Bash가 설치되어 있지 않고 한 번도 설치된 적이 없는 개인용 FreeBSD 10을 실행하는 서버가 있습니다. 그러나 자체 POSIX 호환 셸 "sh"가 함께 제공됩니다. 내 서버의 Shellshock 오류에 대해 걱정해야 합니까?
나는 이 악명 높은 쉘 스크립트를 실행해 보았습니다.아니요"깨지기 쉬운" 에코가 들리지만 이것이 안전한지 여부는 알 수 없습니다.
env x='() { :;}; echo vulnerable' sh -c 'echo hello'
답변1
예, 당신은 안전합니다(적어도 Shellshock으로부터는)."쉘 쇼크" 오류Bourne(레거시 ) 또는 Almquist(FreeBSD , Debian (및 최신)) 또는 기타 비쉘 에만 해당되며 bash영향을 주지 않습니다 .shshashdashshbash
답변2
물론 오래된 껍질도 괜찮습니다. 대부분의 경우 실제로는 필요하지 않더라도 너무 게으른 사람들만이 bash를 사용합니다. bash를 사용하여 거의 모든 작업을 수행하도록 ksh 또는 다른 작업을 구성할 수 있습니다. 더 고급 용도로 사용하려면 ppl이 zsh를 살펴봐야 합니다. 시도해 보았는데 유망해 보였습니다. 그러나 나는 강력한 쉘을 어딘가에 기본값으로 설치하거나 PHP 또는 웹 서버 사용자가 사용하는 계정의 쉘로 설치하지 않을 것입니다. 이 사람들은 그럴 자격이 있습니다.