スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

沖縄へ

** 少し出かけてきます

祖父の兄弟がそろそろ危ないので、一泊二日程沖縄へ行くことになりました。
明日はJazz研の追いコンですが、行けません。
残念です。

時間があったら、本土であまり見かけないお酒を探しに行ってきます。
どなたかお勧めをご存知でしたらご一報を。

それにしても最近忙しくなって、殆ど部室に顔を出していない。
全然人に会わないので、寂しいです。



**真珠に蛇

最近、Unixマガジンにiphoneのアーキテクチャの特集が載っていて危うく買いそうになりました。
iphoneのOSがバージョン3に上がったので、touchで対応するかどうか、今しばらくは様子見をすることにします。

ここ数日ほど、かなり本格的にperlを弄りました。
もともとは研究室向けのバージョン管理システム(trac)を導入する過程で、余りにもコマンドラインベースの作業が多い。
そこでいくつかの作業をWebベースで何とか出来ないかと調べたところ、バージョン管理システムの拡張機能(プラグイン)で、ある程度対応は出来る事がわかりました。
しかし自分が求めていた範囲の機能を提供しているものでは無かったので、何とかしました。
バージョン管理システム自体はpythonのコードで書かれていましたが、自分が求めていた機能は別にバージョン管理システムと依存する仕組みにしなくても実現できるものだったので、perlのCGIで組んでみました。

セキュリティ的にアレですが、とりあえず動くようになりました。
もう少しコードがまとまったら、外向けにも出します。


…それにしてもperl、慣れると便利です。
今まで八苦して書いていた/bin/shのシェルスクリプトより、全然楽。
しかし、perlの機能は例えCGIであっても、本当にシステムのあらゆる部分にダイレクトに作用します。
/rootなど、権限渡していないはずのディレクトリの書き換えとか平気でやりやがります。
非常に怖い。
うかつに入力用の穴を開けておいて、インジェクションされたらサーバオワタになります。
バリデーションなどの入力検査は厳密にやらなければなりません。

…多分、webサーバを含めたある範囲をchrootやjailなどの制限された実行環境にプロセスを移さないと、不整なアクセスからの回避は難しいのかもしれません。
スポンサーサイト

Comment

(編集・削除用)
管理者にだけ表示を許可

Trackback

URL
http://isle2.blog75.fc2.com/tb.php/36-39ae7b02
この記事にトラックバック(FC2Blog User)

カウンター

プロフィール

Hatabon

Author:Hatabon
日々精進。
基本的に管理人はゆるやかな人です。
コメントへの返信もゆるやかです。

Twitter on FC2

最新記事

最新コメント

月別アーカイブ

カテゴリ

検索フォーム

全記事表示リンク

RSSリンクの表示

リンク

  • pagetop
Copyright © Hatabon
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。