てきとうなメモ

本の感想とか技術メモとか

紙のコミックとKindleコミックで発売日が同じもの 2016年06月分

Book

あせびと空世界の冒険者(5)【特典ペーパー付き】 (RYU COMICS)

あせびと空世界の冒険者(5)【特典ペーパー付き】 (RYU COMICS)

レズと七人の彼女たち(1)

レズと七人の彼女たち(1)

泣かせた責任とってくれ 4 (NextFcomics)

泣かせた責任とってくれ 4 (NextFcomics)

大正ロマンチカ12 (NextFcomics)

大正ロマンチカ12 (NextFcomics)

熱愛プリンス お兄ちゃんはキミが好き4 (NextFcomics)

熱愛プリンス お兄ちゃんはキミが好き4 (NextFcomics)

D.Gray-man 25 (ジャンプコミックスDIGITAL)

D.Gray-man 25 (ジャンプコミックスDIGITAL)

アクセルスター 2 (ジャンプコミックスDIGITAL)

アクセルスター 2 (ジャンプコミックスDIGITAL)

アナノムジナ 4 (ジャンプコミックスDIGITAL)

アナノムジナ 4 (ジャンプコミックスDIGITAL)

Levius/est[レビウス エスト] 2 (ヤングジャンプコミックスDIGITAL)

Levius/est[レビウス エスト] 2 (ヤングジャンプコミックスDIGITAL)

しんそつ七不思議 3 (ヤングジャンプコミックスDIGITAL)

しんそつ七不思議 3 (ヤングジャンプコミックスDIGITAL)

たいようのマキバオーW 18 (ジャンプコミックスDIGITAL)

たいようのマキバオーW 18 (ジャンプコミックスDIGITAL)

コネクト 1 (ヤングジャンプコミックスDIGITAL)

コネクト 1 (ヤングジャンプコミックスDIGITAL)

デストロイ アンド レボリューション 8 (ヤングジャンプコミックスDIGITAL)

デストロイ アンド レボリューション 8 (ヤングジャンプコミックスDIGITAL)

バイオーグ・トリニティ 9 (ヤングジャンプコミックスDIGITAL)

バイオーグ・トリニティ 9 (ヤングジャンプコミックスDIGITAL)

ビン?孫子異伝? 20 (ヤングジャンプコミックスDIGITAL)

ビン?孫子異伝? 20 (ヤングジャンプコミックスDIGITAL)

プリマックス 5 (ヤングジャンプコミックスDIGITAL)

プリマックス 5 (ヤングジャンプコミックスDIGITAL)

ボーイスカート 2 (ヤングジャンプコミックスDIGITAL)

ボーイスカート 2 (ヤングジャンプコミックスDIGITAL)

ボクガール 10 (ヤングジャンプコミックスDIGITAL)

ボクガール 10 (ヤングジャンプコミックスDIGITAL)

ラジエーションハウス 1 (ヤングジャンプコミックスDIGITAL)

ラジエーションハウス 1 (ヤングジャンプコミックスDIGITAL)

潔癖男子!青山くん 5 (ヤングジャンプコミックスDIGITAL)

潔癖男子!青山くん 5 (ヤングジャンプコミックスDIGITAL)

刻命のゴーレム 3 (ヤングジャンプコミックスDIGITAL)

刻命のゴーレム 3 (ヤングジャンプコミックスDIGITAL)

黒 3 (ヤングジャンプコミックスDIGITAL)

黒 3 (ヤングジャンプコミックスDIGITAL)

惰性67パーセント 2 (ヤングジャンプコミックスDIGITAL)

惰性67パーセント 2 (ヤングジャンプコミックスDIGITAL)

妄想メガネ 5 (ヤングジャンプコミックスDIGITAL)

妄想メガネ 5 (ヤングジャンプコミックスDIGITAL)

私が言うとおりになる(2) (ヤングマガジンコミックス)

私が言うとおりになる(2) (ヤングマガジンコミックス)

Re:ゼロから始める異世界生活 第二章 屋敷の一週間編 3巻 (デジタル版ビッグガンガンコミックス)

Re:ゼロから始める異世界生活 第二章 屋敷の一週間編 3巻 (デジタル版ビッグガンガンコミックス)

あたりまえのぜひたく。 魚愛が試される、それが煮魚。 (幻冬舎単行本)

あたりまえのぜひたく。 魚愛が試される、それが煮魚。 (幻冬舎単行本)

ななしのアステリズム 3巻 (デジタル版ガンガンコミックスONLINE)

ななしのアステリズム 3巻 (デジタル版ガンガンコミックスONLINE)

悪魔も踏むを恐れるところ 3巻 (デジタル版ガンガンコミックスJOKER)

悪魔も踏むを恐れるところ 3巻 (デジタル版ガンガンコミックスJOKER)

久住くん、空気読めてますか? 3巻 (デジタル版ガンガンコミックスJOKER)

久住くん、空気読めてますか? 3巻 (デジタル版ガンガンコミックスJOKER)

神恋―カミコイ― 2巻 (デジタル版ガンガンコミックスJOKER)

神恋―カミコイ― 2巻 (デジタル版ガンガンコミックスJOKER)

戦×恋(ヴァルラヴ) 1巻 (デジタル版ガンガンコミックス)

戦×恋(ヴァルラヴ) 1巻 (デジタル版ガンガンコミックス)

天賀井さんは案外ふつう 2巻 (デジタル版ガンガンコミックス)

天賀井さんは案外ふつう 2巻 (デジタル版ガンガンコミックス)

不機嫌なモノノケ庵 6巻 (デジタル版ガンガンコミックスONLINE)

不機嫌なモノノケ庵 6巻 (デジタル版ガンガンコミックスONLINE)

壁にメリー.com 2巻 (デジタル版ガンガンコミックスONLINE)

壁にメリー.com 2巻 (デジタル版ガンガンコミックスONLINE)

ONE Final ―未来のエスキース― 7 (マーガレットコミックスDIGITAL)

ONE Final ―未来のエスキース― 7 (マーガレットコミックスDIGITAL)

ReReハロ 10 (マーガレットコミックスDIGITAL)

ReReハロ 10 (マーガレットコミックスDIGITAL)

てのひらシャーベット 3 (マーガレットコミックスDIGITAL)

てのひらシャーベット 3 (マーガレットコミックスDIGITAL)

はるはなのみの 1 (マーガレットコミックスDIGITAL)

はるはなのみの 1 (マーガレットコミックスDIGITAL)

ほしとくず 1 (マーガレットコミックスDIGITAL)

ほしとくず 1 (マーガレットコミックスDIGITAL)

わたしの上司 3 (マーガレットコミックスDIGITAL)

わたしの上司 3 (マーガレットコミックスDIGITAL)

バディゴ! 5 (りぼんマスコットコミックスDIGITAL)

バディゴ! 5 (りぼんマスコットコミックスDIGITAL)

ロマンチカ クロック 10 (りぼんマスコットコミックスDIGITAL)

ロマンチカ クロック 10 (りぼんマスコットコミックスDIGITAL)

叶恋どうぶつえん (マーガレットコミックスDIGITAL)

叶恋どうぶつえん (マーガレットコミックスDIGITAL)

圏外プリンセス 7 (マーガレットコミックスDIGITAL)

圏外プリンセス 7 (マーガレットコミックスDIGITAL)

思い、思われ、ふり、ふられ 3 (マーガレットコミックスDIGITAL)

思い、思われ、ふり、ふられ 3 (マーガレットコミックスDIGITAL)

女の子って。 4 (りぼんマスコットコミックスDIGITAL)

女の子って。 4 (りぼんマスコットコミックスDIGITAL)

斉藤さん もっと! 4 (マーガレットコミックスDIGITAL)

斉藤さん もっと! 4 (マーガレットコミックスDIGITAL)

椿町ロンリープラネット 4 (マーガレットコミックスDIGITAL)

椿町ロンリープラネット 4 (マーガレットコミックスDIGITAL)

猫田のことが気になって仕方ない。 8 (りぼんマスコットコミックスDIGITAL)

猫田のことが気になって仕方ない。 8 (りぼんマスコットコミックスDIGITAL)

美食探偵 明智五郎 2 (マーガレットコミックスDIGITAL)

美食探偵 明智五郎 2 (マーガレットコミックスDIGITAL)

ブレイブスター☆ロマンティクス 1巻 (デジタル版ヤングガンガンコミックス)

ブレイブスター☆ロマンティクス 1巻 (デジタル版ヤングガンガンコミックス)

真実の魔法少女 5巻 (デジタル版ヤングガンガンコミックス)

真実の魔法少女 5巻 (デジタル版ヤングガンガンコミックス)

Dance with Devils -Blight- 2巻 (デジタル版Gファンタジーコミックス)

Dance with Devils -Blight- 2巻 (デジタル版Gファンタジーコミックス)

K RETURN OF KINGS 1巻 (デジタル版Gファンタジーコミックス)

K RETURN OF KINGS 1巻 (デジタル版Gファンタジーコミックス)

アインシュタインの怪物 1巻 (デジタル版Gファンタジーコミックス)

アインシュタインの怪物 1巻 (デジタル版Gファンタジーコミックス)

キューティクル探偵因幡 17巻 (デジタル版Gファンタジーコミックス)

キューティクル探偵因幡 17巻 (デジタル版Gファンタジーコミックス)

死神と銀の騎士 4巻 (デジタル版Gファンタジーコミックス)

死神と銀の騎士 4巻 (デジタル版Gファンタジーコミックス)

Apache Struts2の脆弱性(CVE-2016-3081)

Security Java Struts

JVNVU#91375252: Apache Struts2 に任意のコード実行の脆弱性

ぐぐるとみつかるPOCで1番簡単そうなのを解説してみる

http://www.example.com/sample.action?method:%23_memberAccess%3D@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS%2C%23test%3D%23context.get%28%23parameters.res%5B0%5D%29.getWriter%28%29%2C%23test.println%28%23parameters.command%5B0%5D%29%2C%23test.flush%28%29%2C%23test.close&res=com.opensymphony.xwork2.dispatcher.HttpServletResponse&command=%23%23%23Struts2%20S2-032%20Vulnerable%23%23%23

脆弱性のあるStruts 2.3.28で作成したActionに対しDMIを有効にした状態でStrutsのActionのURLに上記のようなクエリパラメタつけてアクセスすると

###Struts2 S2-032 Vulnerable###

と表示される。

DMIって何かというとmethod:XXXとクエリパラメタに与えて上げると、ActionのXXXメソッドを実行してくれるというもの。単純にメソッドとして評価すれば良いのだが、何故かOGNL(Javaのオブジェクトを操作可能な簡易言語)を記述可能である。

上記POCのmethod:以下の部分をURLデコードすると以下になる

method:#_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,#test=#context.get(#parameters.res[0]).getWriter(),#test.println(#parameters.command[0]),#test.flush(),#test.close&res=com.opensymphony.xwork2.dispatcher.HttpServletResponse&command=###Struts2 S2-032 Vulnerable###

OGNLを知らないと分かりづらいので、これを1つずつ説明する。

#_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,

#は変数への代入や参照時に使う記号であり、@class@fieldは静的フィールドclass.fieldを取得する。_memberAccessはognl.OgnlContextのフィールドであり、OGNLを評価する時にどのような処理を許すかどうかを設定する。普通にアクセスしようとすると特定のクラスやパッケージへのアクセスを除外するようになっている。struts.xmlstruts.excludedClassesなどで指定している。例えば、java.lang.Runtimeなどにはアクセスできないようだ。

#test=#context.get(#parameters.res[0]).getWriter(),

parametersはクエリパラメタを表す。そのため、parameters.res[0]はcom.opensymphony.xwork2.dispatcher.HttpServletResponseである。contextはOGNLのコンテキストOgnlContextであり、コンテキストにおけるキーcom.opensymphony.xwork2.dispatcher.HttpServletResponseに対応する値はサーブレットのレスポンスオブジェクトでありそのWriterを取得している。

#test.println(#parameters.command[0]),
#test.flush(),
#test.close

クエリパラメタcommandの値を出力して、Writerをflush,closeしている。最後に()がついていないのはこれがDMIであるので元々XXXを指定した時にXXX()になるように()をくっつけるコードになっているためである。

で、今回の修正はOGNLとして評価する部分は修正しておらず、DMIで実行するメソッドのクリーンを実施している。

--- a/core/src/main/java/org/apache/struts2/dispatcher/mapper/DefaultActionMapper.java
+++ b/core/src/main/java/org/apache/struts2/dispatcher/mapper/DefaultActionMapper.java
@@ -136,7 +136,7 @@ public class DefaultActionMapper implements ActionMapper {
                 put(METHOD_PREFIX, new ParameterAction() {
                     public void execute(String key, ActionMapping mapping) {
                         if (allowDynamicMethodCalls) {
-                            mapping.setMethod(key.substring(METHOD_PREFIX.length()));
+                            mapping.setMethod(cleanupActionName(key.substring(METHOD_PREFIX.length())));
                         }
                     }
                 });
@@ -148,7 +148,7 @@ public class DefaultActionMapper implements ActionMapper {
                             if (allowDynamicMethodCalls) {
                                 int bang = name.indexOf('!');
                                 if (bang != -1) {
-                                    String method = name.substring(bang + 1);
+                                    String method = cleanupActionName(name.substring(bang + 1));
                                     mapping.setMethod(method);
                                     name = name.substring(0, bang);
                                 }

cleanupActionNameは以下のようなメソッド

    /** 
     * Cleans up action name from suspicious characters
     *
     * @param rawActionName action name extracted from URI
     * @return safe action name
     */
    protected String cleanupActionName(final String rawActionName) {
        if (allowedActionNames.matcher(rawActionName).matches()) {
            return rawActionName;
        } else {
            LOG.warn("Action [{}] does not match allowed action names pattern [{}], cleaning it up!",
                    rawActionName, allowedActionNames);
            String cleanActionName = rawActionName;
            for (String chunk : allowedActionNames.split(rawActionName)) {
                cleanActionName = cleanActionName.replace(chunk, "");
            }   
            LOG.debug("Cleaned action name [{}]", cleanActionName);
            return cleanActionName;
        }   
    }

allowedActionNamesは[a-zA-Z0-9._!/\\-]*なので今回のOGNL式からは#や()などが削除される。そのためまともなOGNLとして評価されず例外が発生するようになっている。

ソースコードにコメントを書くかどうか

Programming

プログラムにコメント書かない文化もあるよって話 - NZ MoyaSystem

一部同意できる部分もあるのだけども、やっぱりある程度コメントは書いたほうが良いと思う。書きすぎはよくないが。

自分が書いたほうが良いと思うのは以下の部分かな

  • 公開している関数/定数
  • 複雑なアルゴリズムを実装している部分
  • なぜこのコードなのかを書いたほうが良い部分
    • 外部ライブラリのバグなどで、おかしなコードになっているけど正しいコード
    • ある仕様に決めたけども、いろいろ議論がありうるもの

「なぜ」の部分も書いてもらった方が、仕様を変えるかどうか迷った時に参考になる。

きれいなコードを書けばコメント書かなくても良いという意見だけども、そもそもその綺麗さにはプログラミング言語/ライブラリで書けることという限界値があって、現在のプログラミング言語/ライブラリはそこまで完璧なものだとは思っていない。ので、どうしてもコメント書かないとわからない部分がでてくるよなと。

また、読む側の視点がぬけているよね。コメントはあったほうが読む速度があがるだろうし、邪魔にならない程度ならばあった方が良いだろう。ある程度のコードを読む能力が高い人を常に確保できるのであれば省略しても良いけど現実は結構難しい。書く側がこれぐらい読めるよと思っていても、それは常に読んでいるからバイアスがかかっていて、読む側は内心文句言いながら読んでいるかもしれない。

あと気になった部分。

プログラムの仕様書にあたるドキュメントについては、詳細かつ簡潔(1チームにつき Word 数十ページ程度)にまとまったものが共有されており、仕様変更が発生した場合には随時メンテナンスが入っています。コーディング担当者がメンテを忘れても、レビュー時にたいてい誰かが指摘してくれるので、メンテナンス漏れが起きることは少ないです。

仕様書のメンテナンスコストがコメントのメンテナンスコストって同じじゃないのかな。どこに書くかが違うだけで。

結局コメント書いてるじゃんと思われるかもしれませんが、「なぜこの修正を行ったのか」「修正前後で動作がどう違うのか」などの情報は、プログラムそのものではなくコミットやチケットに付随する情報のため、プログラムのコメントとして残すのは不適切です。

「なぜこの修正を行ったのか」「修正前後で動作がどう違うか」はコミットログで良いと思うが、「現状なぜこのコードになっているのか」はソースコードに書くべき話かな。

--no-preserve-rootオプション

Linux

サーバ業者が" rm -rf / "で全サーバを誤消去、復旧法をQ&Aサイトに尋ねる。実は書籍執筆のための「引っ掛け問題」 - Engadget Japanese

種明かしをすると、現在の UNIX(Linux)システムでは管理者権限で "rm -rf / " を実行しても警告メッセージが表示され、すぐにはファイルを削除しないようになっています。そのうえで、本当に削除をするなら"-no preserve"オプションを付けて実行することになっています。このことをどれだけのユーザーが知っているか、マルサラは試したわけです。このとき、質問へのアクセス数は述べ14万に達していましたが、このことを指摘する人はほとんどいませんでした。

--no-preserve-rootオプションのことだと思うけども、そういえばそんなオプションあったなあ。

これいつからなんだろと調べてみるとcoreutilsChangelogを調べると結構古い

2003-11-09 Jim Meyering

* Use automake-1.7.9. Regenerate dependent files.

* src/rm.c: Support new options: --preserve-root and --no-preserve-root.
* src/chown.c: Likewise.

http://git.savannah.gnu.org/cgit/coreutils.git/tree/ChangeLog-2005#n7384

2003-12-20 Jim Meyering

* Version 5.1.0.

http://git.savannah.gnu.org/cgit/coreutils.git/tree/ChangeLog-2005#n7238

どうも2003年末の5.1.0かららしい。

ちなみにrmだけでなくchownやchgrpも--no-preserve-rootオプションがある。所有者/グループを全部変えられると動かなくなるしなあ

suやsudoにおけるPATH

Linux CentOS7 Shell

suとかsudoとかrootになる方法はいくつかあるけど、/usr/local/binにパスが通っていないことがあった。
で、なんでかなと。

centos7の環境で確認すると以下のようになる。

$ echo $PATH
/usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/vagrant/.local/bin:/home/vagrant/bin
$ su
# echo $PATH
/usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/vagrant/.local/bin:/home/vagrant/bin
# exit
$ su -
# echo $PATH
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
# exit
$ sudo -s
# echo $PATH
/sbin:/bin:/usr/sbin:/usr/bin
# exit
$ sudo -i
# echo $PATH
/usr/local/sbin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
# exit

結構違う。

まず、suした時はsuを実行したユーザのPATHを引き継ぐ。

su -した時は以下manにあるように

-, -l, --login
シェルをログインシェルにする。すなわち以下のような取り扱いをする: すべての環境変数を解除する。その上で `TERM'、 `HOME'、 `SHELL' を前述 のように設定し、
`USER'、 `LOGNAME' (スーパーユーザーであっても)を同 じく前述のように設定する。続いて `PATH' をコンパイル時のデフォルト値に 設定する。ディレクトリを user
のホームディレクトリに変更する。シェル名の前に `-' を付加し、シェルに ログイン時のスタートアップファイルを読ませる。

コンパイル時のデフォルトのPATH+シェルのログイン時のスタートアップファイルになる。

コンパイル時のデフォルトはutil-linux(centos7のsuを含む)のソースコードを見ると

// util-linux-2.23.2/login-utils/su-common.c 
  if (pw->pw_uid)
    r = logindefs_setenv("PATH", "ENV_PATH", _PATH_DEFPATH);

  else if ((r = logindefs_setenv("PATH", "ENV_ROOTPATH", NULL)) != 0)
    r = logindefs_setenv("PATH", "ENV_SUPATH", _PATH_DEFPATH_ROOT);

となっていて

// util-linux-2.23.2/include/pathnames.h
#undef _PATH_DEFPATH
#define _PATH_DEFPATH           "/usr/local/bin:/bin:/usr/bin"

#undef _PATH_DEFPATH_ROOT
#define _PATH_DEFPATH_ROOT      "/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin"

となっているので

/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

さらに、/root/.bash_profileに

PATH=$PATH:$HOME/bin

が書かれているので/root/binが追加されている。

sudoした場合はそもそもデフォルトでsecure_pathの設定がしているので、

# /etc/sudoers
Defaults    secure_path = /sbin:/bin:/usr/sbin:/usr/bin

上記のパスがベースになり、シェルを普通に実行する場合(-s)とログインシェルとして実行する場合(-i)との違いがある。

ログインシェルだと/etc/profileも読み込まれるので

# /etc/profile
# Path manipulation
if [ "$EUID" = "0" ]; then
    pathmunge /usr/sbin
    pathmunge /usr/local/sbin
else
    pathmunge /usr/local/sbin after
    pathmunge /usr/sbin after
fi

が実行されて/usr/local/sbinが付加される。

PostgreSQLのbyteaカラムが\xXXXXXXと表示される

PostgreSQL 
$ psql test
test=> create table t(b bytea);
CREATE TABLE
test=> insert into t(b) values('foo');
INSERT 0 1
test=> select * from t;
    b     
----------
 \x666f6f
(1 行)

'foo'を挿入すると'\x666f6f'と16進表示される。

PostgreSQL 9.0の仕様変更っぽい。

byteaの出力はデフォルトで16進数書式になりました。(Peter Eisentraut)

互換性が必要ならばbytea_outputサーバパラメータを使用して伝統的な出力書式を選択することができます。

リリース9.0

これを回避するためにはencode関数を利用するか

test=> select encode(b, 'escape') from t;
 encode 
--------
 foo
(1 行)

サーバの設定(postgresql.conf)を変更する

bytea_output (enum)
bytea型の値の出力形式を設定します。 有効な値はhex(デフォルト)、およびescape(PostgreSQLの伝統的な書式)です。 より詳細は項8.4を参照してください。 bytea型は常にこの設定に係わらず、入力時に双方の書式を受け付けます。

クライアント接続デフォルト 
bytea_output = 'escape'

perlでパイプを使ってコマンドの入出力をopenした時のエラー処理

Perl

closeした時にエラーが返るのか

open(my $f, 'ls hoge |');
close $f or die $! ? "error on closing pipe" : "exit status = $?";

$ perl sample.pl
ls: hoge: No such file or directory
exit status = 256 at sample.pl line 2.

closeが失敗するのはパイプのcloseに失敗した場合とコマンドが失敗した場合とがあるが、$!が0かどうかで判別がつく。コマンドが失敗すると0になる。

$ perldoc -f close
...
            If the filehandle came from a piped open, "close" returns false if
            one of the other syscalls involved fails or if its program exits
            with non-zero status. If the only problem was that the program
            exited non-zero, $! will be set to 0.

あと、$?はコマンドの戻り値が入っているがシェルの$?とは異なる

$ perldoc perlvar
...
    $CHILD_ERROR
    $?
...
            This is just the 16-bit status word returned by the
            traditional Unix "wait()" system call (or else is made up to look
            like it). Thus, the exit value of the subprocess is really ("$? >>
            8"), and "$? & 127" gives which signal, if any, the process died
            from, and "$? & 128" reports whether there was a core dump.

上位8ビットがコマンドの戻り値を表し、次の1ビットがコアダンプがあるかどうか、残り7ビットがどのシグナルで死んだか入っている。

ので、今回はコマンドの戻り値は1である