[3511] Re: 「情報処理試験でNUL文字攻撃の問題など」

記事個別表示 (3511)

これは「水無月ばけらのえび日記 : 情報処理試験でNUL文字攻撃の問題など」に関連するコメントです。

[3511] Re: 「情報処理試験でNUL文字攻撃の問題など」

ばけら (2006年4月20日 22時19分)

>>Perl の open が NUL 以降を無視するのですか？

>　はい。少なくとも事実上「Perl の open は NUL 以降を無視する」と言って良い状況であろうと思います。

　ちょっと補足です。

　Perl が文字列の NUL 以降を無視しているわけではないので、「open() に渡った文字列の NUL から後ろが無視される」わけではなくて、「ファイル名のNULから後ろが無視される」ことになります。両者はほぼ同じですが、パイプを使おうとするときに大きな違いが出ます。

open(FOO, "foo\0bar|")

　ではコマンド foo が実行されますが、

open(FOO, "foo|\0bar")

　ではコマンド foo は実行されません。

　このことからも、Perl が NUL 以降を切っているのではなく、単に NUL を含むパスをそのまま OS に渡しているだけだということが伺えますね。

これは「水無月ばけらのえび日記 : 情報処理試験でNUL文字攻撃の問題など」に関連するコメントです。
全読: [3500]Re: 「情報処理試験でNUL文字攻撃の問題など」からのスレッド(11件)]
- [3500] Re: 「情報処理試験でNUL文字攻撃の問題など」 : F.Koryu (2006年4月18日 10時26分)
  - [3502] Re: 「情報処理試験でNUL文字攻撃の問題など」 : ばけら (2006年4月18日 21時57分)
  - [3506] Re: 「情報処理試験でNUL文字攻撃の問題など」 : あきら (2006年4月19日 17時54分)
  - [3509] Re: 「情報処理試験でNUL文字攻撃の問題など」 : PANDA (2006年4月20日 20時36分)
    - [3510] Re: 「情報処理試験でNUL文字攻撃の問題など」 : ばけら (2006年4月20日 21時53分)
      - [3511] Re: 「情報処理試験でNUL文字攻撃の問題など」 : ばけら (2006年4月20日 22時19分)
      - [3516] Re: 「情報処理試験でNUL文字攻撃の問題など」 : びい (2006年4月23日 12時0分)
        [3517] Re: 「情報処理試験でNUL文字攻撃の問題など」 : えむけい (2006年4月23日 17時22分)
        [3520] Re: 「情報処理試験でNUL文字攻撃の問題など」 : びい (2006年4月23日 19時41分)
        [3522] Re: 「情報処理試験でNUL文字攻撃の問題など」 : えむけい (2006年4月24日 7時28分)
        [3525] Re: 「情報処理試験でNUL文字攻撃の問題など」 : PANDA (2006年4月26日 21時2分)

コメントフォーム

※広告や宣伝の書き込みはご遠慮ください。

題名 :

名前 :

本文 : >>>Perl の open が NUL 以降を無視するのですか？ >>　はい。少なくとも事実上「Perl の open は NUL 以降を無視する」と言って良い状況であろうと思います。 > >　ちょっと補足です。 >　Perl が文字列の NUL 以降を無視しているわけではないので、「open() に渡った文字列の NUL から後ろが無視される」わけではなくて、「ファイル名のNULから後ろが無視される」ことになります。両者はほぼ同じですが、パイプを使おうとするときに大きな違いが出ます。 > >open(FOO, "foo\0bar|") > >　ではコマンド foo が実行されますが、 > >open(FOO, "foo|\0bar") > >　ではコマンド foo は実行されません。 >　このことからも、Perl が NUL 以降を切っているのではなく、単に NUL を含むパスをそのまま OS に渡しているだけだということが伺えますね。

新生鳩丸掲示板♯

記事個別表示 (3511)

[3511] Re: 「情報処理試験でNUL文字攻撃の問題など」