Ruby コードインジェクション対策について

Ruby evalを使って、配列探索をするものを作っています。

そこで、コードインジェクション対策をしようと思って
いるのですが、どうすれば対策ができますでしょうか？

どなたか教えていただけませんか？

行動規範の内容に同意します

回答1件

ベストアンサー

evalを使っているのであれば、evalをなるべく使わないようにしましょう。

質問者様が書いたコードだけ、eval()を使うように制限をすると良いかもしれませんが、
これはなかなか簡単なことではないのです。

evalの代わりに代替技術として、
動的ディスパッチで書きなおせるかと思います。

投稿2014/06/24 02:30

mickey_m

総合スコア188

gouf

2014/10/10 14:56

詳しくはわかりませんが、セーフレベルの設定で、比較的安全にeval を実行できるようです ( オブジェクト指向スクリプト言語 Ruby リファレンスマニュアル - セキュリティモデル http://docs.ruby-lang.org/ja/2.1.0/doc/spec=2fsafelevel.html )

行動規範の内容に同意します