ウェブの世界を徘徊してたら、見かけました。
海外の有名な人たちが、危険なプログラミング25を発表したようですね。
ぱっと見だと、
・入力された値のVaidation
・出力するもののエンコードとエスケープ処理
・SQLインジェクション
・クロスサイトスクリプティング
・OSコマンド系のインジェクション
:
なんてあたりのが25項目書いてるみたいっすね。
ちょっと時間ができたら、見返してみようとおもってます。
もし、お時間がある方はみといたら、どうでしょう。(英語です)
http://www.sans.org/top25errors/?utm_source=web&utm_medium=text-ad&utm_content=Announcement_Bar_20090111&utm_campaign=Top25&ref=37029#s4
ちょっとしたことでメールをしたいときに、
シェルスクリプト(shellscript) とかパール(perl)とかで
メール配信・送信をする訳ですが、以下のような感じでできるのでメモ。
【シェルスクリプト】
#!/bin/sh
wToAddress=”test@test.com”
f_SendMail(){
wToAddress=$1
wSubject=$2
wMsg=$3echo $wMsg | mail -s “${wSubject}” “${wToAddress}”
}f_SendMail “${wToAddress}” “Test Subject.” “Test Mail Message.”
exit
【perl】
#!/usr/bin/perl
my $sendmail = ‘/usr/sbin/sendmail’;
my $nkf = ‘/usr/bin/nkf’;open(SENDMAIL,”| $nkf -j | $sendmail -t -i”);
print SENDMAIL <<'END';
From: test@test.com
To: test_to@test.com
Subject: テストサブジェクトテストメッセージ
END
close(SENDMAIL);
みたいな感じですね。
シェルスクリプトのほうも、たぶんnkfかませば、日本語いけると思う。
前にやってたような気がするけど、記憶がないので。。
ちょっと以前から困惑しているのが、
スクリプト実行後の「返り値」といいますか「ステータスコード」といいますか
「戻り値」といいますか、、 「真偽値」といえばいいですかね。
これが、言語によって違うわけですよ。
単純に脳みその中でおかしなことになります。
今まで自分がやってきたものでいえば、以下の3つしかないわけですけど、
3つでも脳みそがおかしくなります。
シェルスクリプト : 0:真 1:偽
perlスクリプト : 0:偽 1:真
phpスクリプト : 0:偽 1:真
となっているわけですよ。
まあ、シェルスクリプトだけ違うと思えばいいのですが、
シェルとかコマンドライン操作を多くしていた為に、
ちょくちょく間違えます。 こまりものですね。
全部揃えてくれたらいいのに・・・
pythonとかrubyとかはどうなってるんだろ。
気が向いたら調べて追記しようと思う。
