アカウント名:
パスワード:
バグや脆弱性のないソフトなんてないね。OSもアプリもみな。所詮人間が作ったもの。
3つ問題点があると思う。1.プログラム言語の文字列表現とコマンドラインともにダブルクォーテーションで囲む仕様になっている点。 どちらかが違う表記になっていたら問題に遭遇する可能性が減ったのではないか
2.コマンドラインが、実行プログラムと引数を正確に区別できない点。 もはや脆弱性扱いで良いのではないか
3.実行ファイルの拡張子を省略できる仕様 今更変えられないので別のシェルを作ったほうがいいのでは
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
もはや… (スコア:0)
バグや脆弱性のないソフトなんてないね。
OSもアプリもみな。所詮人間が作ったもの。
Re:もはや… (スコア:1)
3つ問題点があると思う。
1.プログラム言語の文字列表現とコマンドラインともにダブルクォーテーションで囲む仕様になっている点。
どちらかが違う表記になっていたら問題に遭遇する可能性が減ったのではないか
2.コマンドラインが、実行プログラムと引数を正確に区別できない点。
もはや脆弱性扱いで良いのではないか
3.実行ファイルの拡張子を省略できる仕様
今更変えられないので別のシェルを作ったほうがいいのでは