はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ CGIスクリプト

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 8 / 8件)
 

tDiary.org - tDiaryは二十歳になりました

2021/04/20 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip tdiary ブログツール Docker レンタルサーバ 最初

20年前の今日、tDiaryの最初の1行が書かれました。長らくのご愛用、ありがとうございます! レンタルサーバをターゲットに、CGIスクリプトとして動き始めたtDiaryも、いまではクラウドサービス上のDockerでも動くようにまでなりました。当時、同じタイミングで生まれたブログツール・サービスたちの多くは消え去っていき... 続きを読む

BASHの脆弱性でCGIモードで動いてるPHPにアレさせてみました | dogmap.jp

2014/09/25 このエントリーをはてなブックマークに追加 56 users Instapaper Pocket Tweet Facebook Share Evernote Clip bash テストスクリプト plain Echo Sakura

タイトルはパクリ 元記事: BASHの脆弱性でCGIスクリプトにアレさせてみました – ブログ – ワルブリックス株式会社 sakura のレンタルサーバが cgi モードで php 動かしてるよなーと思ってテストしてみたらできました。 # テストスクリプトは削除済みです。 test.php <?php header( "Content-type: text/plain" ); echo "Hey... 続きを読む

2014/09/24に発表されたBash脆弱性と解決法(RedHat系) - Qiita

2014/09/24 このエントリーをはてなブックマークに追加 78 users Instapaper Pocket Tweet Facebook Share Evernote Clip bash Qiita telnetコマンド rmコマンド 一刻

Bash使い(特にBashのCGIスクリプト書いてる人)は一刻を争うべき 2014/09/24に発表されてたBash脆弱性。 上記サイトに概要が書いてありますが、何が一番ヤバいかと言えばBashで書いたCGIスクリプトを動かしているサーバーだと私は思います。 詳しくは書きませんが、telnetコマンドで簡単に悪意のあるコードを仕込めました。悪意あるコードが、rmコマンドだったりしたら。取り返しが付... 続きを読む

BASHの脆弱性でCGIスクリプトにアレさせてみました - ブログ - ワルブリックス株式会社

2014/09/24 このエントリーをはてなブックマークに追加 519 users Instapaper Pocket Tweet Facebook Share Evernote Clip bash URI Apache ワルブリックス株式会社 手元

環境変数に仕込まれたコードを実行してしまうBASHの脆弱性が CGIスクリプトに影響を与えるか試してみたら結果は悲惨な感じに 朝から Bash specially-crafted environment variables code injection attack なるもので騒ぎになっていたので、さっそく手元の Apacheで試してみました。 /hoge.cgiというURIで実行されるように、一... 続きを読む

Perl XS を書くようになったきっかけ - Islands in the byte stream

2013/12/03 このエントリーをはてなブックマークに追加 42 users Instapaper Pocket Tweet Facebook Share Evernote Clip Perl XS ボク THE INTERVIEWS 少し加筆

THE INTERVIEWS がサービス終了ということで、一つだけ消えるには惜しいというか懐かしい記事があったので少し加筆修正して転載します。JHackers でも似たようなことを話してますね。Perl XS を書くようになったきっかけ、また、どのようにして今のような XS マジシャンになったのか。そのたりの事をお聞かせください2000年頃の話です。ぼくはCGIスクリプトでちょっとしたゲームデータ... 続きを読む

Ogawa::Buzz: DotCloudでCGIスクリプトを動かしてみた

2011/05/06 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip perl Ogawa Buzz DotCloud 手順

2011/05/06 DotCloudでCGIスクリプトを動かしてみた DotCloudで少し遊んでみました。 以下はDotCloud上でPerlのCGIスクリプトを動かすまでの手順です。 1. DotCloudのフロントエンドをインストールします。 $ sudo easy_install dotcloud 2. owawaという名前のアプリを作ります。アプリというか、(複数の実行サービスを束ねる... 続きを読む

さくらのレンタルサーバーライトプランでCPANモジュールをインストールするためのスクリプト - サンプルコードによるPerl入門

2011/03/22 このエントリーをはてなブックマークに追加 27 users Instapaper Pocket Tweet Facebook Share Evernote Clip CPANモジュール Telnet SSH 障壁 Perl入門

さくらのレンタルサーバーライトプラン(月額125円)でCPANモジュールをインストールするためのWebアプリケーション(CGIスクリプト)を書きました。さくらのレンタルサーバーライトプランでは、SSHやTelnetを使えないために、CPANモジュールのインストールは障壁の高いものになってはいますが、このツールを使うとあら簡単に、Webブラウザ上からモジュールをインストールすることができます。Win... 続きを読む

[を] Perl の -T スイッチ

2006/05/27 このエントリーをはてなブックマークに追加 40 users Instapaper Pocket Tweet Facebook Share Evernote Clip perl Programming デーモン サーバ 他人

Perl の -T スイッチ 2006-05-27-3 [Programming] プログラミング Perl 第3版 VOLUME 2 「23章 セキュリティ」より: デーモン、サーバ、および他人のために実行されるすべてのプログラム (例えばCGIスクリプト)には、-Tスイッチを指定すべきである。 [...] すべてのCGIスクリプトに-Tフラグを指定して実行するということは、単 に良い考えである... 続きを読む

 
(1 - 8 / 8件)