[B! bash][Ruby] iwwのブックマーク

iww id:iww

bashとRubyに関するiwwのブックマーク (1)

ShellShockがCGIに及ぼす影響を少し過大評価していたかも - Qiita
bashの脆弱性（CVE-2014-6271など）によって、PerlやRubyのCGIからsystem関数などOSコマンドを実行するプログラム言語の機能を使うと、 UserAgent などブラウザから送信されたデータが環境変数に格納された状態でbashが起動し、ShellShockが発生するという話が話題になっているが、本当にそうなのか。実験次の処理系で実験した。 Perl（5.20.0） Ruby（2.1.3） PHP（5.6.0） Python3（3.4.1）コード OSコマンドのenvを呼び出して表示するだけのCGI。 Perl #!/usr/bin/env perl print "Content-Type: text/html;\n\n"; print system('env');
iww 2014/09/28
『コマンドの中にシェルのメタ文字がない場合は、シェルを介さずにシステムコールを使ってコマンドを実行する』メタ文字は結構頻繁に使うのでやっぱりアウトっぽい

perl

Ruby

bash
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx