セキュリティレビューで大穴を見落とした
おかしいなぁ…どうしちゃったのかな。
細かいところに目を奪われるのわかるけど、脆弱性はXSSだけじゃないんだよ。
こんなロジックエラーを見落とすなら、レビューした意味、ないじゃない。
ちゃんとプログラムの全体を見ようよ……少し、頭冷やそうか……
root所有のリポジトリをsudoでコミットするときの設定
sudu hg commitしたときにsudo元のユーザ名が自動的に設定されるように設定するためには、.hg/hgrcに
[ui] username=$SUDO_USER
この状態で一般ユーザでhg statusなどとすると
Not trusting file /root/VirtualDomainServer/.hg/hgrc from untrusted user root, group wheel
などと言われる。これを抑制するために/etc/mercurial/hgrcを作って
[trusted] users=root
と設定した。