lifememo.jp
BASHの脆弱性でCGIスクリプトにアレさせてみました
環境変数に仕込まれたコードを実行してしまうBASHの脆弱性が CGIスクリプトに影響を与えるか試してみたら結果は悲惨な感じに Tweet 2014年9月25日 嶋田大貴 この記事は2014年のものです 朝から Bash specially-crafted environment variables code injection attack なるもので騒ぎになっていたので、さっそく手元の Apacheで試してみました。 /hoge.cgiというURIで実行されるように、一行のメッセージを出力するだけの CGIスクリプトを設置します。いっけん、なんの入力もクライアント側から受け付けていないため危険のありようもなく見えます。 #!/bin/sh echo "Content-type: text/plain" echo echo "Hi! I'm an ordinary CGI script w
「070」番号、携帯で利用スタート 11月1日から
携帯電話各社は、「070」で始まる携帯電話番号の利用を11月1日にスタートする。 「070」番号はPHSで使われてきたが、従来の「080」「090」番号が来年初頭にも不足する見通しになっているため、携帯電話向けに解禁する。 携帯電話には「070-1~4」「070-7~9」で始まる電話番号が割り当てられる。PHSには「070-5」「070-6」で始まる番号が継続して割り当てられる。現在使っている携帯電話番号、PHSの電話番号は継続して利用できる。 携帯電話-PHS間の番号ポータビリティ(MNP)導入も検討されており、その場合は番号で携帯とPHSを区別できなくなる。ウィルコムは、着信先がウィルコム端末かどうかを呼び出し音で判別できる「ウィルコム呼び出し音」サービスを7月から順次導入している。 携帯電話で使用されている「090」「080」番号は1億8000万の番号を割り当て可能だが、2012年3
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
