2014年10月06日

Eclipseからバッチファイルを実行する(2)

久しぶりにEclipseからバッチファイルを実行しようとしたら、やり方をすっかり忘れていました。そこで、以前ブログに書いた以下を参考に、バッチファイルを書いていると、疑問が起こったのでちょっと調べてみました。
Eclipseからバッチファイルを実行する

疑問が起こった個所は、バッチファイルの先頭に、以下の2行を書くところです。
%~d0
cd %~p0

これらがどういう意味だったかはっきりしなかったので調べてみました。
すると、以下のページが見つかりました。
%~dp0 とは

このページによると、以下のような意味になります。
%~d0 %0 をドライブ文字だけに展開
%~p0 %0 をパスだけに展開

%0がバッチファイルのフルパスになるので、バッチファイルが D:\batch\test.bat とすると、以下のようになります。
%~d0   =>  D:    =>  バッチファイルのあるドライブへ移動
cd %~p0  =>  cd \batch\  =>  バッチファイルのあるディレクトリへ移動


また忘れたらいけないので、以下にまとめました。
Windows・Eclipseでバッチファイルを実行
posted by jun1 at 23:31| Comment(0) | TrackBack(0) | ソフト

2014年10月04日

Linux版Oracle 11g XEの文字コードをシフトJISに変更(2)

この前、Linux版 Oracle 11g XEで、データベースのキャラクタセットをシフトJISに変更しました。
Linux版Oracle 11g XE 文字コードをシフトJISに変更

そのときに使用したpfileやデータベース作成スクリプトですが、中身が良く分からない状態で作成したので、ちょっと調べてみました。また、データベース作成スクリプトで、ディスク容量を少なくしたものも試してみました。

以下、そのときのまとめ
Oracle 11g XE データベース作成用スクリプト
Linux版Oracle 11g XEの設定など

とりあえず、Oracleを試すのに問題がないので、これ以上の深入りはやめときます。
posted by jun1 at 10:04| Comment(0) | TrackBack(0) | データベース

2014年09月29日

bashの環境変数に関する脆弱性(2)

bashの環境変数に関する脆弱性、ShellShockですが、CentOSで修正があったようなので、アップデートしました。
# yum list bash
・・・
Installed Packages
bash.x86_64 4.1.2-15.el6_5.1 @updates
Available Packages
bash.x86_64 4.1.2-15.el6_5.2 updates

最新は、 4.1.2-15.el6_5.2ということです。
ネットで調べると、CentOSのBlogに、この件についての記事がありました。

Criticical BASH vulnerability discovered – update BASH on your CentOS Linux server now![CentOS Blog]

対策済みの4.1.2-15.el6_5.2にアップデートすると、テストスクリプトの実行結果が以下のようになりました。
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
this is a test

4.1.2-15.el6_5.1の場合、warningとerrorが出ていましたが、修正版では両方とも消え、CentOSのBlogの記載されている通りになっていることを確認しました。

あと、CentOSのBlogでは、以下のリンクがありました。今回の脆弱性のより詳しい情報のようです。
http://seclists.org/oss-sec/2014/q3/649
https://rhn.redhat.com/errata/RHSA-2014-1293.html
BASH ShellShock Test here

日本語でのまとめサイトもありました。
bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた

2014年09月25日

bashの環境変数に関する脆弱性

スラッシュドットにbashの環境変数に関する脆弱性の記事がありました。
GNU Bashに重大な脆弱性、環境変数を渡して呼ぶことで任意コード実行が可能に

個人で使っているサーバーでは、CGIは使っていなかったはずですが、念のため確認してみました。
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test

すると見事に脆弱性ありでした。
そこで、bashのバージョンを確認してみました。

$ bash --version
GNU bash, version 4.1.2(1)-release (x86_64-redhat-linux-gnu)
Copyright (C) 2009 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later

This is free software; you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

OSはCentOSなので、yumで新しいバージョンが出ていないか確認することにしました。
すると、以下のように新しいバージョンがあるということで、アップデートしました。
# yum list bash
・・・
Installed Packages
bash.x86_64 4.1.2-9.el6_2 @updates/6.2
Available Packages
bash.x86_64 4.1.2-15.el6_5.1 updates
・・・

# yum update bash
・・・


再度脆弱性のテストをすると以下のようになりました。
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test


これは修正済みで良いのでしょうか? この週末に調べておこうと思います。



2014年09月16日

Linux版Oracle 11g XEの文字コードをシフトJISに変更

これまで2回ほどOracleを使っているサイトの改修に関わったことがありますが、どちらもシフトJISでした。
そのため、無料のLinux版Oracle 11g XEの文字コードをデフォルトのUTF-8からシフトJISに変更してみようと、調べてみました。

最初は簡単にできるだろと思っていまいしたが、ネットで調べるとOracle初心者には難しい内容のページばかりでした。しかし、とりあえず変更してみようと思い、いろいろなサイトと新しく買ってきた本を参考に、どうにかシフトJISのデータベース作成に成功しました。

今後、WEB関係でOracleを使用する可能性は低いですが、とりあえずシフトJISへの変更作業をまとめてみました。
Linux版Oracle 11g XE 文字コードをシフトJISに変更
posted by jun1 at 22:51| Comment(0) | TrackBack(0) | データベース