これでCGI経由でCGIを上書きして壊さないようにするためCGI以外の更新を外から出来る簡単なPassword認証は入れてあるので, tcpdumpされない限りは大丈夫なはずバックドアが出来た
一応一通りの主目的, これのためにmultipart/form-dataを勉強ファイル転送, 削除, リネーム, ディレクトリ操作ぐらいは出来るように, 一番嵌まったのは"0"という名前のファイルを作れないこと, perlユーザなら原因は簡単に推測が付くと思いますが… 一応答え&対処法↓
ファイル名が空のときに親ディレクトリを傷つけないように排除判定を行っているが, その条件文がif $fileとなっていて, 文字列リテラル"0"がfalseにマップされたことが原因, 簡単な対処法は条件文をif length $fileとすること, 因みにこれを見て分かるように後置if修飾で済ましていたり…
もう少し早くこれを作っていたらCGや計算モデル論のレポートをWebに置くのも簡単だったのになぁ…
Comments (0):
火曜5限を切る
流石に移動コストが大きすぎる…
Comments (0):