アカウント名:
パスワード:
*とかファイル名に使えないじゃん。
#生パスワードをそのままファイル名にするなんて馬鹿なシステムはないだろって?あるんだよ・・・
文字の制限を行う関数を使い回せて楽だから。ASCIIの英数字だけだと、作るのが楽だから。
これに近いけど、コードインジェクションを防ぐのに一番手っ取り早いと思われてる、といった理由じゃないのかなぁ?
記号はこないからエスケープしない→インジェクション!ってなるから逆効果っぽい。
エスケープしないでサニタイズしちゃうようなケースなら一理はあるけど、エスケープを理解しておかないとそのうちXSS食らうだろうからなぁ…
Linux だと、よっぽど変なファイルシステム使ってない限り、何の問題もなく作れる。
SFL の上なら Windows でも作れる。エクスプローラとかからのアクセスでは #002A みたいな別名が割り当てられるけどな。
といいつつ実は0x20に弱いのであった
アホなアプリが誤動作するだけでファイルシステムとしては別に何の制限もない。POSIXか何かに、「すべての文字をファイル名として使えるか」というテストがわざわざ存在するくらいだ。
いやまったくその通りであるが、Unix系の文化はファイル名に空白文字を使わないというのは暗黙の前提なんじゃないかなとわざわざ xargs -0 を用意しなければいけないように
なお Windows が "Program Files" としたのは、わざと空白を入れて「お前らちゃんとファイル・ディレクトリ名に空白が入ることを考えとけよな」というMSの意思と思った記憶がある。クォートめんどかった
xargsは人間が読む前提な出力(引用符で括ったりエスケープする必要が減る)を受け入れる関係で必要なだけでは。
「Program Files」もそうだけどWindowsNT4の頃は「Profiles」だったユーザープロファイルディレクトリが、Windows2000で「Documents and Settings」に変わった事の方がそういう意図を強く感じさせる変更だと思ったな。いまは「Users」になってしまったけどね…さらに空白対応したところで結局「デベハトップ」問題は対策されずで火を吹きまくってたしなんともかんとも…
# NT4(およびそこからアップグレードしたPC)のプロファイルディレクトリパスがうろ覚えでググったら# \Profiles [so-net.ne.jp]、\Pfofiles [livedoor.jp](Typoっぽい)、
×暗黙の前提〇欠陥
何のためにファイル作るんだよ、意味不明すぎる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
ファイル名に使えないからよ (スコア:0)
*とかファイル名に使えないじゃん。
#生パスワードをそのままファイル名にするなんて馬鹿なシステムはないだろって?あるんだよ・・・
Re:ファイル名に使えないからよ (スコア:2)
文字の制限を行う関数を使い回せて楽だから。
ASCIIの英数字だけだと、作るのが楽だから。
Re: (スコア:0)
これに近いけど、コードインジェクションを防ぐのに一番手っ取り早いと思われてる、といった理由じゃないのかなぁ?
Re: (スコア:0)
記号はこないからエスケープしない→インジェクション!ってなるから逆効果っぽい。
エスケープしないでサニタイズしちゃうようなケースなら一理はあるけど、
エスケープを理解しておかないとそのうちXSS食らうだろうからなぁ…
Re: (スコア:0)
Linux だと、よっぽど変なファイルシステム使ってない限り、何の問題もなく作れる。
SFL の上なら Windows でも作れる。エクスプローラとかからのアクセスでは #002A みたいな別名が割り当てられるけどな。
Re:ファイル名に使えないからよ (スコア:1)
といいつつ実は0x20に弱いのであった
Re: (スコア:0)
アホなアプリが誤動作するだけでファイルシステムとしては別に何の制限もない。
POSIXか何かに、「すべての文字をファイル名として使えるか」というテストがわざわざ存在するくらいだ。
Re:ファイル名に使えないからよ (スコア:1)
いやまったくその通りであるが、
Unix系の文化はファイル名に空白文字を使わないというのは暗黙の前提なんじゃないかなと
わざわざ xargs -0 を用意しなければいけないように
なお Windows が "Program Files" としたのは、わざと空白を入れて「お前らちゃんとファイル・ディレクトリ名に空白が入ることを考えとけよな」というMSの意思と思った記憶がある。クォートめんどかった
Re: (スコア:0)
xargsは人間が読む前提な出力(引用符で括ったりエスケープする必要が減る)を受け入れる関係で必要なだけでは。
「Program Files」もそうだけどWindowsNT4の頃は「Profiles」だったユーザープロファイルディレクトリが、
Windows2000で「Documents and Settings」に変わった事の方がそういう意図を強く感じさせる変更だと思ったな。
いまは「Users」になってしまったけどね…
さらに空白対応したところで結局「デベハトップ」問題は対策されずで火を吹きまくってたしなんともかんとも…
# NT4(およびそこからアップグレードしたPC)のプロファイルディレクトリパスがうろ覚えでググったら
# \Profiles [so-net.ne.jp]、\Pfofiles [livedoor.jp](Typoっぽい)、
Re: (スコア:0)
×暗黙の前提
〇欠陥
Re: (スコア:0)
何のためにファイル作るんだよ、意味不明すぎる。