アカウント名:
パスワード:
コマンドラインはコマンドとデータが分離してないからこんなことになる。そんなコマンドラインでなんでもやろうとするからそうなる。分離した仕組みが必要だよ・・・
#一応標準入力で分離できるけどいまいち
やっぱPowerShellよ
「~」の代わりに「~~」と入力するか、それが嫌なら ssh に -e none オプションをつければいいだけの話ですよ。分離した仕組み…みたいなのをわざわざ作る必要はないです。
エスケープ必要な文字が自由に使えない時点でなんらかの穴と攻撃余地があると疑ってます。
そういやFirefoxアカウントパスワードでもなんかあったな〜
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
linux系はセキュリティ低すぎ (スコア:0)
コマンドラインはコマンドとデータが分離してないからこんなことになる。そんなコマンドラインでなんでもやろうとするからそうなる。
分離した仕組みが必要だよ・・・
#一応標準入力で分離できるけどいまいち
Re: (スコア:0)
やっぱPowerShellよ
Re: (スコア:0)
「~」の代わりに「~~」と入力するか、
それが嫌なら ssh に -e none オプションをつければ
いいだけの話ですよ。
分離した仕組み…みたいなのをわざわざ作る必要はないです。
Re: (スコア:0)
エスケープ必要な文字が自由に使えない時点でなんらかの穴と攻撃余地があると疑ってます。
そういやFirefoxアカウントパスワードでもなんかあったな〜