JSPで投稿、保存、読出し
スクリプト書いてみた
いろいろ足りない機能があるけど題のことができれば自分で書き換え可能なので直していけるはず
目的が自宅LAN内でPSPからプログラム(主にJSP)を書けるようにするということで
自宅LAN内にインターネットに繋がってtomcatが動作するパソコンを用意(Ubuntu)
自宅LAN内では固定IPアドレス
PSPは当然無線LANで。BBルータのDHCPサーバからアドレスをもらう。
パソコンのTomcatには管理用インスタンス(OS起動時にrootとして上がる)と通常使用インスタンスを用意
管理用インスタンスには
通常使用インスタンスを一般ユーザーで起動・停止するシェルスクリプトを実行するJSP(Runtimeクラスをつかう)と
OSをシャットダウン、リブートするJSP(同じ作り)を用意
これでパソコンへの電源オンしたらPSPからのクリックだけで作業のHTML画面にアクセスしたり寝る前にパソコンの電源を落したりできるようになった。(ものぐさな自分には理想的)
ファイルへの保存は
テキストエリアの内容をテキストフィールドの文字で保存します(post.jsp)
ファイルの読出しはテキストフィールドの文字列のファイルをテキストエリアに埋め込んで表示(read.jsp)
問題点:
・マルチバイト文字列対応してません
・二つのファイルには重複が多いです
▲セキュリティ
・管理用インスタンスがそもそもスーパーユーザーで動作してて停止まで出来ちゃう(他のコマンドはできないことにはなっているが)
・テキストフィールドの文字列そのままでファイル読出したり書き替えたりは危険。ログイン不可の専用ユーザーにすべきだろうし、絶対パス/etc/passwordとか相対パス ../../usersfileとかで書き替えまでは出来なくても意図しないファイルへのアクセスが出来てしまう
次はこのへん直すかな
まあ外部から書いたプログラムを認証もなくそのまま動かせるてことが目的に沿ったリスクを孕んでいるしなあ
いろいろ足りない機能があるけど題のことができれば自分で書き換え可能なので直していけるはず
目的が自宅LAN内でPSPからプログラム(主にJSP)を書けるようにするということで
自宅LAN内にインターネットに繋がってtomcatが動作するパソコンを用意(Ubuntu)
自宅LAN内では固定IPアドレス
PSPは当然無線LANで。BBルータのDHCPサーバからアドレスをもらう。
パソコンのTomcatには管理用インスタンス(OS起動時にrootとして上がる)と通常使用インスタンスを用意
管理用インスタンスには
通常使用インスタンスを一般ユーザーで起動・停止するシェルスクリプトを実行するJSP(Runtimeクラスをつかう)と
OSをシャットダウン、リブートするJSP(同じ作り)を用意
これでパソコンへの電源オンしたらPSPからのクリックだけで作業のHTML画面にアクセスしたり寝る前にパソコンの電源を落したりできるようになった。(ものぐさな自分には理想的)
ファイルへの保存は
テキストエリアの内容をテキストフィールドの文字で保存します(post.jsp)
ファイルの読出しはテキストフィールドの文字列のファイルをテキストエリアに埋め込んで表示(read.jsp)
問題点:
・マルチバイト文字列対応してません
・二つのファイルには重複が多いです
▲セキュリティ
・管理用インスタンスがそもそもスーパーユーザーで動作してて停止まで出来ちゃう(他のコマンドはできないことにはなっているが)
・テキストフィールドの文字列そのままでファイル読出したり書き替えたりは危険。ログイン不可の専用ユーザーにすべきだろうし、絶対パス/etc/passwordとか相対パス ../../usersfileとかで書き替えまでは出来なくても意図しないファイルへのアクセスが出来てしまう
次はこのへん直すかな
まあ外部から書いたプログラムを認証もなくそのまま動かせるてことが目的に沿ったリスクを孕んでいるしなあ
コメント
コメントを投稿
「コメントを投稿できるユーザー」の範囲は変更される可能性があります。