]> git.vanrenterghem.biz Git - git.ikiwiki.info.git/commitdiff
response
authorJoey Hess <joey@kodama.kitenet.net>
Wed, 5 Nov 2008 19:58:35 +0000 (14:58 -0500)
committerJoey Hess <joey@kodama.kitenet.net>
Wed, 5 Nov 2008 19:58:35 +0000 (14:58 -0500)
doc/plugins/po.mdwn

index ba293f26241822f16925406b76b59ce8868546c7..6d468f07efb16fdde46a5a51a3402ac11533f3ee 100644 (file)
@@ -231,6 +231,10 @@ Security checks
   > I've checked in a change fixing that. --[[Joey]]
 - `refreshpofiles` and `refreshpot` create new files; this may need
   some checks, e.g. using `IkiWiki::prep_writefile()`
+  > Yes, it would be ideal to call `prep_writefile` on each file 
+  > that they write, beforehand. This way you'd avoid symlink attacks etc to the
+  > generated po/pot files. I haven't done it, but it seems pretty trivial.
+  > --[[Joey]]
 - Can any sort of directives be put in po files that will
   cause mischief (ie, include other files, run commands, crash gettext,
   whatever).