の呟きは 44
次
https://projecteuler.net/problem=57(omitted)
次
https://projecteuler.net/problem=58
面倒そう次
https://projecteuler.net/problem=59
ファイルダウンロードはイヤ(omitted)
とびとび
shower time...ですかね
謎バグあったけど
同じtimelineが2回挿入されるというの
再現しないので
何故起きたのかわからん・・・10月9日ので起きたけど
わからん
バグは埋め込むもの・・・
暑い
https://stackoverflow.com/questions/28793619/golang-what-to-use-http-servefile-or-http-fileserver
ok
- (UPD ) #
実装見る限り、そんなに違いなさそうな
https://golang.org/src/net/http/fs.go?s=20871:20911#L710
serveFile()を呼び出す前段階を見るなら
http.FileServerよりhttp.ServeFileのほうが安全なような?
http.ServeFileはドットを含むやつをエラーで返すけど
FileServerはpath.Clean()してるくらいしかない
path.Clean()はどう考えても危険だが?- (UPD ) #
serveFile()内で特にパスについて配慮されてないし
http.ServeFileを使うほうが安全じゃん- (UPD ) #
http.FileServerだとpath.Clean()では..は消せないから
..があるとfs.Open(name)のとこでパストラバーサルが起きるじゃん?パストラバーサルじゃなくディレクトリトラバーサルというらしい
- (UPD ) #
https://stackoverflow.com/questions/25945538/go-golang-to-serve-a-specific-html-file
古いバージョンだとhttp.ServeFileは安全ではなかったらしい、
バージョン1.6移行で..を弾くようになったらしいが
ひとまず
ディレクトリ以下を晒すならhttp.FileServerにしとくが、常套手段、か
https://golang.org/src/net/http/server.go?s=74967:75027#L2412
ServeMuxは一度登録したパターンはそれが絶対になるのか・・・?- (UPD ) #
内部でLock使ってるから
サーバー稼働中に新規でパス追加するのは大丈夫そうだけど パスの有効無効を実行中に切り替えたい場合は
これに登録するのはまずそう
ReadLockとWriteLockくらい使い分けたほうがいいよなあ・・・
おk
プログラミング、難しい
プログラミングを職業にするの無理ゲー
頭のいい人向けの職業だなって感じしかしない(omitted)
最近マジ太ってきた
買い食い自重しないと・・・買い食い自粛
ぶよぶよ
マジで腹まわりがぶよぶよしててヤバい
買い食いやめないと・・・(omitted)
(omitted)
根底
https://neetsdkasu.hatenablog.com/entry/2020/07/21/052024
構想
https://neetsdkasu.hatenablog.com/entry/2020/07/30/063453
着手開始
https://neetsdkasu.hatenablog.com/entry/2020/07/31/043736まぁ始めて3週間くらいで最低欲しい部分は実装できてたっぽいよなあ
だらだらやってたせいで3ヶ月か・・・
- (UPD ) #
真面目にこればかりをやってれば2ヶ月もかからず完成してたかもしれない