[Tech] bash脆弱性関連

メモ。

Perl 5.8.8に関しての話だが、

system("hoge");

では、bashは呼ばれない。


system("hoge; hoge");



system("ls *");

とすると、呼び出される。
straceをするとわかる。
lsの件は、*の展開のためだと思う。

わかんないのは、pythonでos.system("df -h") がなぜ駄目なのかという点。Perlでsystem("df -h")しても問題ないんだが。
(CGIにしてpythonで問題があるインジェクションで問題ないことを確認している)

 http://www.walbrix.com/jp/blog/2014-09-bash-code-injection.html

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント

この記事へのトラックバック