アカウント名:
パスワード:
拡張子でファイルの内容を推定する MS-DOS が悪い。21世紀にもなってこんな負の遺産が受け継がれているなんて信じられない。
拡張子で推定しないようにすると、どんな拡張子のファイルでも実行できるようになりますよ?
#セキュリティー的にどっちがいいんだろ
Classic MacOSやLinux(Unix)はもともとは拡張子で判断という概念がなく、ファイルにアクセスしてなんなのか判定してた。Linuxもいまは拡張子優先(なはず)だけど。
Unixなんて、今も昔もバイナリかshebang以外に、OSレベルではファイルの種類の能動的な判断なんてしてないんじゃないの?若干の例外はあるかもしれないけど。
Linuxが拡張子優先なんて聞いたことない。gnomeとかのレベルのレベルの話でしょう。
MS-DOSは拡張子で判断、Classic MacOSはリソースフォークで判断、Linuxはmagicパターンファイルを参照して判断、でいいのかな。他OSとの互換性も考えて、magicパターンファイルで判断するのが一番妥当な気がする。セキュリティ的には実行形式ファイルとスクリプトをもれなく水際で食い止められる率が高いはず。
DOSもWindowsも実行ファイルはmagicパターンで判断してるけど?MZヘッダーとかPEヘッダーとか聞いたことないか?判断してなかったのはCP/M由来のcom時代だけだぜ。
適当なファイルを.exeにして実行できるか試せば一目瞭然だと思うのだが。
ウィルスとかマルウェアって正規の実行ファイルなんだからmagicパターンで判断したからって何の効果も無いだろう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
諸悪の根源 (スコア:0)
拡張子でファイルの内容を推定する MS-DOS が悪い。
21世紀にもなってこんな負の遺産が受け継がれているなんて信じられない。
Re: (スコア:0)
拡張子で推定しないようにすると、どんな拡張子のファイルでも実行できるようになりますよ?
#セキュリティー的にどっちがいいんだろ
Re:諸悪の根源 (スコア:0)
Classic MacOSやLinux(Unix)はもともとは拡張子で判断という概念がなく、ファイルにアクセスしてなんなのか判定してた。
Linuxもいまは拡張子優先(なはず)だけど。
Re:諸悪の根源 (スコア:1)
# いくつかのアプリで拡張子を判定に使うケースはありますが (make と cc が典型)。
Re: (スコア:0)
Classic MacOSやLinux(Unix)はもともとは拡張子で判断という概念がなく、ファイルにアクセスしてなんなのか判定してた。
Linuxもいまは拡張子優先(なはず)だけど。
Unixなんて、今も昔もバイナリかshebang以外に、OSレベルではファイルの種類の能動的な判断なんてしてないんじゃないの?
若干の例外はあるかもしれないけど。
Linuxが拡張子優先なんて聞いたことない。gnomeとかのレベルのレベルの話でしょう。
Re: (スコア:0)
MS-DOSは拡張子で判断、Classic MacOSはリソースフォークで判断、
Linuxはmagicパターンファイルを参照して判断、でいいのかな。
他OSとの互換性も考えて、magicパターンファイルで判断するのが
一番妥当な気がする。セキュリティ的には実行形式ファイルと
スクリプトをもれなく水際で食い止められる率が高いはず。
Re:諸悪の根源 (スコア:1)
Re:諸悪の根源 (スコア:1)
DOSもWindowsも実行ファイルはmagicパターンで判断してるけど?
MZヘッダーとかPEヘッダーとか聞いたことないか?
判断してなかったのはCP/M由来のcom時代だけだぜ。
適当なファイルを.exeにして実行できるか試せば一目瞭然だと思うのだが。
ウィルスとかマルウェアって正規の実行ファイルなんだから
magicパターンで判断したからって何の効果も無いだろう。