rubyでopenコマンドを使用するときに気をつけること
検証環境
- ruby 2.3.1
いつもRubyOnRailsで開発していると自分がスーパーエンジニアになったような錯覚を起こすことがあります。
あまりにも手軽に、いろいろなことを考慮した実装ができるためです。
素のRubyでWebアプリを書こうとしてみると、それを実感します。
Webアプリを作ることがこんなに難しかったかな、と。
Rails以外のフレームワーク、例えばsinatraを使ったときにも戸惑うことがあります。
ActiveSupportの機能をRubyの標準機能と勘違いして使っているからかもしれません。
Array#secondとか、rubyのArrayクラスにあるものだと思っている人は存在すると思います。
この現象を、Rails/Sinatra問題と私は名付けています。
Railsがいくら便利でもそれを使っていれば安全ということはなく、正しい使い方をしないと脆弱性のある実装をしてしまう事はあります。
例えばopenコマンドをつかう場合には気をつけないといけない事があります。
openコマンドでOSコマンドインジェクションの脆弱性
openコマンドに以下のようなパラメータを渡すと、OSコマンドインジェクションの脆弱性を突かれる場合があります。
open('|/bin/sleep 20;').read
これは例として20秒スリープするコマンドを仕込んでいます。
影響
状況によっては任意のファイルが読み取られる場合がある
対策
ファイルを開く場合はFile.openを使う
以下のようにすると存在しないパスの場合はエラーになる
File.open('|/bin/sleep 20;').read
URLから直接開く場合は開くURLをパースする
以下のようにするとパースした時点でURLでなければエラーが発生する
uri = '|/bin/sleep 20;' uri = URI.parse(uri) open(uri).read
プログラマは人間なので軽微なミスも含めて、完璧にコーディングすることは不可能だと思います。
コードレビューはとても重要だと思います。
TAG
新しいことや難しい課題に挑戦することにやりがいを感じ、安定やぬるい事は退屈だと感じます。 考えるより先に手が動く、肉体派エンジニアで座右の銘は諸行無常。 大事なのは感性、プログラミングにおいても感覚で理解し、感覚で書きます。
TAG
- Android
- AWS
- Bitrise
- CodePipeline
- Firebase
- HTML
- iOS
- IoT
- JavaScript
- KPI
- Linux
- Mac
- Memcached
- MGRe
- MGReのゆるガチエンジニアブログ
- MySQL
- PHP
- PICK UP
- PR
- Python
- Ruby
- Ruby on Rails
- SEO
- Swift
- TIPS
- UI/UX
- VirtualBox
- Wantedly
- Windows
- アクセス解析
- イベントレポート
- エンジニアブログ
- ガジェット
- カスタマーサクセス
- サーバ技術
- サービス
- セキュリティ
- セミナー・展示会
- テクノロジー
- デザイン
- プレスリリース
- マーケティング施策
- マネジメント
- ラボ
- リーンスタートアップ
- 企画
- 会社紹介
- 会社紹介資料
- 勉強会
- 実績紹介
- 拡張性
- 採用
- 日常
- 書籍紹介
- 歓迎会
- 社内イベント
- 社員インタビュー
- 社長ブログ
- 視察
- 開発環境