BASHの脆弱性でCGIスクリプトにアレさせてみました
環境変数に仕込まれたコードを実行してしまうBASHの脆弱性が CGIスクリプトに影響を与えるか試してみたら結果は悲惨な感じに Tweet 2014年9月25日 嶋田大貴 この記事は2014年のものです 朝から Bash specially-crafted environment variables code injection attack なるもので騒ぎになっていたので、さっそく手元の Apacheで試してみました。 /hoge.cgiというURIで実行されるように、一行のメッセージを出力するだけの CGIスクリプトを設置します。いっけん、なんの入力もクライアント側から受け付けていないため危険のありようもなく見えます。 #!/bin/sh echo "Content-type: text/plain" echo echo "Hi! I'm an ordinary CGI script w
bashrcの設定でコマンドプロンプトの色をかえたりあれこれするメモ
bashrcの設定で、コマンドプロンプト上の色をかえたり、 表示内容をかえたり、あれこれするための覚書。 前提 bashで表示される内容をいろいろ変える方法。 「/etc/profile」とか「~/.bashrc」とかにPS1の環境変数を設定すると、 Telnetとかで表示されるシェルの色とか内容とかを色々とかえられます。 「/etc/profile」に設定すると基本的にbashを使う全ユーザに反映されます。 「~/.bashrc」に設定するとbashを使う各ユーザ毎に設定ができます。 そのサンプルを覚書として、φ(。。)メモ。 表示内容を変えてみる まずは、基本形。こんな感じで設定してみる。 例) export PS1="[\u@\h:\w]\$ " と、こんな感じのシェル表示になります。 表示) [root@KURO-BOX:/var/log]# PS1に設定した「\u」とか「\h」の
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
