가로장은 맞은 노선을 따라가고 달리 가득 차있는 노출을 위해 불명료에 의하여 안전의 손상되는 개념을 아직도 믿는 예를 들면 WordPress 팀 갔다. 안전 취약성의 가득 차있는 평가 후에 (아래 세부사항)는 그들이 반면에 비상사태 헝겊 조각을 완전히 구멍을 닫는 필요로 했다는 것을 팀을 결정했다 가로장으로 막는다.

가로장 1.1.0에서 1.1.5까지로 (단명한 1.1.3 마이너스), 당신은 가로장의 루트 코드에 있는 벌레 때문에 URL를 통해서 루비 부호의 평가를 방아쇠를 당길 수 있다. 이것은, 그리고 과정은 걸릴 때문에 부호가 장시간에 달리기 당신이 /script/profiler 같이 무언가를 시작해서 근본적으로 가로장 과정을 내릴 다는 것을 의미한다 일어나는 동안. 다른 URL는 자료 손실을 일으키는 원인이 될 조차 수 있다.

훌륭하게 그들은 1.1.6에 새롭게 할 수 없는 사람들을 위한 모든 영향 받은 버전에 고침을 backported. 당신은 당신의 버전을 위한 diff를 적용해야 할 것이다:

이 헝겊 조각 (및 1.1.6 제3당 엔진 아이디어를 사용하여) 신청을 끊을 것이다. 따라서 당신이 그들에 속국 때문에 격상시킬 수 없는 경우에, 당신은 또한 엔진이 개정하는 동안 막는 뒤에 오는 URL를 추가할 수 있다. 여기 아파치의 밑에 mod_rewrite에 그것을 하는 방법 있다:

RewriteRule ^ (app|분대|설정|db|doc|여성해방운동|통나무|공중|원본|시험|tmp|납품업자)/- [F]

여기 lighttpd의 밑에 그것을 하는 방법 있다:

url.rewrite 일단 = ("^/(app|분대|설정|db|doc|여성해방운동|통나무|공중|원본|시험|tmp|납품업자)/" => "index.html")

근원