BASHの脆弱性でCGIスクリプトにアレさせてみました
環境変数に仕込まれたコードを実行してしまうBASHの脆弱性が CGIスクリプトに影響を与えるか試してみたら結果は悲惨な感じに Tweet 2014年9月25日 嶋田大貴 この記事は2014年のものです 朝から Bash specially-crafted environment variables code injection attack なるもので騒ぎになっていたので、さっそく手元の Apacheで試してみました。 /hoge.cgiというURIで実行されるように、一行のメッセージを出力するだけの CGIスクリプトを設置します。いっけん、なんの入力もクライアント側から受け付けていないため危険のありようもなく見えます。 #!/bin/sh echo "Content-type: text/plain" echo echo "Hi! I'm an ordinary CGI script w
Twitpicの画像をMacで一括ダウンロード [10/27追記] - いいハコ作ろう
Twitterの画像アップロードサービスであるTwitpicが閉鎖されることになりました。 そうなると、今までTwitpicにアップロードしていた画像ファイルを手元に保存したいですよね。 Windows用は便利なツールが公開されていましたが、Mac用にいいのがありませんでした。そこでLinux用に公開されているshファイルをMacで動くように改造しました。 twpicdl.shをここからダウンロードして、ターミナルから「sh twpic.sh ユーザ名 ディレクトリ名」として起動するだけで一括でダウンロードすることができますよ。 https://gist.github.com/eligor13/e8a72cac0e606b04a224 では、また〜 追記 起動方法についての記述が間違っていましたので修正しました。 さらに追記 Twitterで @marbocub(まあぼ@cub)さんからビ
![Twitpicの画像をMacで一括ダウンロード [10/27追記] - いいハコ作ろう](https://cdn-ak-scissors.b.st-hatena.com/image/square/5cb44429fb3dcf8cd5138d4c6b529ea6b317576d/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F11696248318754942751%2F12921228815732054173%2F1415401495)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
