2008年11月21日金曜日

解決!!

このエントリーをはてなブックマークに追加
長かった戦いに終止符が打たれた!
一週間近く悩んでいたruby-openid使ったサンプルをようやく動かすことが出来た。

Loox Uと初音ミクで行こう!: 謎
http://looxu.blogspot.com/2008/11/blog-post_10.html

Loox Uと初音ミクで行こう!: ruby-openidでのエラー状況
http://looxu.blogspot.com/2008/11/ruby-openid.html

結局悪さ(?)をしていたのはmod_rubyだった。
mod_rubyはセキュアな設計がされているため、デフォルトで$SAFE==1になっている。(http://www.modruby.net/doc/faq.ja.jis.html#label-5)
その為、セキュリティエラーが出ていた。
見た目では、ただの例外なのでなんでこんなエラーが出るのか結局大元のソースを追っていくしか無かったのでかなり時間がかかったというオチ。
お陰でかなり勉強になりました。

対策(?)は以下のとおり。
/etc/httpd/conf.d/ruby.conf

RubySafeLevel 0
を追記。
これで、ようやくサンプルが動いた。
あー長かった……。
セキュリティレベル落としてるから、今後もXSS対策をしっかりしたコード書かないとなぁ。

0 件のコメント :

コメントを投稿