共有
  • 記事へのコメント44

    • 注目コメント
    • 新着コメント
    その他
    kamenashi1982
    kamenashi1982 $(( var )) のvarに$つけなくていいのはすんごい気色悪い

    2019/10/16 リンク

    その他
    natroun
    natroun こんなのわかるわけないよ……とか思ってしまうな。世に脆弱性の種は尽きまじ。

    2019/09/14 リンク

    その他
    benridane111
    benridane111 危険の履き違え。クリティカルなコマンドを有効にしたまま任意のコードを食わせたからでしょ。。心配ならsandbox内で実行するべきだし。

    2019/09/05 リンク

    その他
    itochan
    itochan 難しすぎ

    2019/09/04 リンク

    その他
    ngyuki
    ngyuki 算術式を使わないようにすれば・・と思ったけど結構色んな所で暗黙のうちに算術式として評価されてしまうのね・・

    2019/09/03 リンク

    その他
    akulog
    akulog うぉ、なるほど

    2019/09/03 リンク

    その他
    hylom
    hylom 危ないからshとawkを使おう

    2019/09/02 リンク

    その他
    otoan52
    otoan52 外からのデータを処理するのにbashは使わないけど、sudoフラグをつけたbashスクリプトとか怖そうだな……。

    2019/09/02 リンク

    その他
    t1mvverr
    t1mvverr 構文も複雑で可読性も良くないし素直にコマンド打つだけで良くね

    2019/09/02 リンク

    その他
    t_motooka
    t_motooka 入力を正しく使って、幸せなbash生活を送りたい。

    2019/09/02 リンク

    その他
    amino_acid9
    amino_acid9 bashやzshはこういう(自分が)理解できない挙動があるので、シェルスクリプトは/bin/sh(dash)で処理が簡単なものしか書かないようにしてる。

    2019/09/02 リンク

    その他
    perl-o-pal
    perl-o-pal cygwinのkshがmkshかなんかだったような。なんかいろいろ違ってた。黒魔術は濫用危険。

    2019/09/02 リンク

    その他
    yuno001
    yuno001 それなりにbashに触れているつもりだったが、話の頭から全然わからん。bashってこんな深いものだったの。

    2019/09/02 リンク

    その他
    zyzy
    zyzy こういう罠に気を配れない人間なので、使い捨てワンライン以外はもうシェル使わず普通の言語使うんだよなぁ……。

    2019/09/02 リンク

    その他
    ijustiH
    ijustiH えーむーりー

    2019/09/02 リンク

    その他
    ssids
    ssids こういうの、USP の人たちとかどうしてるのかな

    2019/09/02 リンク

    その他
    crosscrow
    crosscrow 正直shellはIE6と同じくらいevilだと思うんだ…

    2019/09/02 リンク

    その他
    k_igrs
    k_igrs shellって、なんでこの仕様が改善されないんだろうってのが多い印象。ワイルドカード展開のオーバーフローとか。

    2019/09/02 リンク

    その他
    OkadaHiroshi
    OkadaHiroshi こういうのはlintソールで対応すべき問題だと思う。現状はshellcheckでも警告はでないようだ。

    2019/09/02 リンク

    その他
    t_yano
    t_yano シェルでユーザー入力を受け付けるようなプログラムを書くなという話かというと、俺らが使って色んなコマンド類も、実は単なるシェルスクリプトだったりするしなあ。つ俺らの入力を受け取って動いている。

    2019/09/02 リンク

    その他
    z67kjh
    z67kjh 凡俗なのでまだわかりませんでした

    2019/09/02 リンク

    その他
    rryu
    rryu 算術式というか配列の添え字がなぜかコマンド置換の対象というのが危険すぎる。それがなければ再起展開キモイくらいなのに…

    2019/09/02 リンク

    その他
    Haaaa_N
    Haaaa_N まあSQLインジェクションみたいなものだから外部入力そのまま信用してはいかんな

    2019/09/02 リンク

    その他
    nicht-sein
    nicht-sein ふむ。つまりはシェルスクリプト使わなければいいんですね!わかりました!(わかってない)

    2019/09/02 リンク

    その他
    pullphone
    pullphone expr使えばいいじゃん

    2019/09/02 リンク

    その他
    kkobayashi
    kkobayashi あーなるほど怖いね。ときどきすごい凝ったシェルスクリプト見るけどそう言うことするためのツールじゃないんだろうなと思う

    2019/09/02 リンク

    その他
    khtokage
    khtokage うわぁ…… 個人的にshellはバッドノウハウ多すぎて調べるのも覚えるのも嫌なので、単純なループよりも複雑なことが出てきたらスクリプト言語に移行することにしてる。

    2019/09/02 リンク

    その他
    I8D
    I8D 夏の怪談。

    2019/09/02 リンク

    その他
    daichirata
    daichirata 防げる気がしないので、算術式が必要だったり外部のファイルを触るスクリプトは極力shell以外で書こうと思った

    2019/09/02 リンク

    その他
    iww
    iww よくある話

    2019/09/02 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    bash の危険な算術式 - どさにっき

    ■ bash の危険な算術式 _ 使ってる人がいちばん多いだろうからタイトルでは bash としてるけど、ここで...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事