|
■No20189 (れい さん) に返信
> 最初の「\\」だけは特別な意味があるかと。
そりゃ勿論です。
> absolute path 変換しちゃうと
> TRAVERSE権限のないディレクトリが間に入っちゃった場合に困りませんか?
FILE_TRAVERSE ですか?たしか、SE_CHANGE_NOTIFY_NAME を無効化するためのやつですよね?
それがあって、reparse point とか使われると確かに終わりますね。
でも、そこまで考慮すると validation が厄介なことに。
もっとも、個人的には filename の validation はほとんどやらずにそのまま API に渡しちゃっていますが。
Access control は ACL で厳密に適用しますので。
Filename の validation やることの方が少ないなぁ。
|
