アカウント名:
パスワード:
bashの脆弱性がニュースになってたけど、bash自体の説明が
> インターネットのホームページを表示するサーバーで広く利用されているプログラム
となってて、うーん間違ってないけどあってもいないような。もやもやした。
結構あってるんじゃないの。
インストールベースで考えると、「サーバー用途のマシン」と「bashをインストールしているマシン」にはかなりの強相関があるだろうから。Unix系でもandroidとかはほとんどbash載せてないわけだし、デスクトップLinuxとかIISとか誤差だし。
ウェブをサービスするために利用されてると誤解されるからどうかと思う。ウェブサーバーじゃなければ問題ないと思われそう。
この際、サーバーの多くに利用されてるプログラム、でいいと思うが、
ssh接続でもヤバいんだが勘違いしてるコメントがちらほらと
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
NHKでニュースになってた (スコア:2, 興味深い)
bashの脆弱性がニュースになってたけど、bash自体の説明が
> インターネットのホームページを表示するサーバーで広く利用されているプログラム
となってて、うーん間違ってないけどあってもいないような。
もやもやした。
Re: (スコア:0)
結構あってるんじゃないの。
インストールベースで考えると、「サーバー用途のマシン」と「bashをインストールしているマシン」にはかなりの強相関があるだろうから。Unix系でもandroidとかはほとんどbash載せてないわけだし、デスクトップLinuxとかIISとか誤差だし。
Re: (スコア:0)
ウェブをサービスするために利用されてると誤解されるからどうかと思う。
ウェブサーバーじゃなければ問題ないと思われそう。
この際、サーバーの多くに利用されてるプログラム、でいいと思うが、
Re: (スコア:0)
ssh接続でもヤバいんだが
勘違いしてるコメントがちらほらと
Re:NHKでニュースになってた (スコア:0)
アカウント持ってなくてもコマンドながせるみたいなのがあればやばいけど。
# 制限なしの方は共有レンタルサーバーとかアップデートされないとやばそうだけどね。