ディレクトリトラバーサル攻撃への対処 - 自分の仕事を憎むには人生は余りにも短い
ディレクトリトラバーサル攻撃を検知する場合「../」を検知するとかではダメで以下のIPAのサイトにあるようにちゃんとしたチェックが必要。 http://www.ipa.go.jp/security/awareness/vendor/programming/b07_07.html 必要なのは以下の精査。 パス名を正規化し、正規化する前と比較し一致すること パス名の各階層のディレクトリが実際に存在すること パス名の各階層のディレクトリのオーナやグループ,ファイルモードが適切であること パス名中にシンボリックリンクが含まれていないこと このうち パス名の各階層のディレクトリが実際に存在すること パス名の各階層のディレクトリのオーナやグループ,ファイルモードが適切であること の2件は普通にチェックするだけなのだが、シンボリックリンクかどうかを検証するのと、 正規化したものが一致するかどうかを検証す
電球が切れた
夜中、突然に風呂の電球が切れたので、コンビニまで買いにいった。行ってから気づいたのだけれど、ちゃんと品番を控えていない。 家に調べに帰るのはめんどうだなと思っていると、横で同じように並んでいる電球を目の前に思案している、濡れた髪を乾かしたばかりの匂いのする、けっこうかわいい女の子がいた。 なんとなく目があって、気まずいし、誰にたいしてなのかよくわからない恥ずかしい気持ちになるので、普段ならなにも言わずにコンビニの島を一周するんだけれど、 思わず話しかけた。 「ワンルームのお風呂の電球って、ごく普通の丸いヤツなんですけどどれですか」 自分の口から出て行く言葉を喉の奥から手を出して引っ込めることができたらいいのになとおもうような なんでもない言葉が出てきたんだけれども、その女の子は、話しかけられたことに驚いた様子もなにもなく、 すごく自然に笑ってくれた 「私はお風呂に入っている途中に急にパチン
「疑わない」という怠惰について - 24時間残念営業
2013-06-01 「疑わない」という怠惰について http://www.watanabemiki.net/journal/post-475.html 読んだ。 ちなみにクソ長いです。 正直、真正面から罵倒したいような気分がないでもないっていうか、別の場所のブコメではほぼ罵倒に近いブコメをつけた。俺はこの人はバカだと思う。バカが言い過ぎなら、考え足らずといってもいい。 ところで、いまの流れだとこの人のことをバカであるとする意見のほうが賛同を得やすいはずだ。しかし俺はひねくれた人間なので、ここで読む人に再考を促す。俺は自分の意見を書くが、それを読んだうえで、もう一度考えてほしい。みんながこの人を叩いていいっていうそういう流れになってるからこの人を叩いているのか、根本的にこの人の言ってることがおかしいから反論されるのか。それとも、実は正しいのは彼であり、俺のほうがまちがっているのか。 まず、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
