read コマンドの使い方 - 拡張 POSIX シェルスクリプト Advent Calendar 2013 - ダメ出し Blog
拡張 POSIX シェルスクリプト Advent Calendar 2013、13日目の記事です。 今日のネタは組込みコマンド read の解説と使い方を紹介します。 read コマンドとは? read の基本仕様・動作は次の通りです。 シェルの組込みコマンドである。 標準入力を読み、一行読み込むか EOF になると終了する。 終了コードは、行を読み込めたときは 0、 読み込めなかったとき (EOF も含む) は 1 となる。 引数にシェル変数名が指定されていたら読み込んだ行を変数に格納する。 読み込んだ行の末尾に改行が付いていたら削除した値となる。 引数のシェル変数名が複数指定されていたら区切り文字 (デフォルトはスペースとタブ。シェル変数 $IFS の値) で分割して変数に格納する。 入力の区切り文字はバックスラッシュ \ で分割をエスケープすることができる。 代表的なオプションは次の
Apache HTTPD: `Options -FollowSymLinks` は不完全 - ダメ出し Blog
シンボリックリンク攻撃を防ぐための Apache HTTPD モジュールの解説はこちら: Apache HTTPD: mod_allowfileowner https://fumiyas.github.io/apache/mod-allowfileowner.html 背景 ロリポップの共有 Web サービス下のサイト改ざん事件で、 攻撃手法の一つとして 「他ユーザー所有のファイルへのシンボリックリンクを自分のコンテンツディレクトリ下に作り、Apache HTTPD 経由でアクセスする」手順が利用されたらしい。 参考: http://blog.tokumaru.org/2013/09/symlink-attack.html 当社サービス「ロリポップ!レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃について http://lolipop.jp/info/news/4149/#090
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
