tag:blogger.com,1999:blog-5556888776250775802.post6382568901588309755..comments2023-03-02T05:03:56.820+09:00Comments on Reach Over The Sky, Tear The Sky: プログラミング初心者がGoに入門しようとしてサンプルアプリのテキストwikiを動かすまでTearTheSkyhttp://www.blogger.com/profile/15924023545895568712noreply@blogger.comBlogger1125tag:blogger.com,1999:blog-5556888776250775802.post-63801549585837888802015-12-06T00:29:17.254+09:002015-12-06T00:29:17.254+09:00リクエストからファイル名を得る部分 getTitle はもう少しサニタイズしないと意図しないパスにフ...リクエストからファイル名を得る部分 getTitle はもう少しサニタイズしないと意図しないパスにファイルが書かれそうな気がします。例えばこれは Windows に限った話ですが<br /><br />http://localhost:8080/C:%5cWindows%5cnotepad.exe<br /><br />にリクエストすると予期しないファイルに書こうとします。もちろん権限が無い場合にはエラーになりますが。また UNIX 系 OS だとしても期待しないファイル名になるかと思います。<br />期待しない文字は strings.Replacer 等で置換してしまうのが良いかと思います。<br />mattnhttps://www.blogger.com/profile/00918739582532665962noreply@blogger.com