bash の危険な算術式 - どさにっき
■ bash の危険な算術式 _ 使ってる人がいちばん多いだろうからタイトルでは bash としてるけど、ここで取り上げることは zsh および ksh 一族(本家 ksh、pdksh、mksh)にも該当する。ash、dash などでは該当しない。 _ 以下のシェルスクリプトには脆弱性がある。わかるだろうか。 #!/bin/bash # "品目,単価,個数" の形式の CSV を読んで、"品目,合計金額" の形式で出力する csv="foo.csv" while IFS=, read item price num; do echo "$item,$((price*num))" done < "$csv" これ、細工された CSV ファイルを食わせることで、任意コードの実行ができてしまう。数ある脆弱性の中でもとくにヤバいやつだ。どこが穴なのかというと、タイトルにもあるとおり算術式なのだが、し
闇サトシとは (ヤミサトシとは) [単語記事] - ニコニコ大百科
闇サトシ単語 248件 ヤミサトシ 1.2千文字の記事 16 0pt ほめる 掲示板へ 記事編集 概要関連動画関連静画関連コミュニティ関連項目掲示板闇サトシとは、ポケモンMADムービーで生み出されたサトシの闇人格である。 転じてbeatmaniaIIDXの楽曲「gigadelic」「THE DEEP STRIKER」「Red. by Full Metal Jacket」に登場する少年がそう呼ばれている。 概要 お茶の間の子供たちに大人気のアニメ版ポケットモンスター。その主人公サトシのCVは遊戯王DMの獏良了と同じ松本梨香が担当している(体調不良のため降板した井上瑤の後任として、40話より担当)。 この獏良了、特に闇人格に豹変した獏良(闇バクラ)は酷薄な暴言で有名であり、1つの強敵として大きくストーリーに絡む敵役であった。前述のようにアニメ版ポケモンは人口に膾炙しているということもあって、ポ
![闇サトシとは (ヤミサトシとは) [単語記事] - ニコニコ大百科](https://cdn-ak-scissors.b.st-hatena.com/image/square/5bd1fac8d544d19340796767c18bdf23d7d3493d/height=288;version=1;width=512/https%3A%2F%2Fdic.nicovideo.jp%2Fimg%2Fog_b.jpg)
もう「公開鍵送ってください」というやり取りは不要だった - Qiita
GitHubに登録している鍵ペアの公開鍵は公開されてる 実は、GitHubに登録している鍵ペアの公開鍵は公開されてるのです。 GitHubのユーザーページのURLの後ろに「.keys」をつけると、その人の公開鍵文字列がDLできます。 アカウントがy-tsuzakiなら https://github.com/y-tsuzaki.keys です URLにアクセスすると公開鍵の文字列が表示されます。 このURLを使うことで、 GitHubユーザーには、わざわざメールやチャットで「公開鍵送ってください」と言わなくていいのです。 これは捗りますね。 authorized_keysに設定する方法 追記する方法 コメントで教えてもらいました。 @grohiro さん @ktooi さん ありがとうございます!
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
