[B! CGI] skyriserのブックマーク

skyriser id:skyriser

CGIに関するskyriserのブックマーク (2)

BASHの脆弱性でCGIスクリプトにアレさせてみました
環境変数に仕込まれたコードを実行してしまうBASHの脆弱性が CGIスクリプトに影響を与えるか試してみたら結果は悲惨な感じに Tweet 2014年9月25日嶋田大貴この記事は2014年のものです朝から Bash specially-crafted environment variables code injection attack なるもので騒ぎになっていたので、さっそく手元の Apacheで試してみました。 /hoge.cgiというURIで実行されるように、一行のメッセージを出力するだけの CGIスクリプトを設置します。いっけん、なんの入力もクライアント側から受け付けていないため危険のありようもなく見えます。 #!/bin/sh echo "Content-type: text/plain" echo echo "Hi! I'm an ordinary CGI script w
skyriser 2014/09/25
ヤバイ...

脆弱性

Bash

CGI
リンク
Perl/CGI研究室 'PERL-LABO'
2022年9月15日、当サイトのサーバーの仕様変更により、当サイトのCGIプログラムがそのままでは動作しない状態になってしまいました。修正すれば動くのですが、当サイトは2004年オープンの古いサイトで、サイト内の情報がほぼ当時の古いままであったこともあり、この機会に、CGIプログラムを修正するのではなく、サイトを閉鎖する道を選択することにいたしました。これまで当サイトをご訪問してくださったすべての皆様、特に当サイト掲示板に書き込みを残してくださった皆様、ありがとうございました。皆様のPerlライフが今後も豊かでありますように＾＾
skyriser 2009/01/20
PerlというかCGIに特化したもの。 PerlよりPHPのがお手軽で好きなんだけど知っておいて損はないよねってことで。

Perl

CGI
リンク
1