escapeshellcmdの危険な実例
補足 この記事は旧徳丸浩の日記からの転載です(元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2)。 備忘のため転載いたしますが、この記事は2011年1月4日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり 先日の日記PHPのescapeshellcmdの危険性ではPHPのescapeshellcmd関数の危険性について指摘しましたが、脆弱となる実例を挙げていなかったので、「本当に危険なのか」と半信半疑の方もおられると思います。そこで、同関数が危険となる実例を考えたので報告します。 grepを使って、サーバー内を検索するスクリプトを考えます。 <?php header('Content-Type: text/html; charset=UTF-8'); ?> <html> <body><pre> <?php $k
ティム・オライリーが五つの分野について語る未来の展望 - YAMDAS現更新履歴
本日から仕事始めという人が多いだろうが、週末になれば三連休とまだいくらか余裕があるので、2010年を総括して2011年の方向性を定めるのに参考になる文章を読む時間はまだ残っている。 新年一発目の更新は、そうしたトレンドを読む文章として O'Reilly Radar に掲載されたオライリー・メディアの創始者、CEO であるティム・オライリーの What lies ahead インタビューシリーズを取り上げたい。 オライリーは5つの分野について今後の展望を語っている。ワタシが読んでおっと思った文章をざっと翻訳しておく。気になったら是非原文をあたっていただきたい。 What lies ahead: Data やはり彼の一番の興味はこの「データ」にあるようで、来月開催されるカンファレンス Strata 2011 は注目である。 データとアルゴリズムこそが非常に多くの企業の活動の中核をなしており、そ
Windowsの管理者が知っておくべきPowerShellのコマンド10選
文:Brien Posey(Special to TechRepublic) 翻訳校正:石橋啓一郎 2011-01-05 08:00 この数年、MicrosoftはPowerShellを管理ツールの中心に据えようとしている。新しいMicrosoftのサーバ製品のほとんどがPowerShellを必要としており、コマンドラインに踏み込まなければ達成できない管理タスクも多い。Windows管理者なら、PowerShellの使い方に慣れておく必要がある。この記事では、手始めに覚えるべき10のコマンドを紹介する。 1.Get-Help すべての管理者が最初に覚えるべきPowerShellのコマンドレットは、Get-Helpだ。このコマンドを使えば、他のあらゆるコマンドのヘルプを参照できる。例えば、Get-Processコマンドをどう使えばいいかを知りたければ、次のように入力する。 Get-Help
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
