|
■No20189 (れい さん) に返信 > 最初の「\\」だけは特別な意味があるかと。
そりゃ勿論です。
> absolute path 変換しちゃうと > TRAVERSE権限のないディレクトリが間に入っちゃった場合に困りませんか?
FILE_TRAVERSE ですか?たしか、SE_CHANGE_NOTIFY_NAME を無効化するためのやつですよね? それがあって、reparse point とか使われると確かに終わりますね。 でも、そこまで考慮すると validation が厄介なことに。
もっとも、個人的には filename の validation はほとんどやらずにそのまま API に渡しちゃっていますが。 Access control は ACL で厳密に適用しますので。 Filename の validation やることの方が少ないなぁ。
|