今日したこと

• Rubyとか

朝起きてからずっとコード書いてた。 ずっと集中していたわけじゃないけど久々にたくさん稼働割いて楽しかった。

その途中でOSコマンドインジェクション脆弱性見つけた。

cmd = "mofu #{params[:hoge]}"
Open3.popen3(cmd)

こんな感じ。　クッソ脆弱で笑う。　 ちゃんとValidationせなあかんな。

OSコマンドのエスケープ – yohgaki's blog

なるほどですねー。

Rubyがなにもわからない件

色々いじってたらRubyの理解が甘いなーって痛感。 そもそもRubyのことを全然知らない。　モンキーパッチしたりしながら思った。

４月になる前にRubyをちゃんとやりたいと思った。 メタプロ用のRubyの本、研究室で買ってもらった気がするんだけど届かないのでゴミ。 どうせ役に立つだろうし明日外に出るためにも買いに行こ。

どうでもいいはなし

ボスからこの時間にメール返ってきた・・・

— namazu (@namazu510) 2018年2月7日

お忙しややなー。。。