エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント2件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
おさかなラボ - wgetが0755とかやめようよ
すでに語られていることかも知れないが一応書いてみる。コマンドラインインジェクションが発生してしま... すでに語られていることかも知れないが一応書いてみる。コマンドラインインジェクションが発生してしまった場合の話である。 この場合、攻撃者には何ができるだろうか? 当然色々なリスクが考えられるのであるが、そのうちの1つが悪意のソフトウェアのインストールである。 コマンドラインだけでソフトウェアのインストールは難しいのでは、と思うかも知れないがそうでもない。wgetのようなコマンドラインからファイルを取得するツールを使えば、ソフトウェアのダウンロードから展開、インストールまであっという間に終わってしまう。 最近のUN*X系OSではこれらのコマンドがデフォルトで(かつパーミッションが0755の状態で)インストールされる場合も多いのでつい放置しがちだが、こういったものは念のためgroupを適切に設定した上でパーミッションを0750(suExecのようなことをしている場合は0700)にすべきだろ
2011/03/09 リンク