個目~最後までの書庫内ファイル名を取得、変なパスがないかチェック
CloseArchive する
この過程で変なパスがあれば解凍阻止/事前警告といった対応をする、とか。
# ほかの対策があれば参考にしたいのでID。
Re:つまるところ (スコア:1)
"/* ../* */../*"を指定すれば、
FindNextは不要だと思いますが、
いかがでしょうかね。