名前: ttk 日時: 2007-10-25 23:30:39 IPアドレス: 61.210.53.*
>>49944 >「安全なコマンド」って何? そこがポイントでもあるわけで、 あらゆる可能性の中から安全なものだけを選別して実行可能にする、 というのは困難だと思います。 そういうことなら、それこそ、>>49911 のような アプローチを採るべきでしょう。 元の投稿者のkoichiさん>>49832によると、 特定のスタイルファイルの実行に必要なコマンドだけが 実行可能になっていればよさそうです。 それなら、その該当するコマンド列のみを実行可能にしておき、 その他の場合には実行できないようにしておけば、よいのではないでしょうか。 ここでは、コマンドの文字列をsystemに投げる前にチェックし、 シェル上で危険な行為を行うのに便利な > とか ; とか & とか .. とか | とか * などなど がコマンド列に存在したら実行しないとか、 該当するコマンド列はフルパス指定限定にするとか、 しておく必要があるでしょう。 さらに、そのコマンド列が本当に「安全」でないといけません。 実際本当に「安全」なのかどうなのかは、 「内部のスタイルファイル」が何をやっているかに依存すると思います。
この書き込みへの返事: