＜対象＞

 ・Apache Struts 2系

    (Apache Struts 1系は現在影響不明)

＜脆弱性の詳細＞

 ・Jakarta Multi Parser の ファイルアップロード処理に脆弱性あり

    →不正なHTTPリクエストが送信されると、リモートで任意のコードが実行される

・Jakarta Multi Parser とは ・・・ Apache Struts2系に標準で組み込まれているパーサ

 ・パーサ とは ・・・ 構文解析機

＜対策＞

・ Apache Struts2のVerUP

・パーサの変更

・サーブレットフィルターの実装

 ・サーブレットフィルター とは ・・・ 不正な要求を破棄する

＜確認方法＞

 ・Web-inf/lib ディレクトリ配下のStruts2-core-2.x.x.x

 ・パッケージ製品等の場合、ファイルが見つからない場合があるためベンダーへ問い合わせする

 ・Jakarta Multpart Parser とは・・・ multipart/form-data形式のリクエストを処理するパーサ

 ・multipart/form-data とは ・・・ クライアントがフォームからファイルをアップロードする時、ファイルの情報(ファイルの種類、ヘッダの情報)をサーバ側に知らせる。サーバはファイルの情報を得ることでファイルを扱える。

おはようございます、ねるです。

突然ですが、インフラエンジニアでもプログラミングに近いことは出来ないといけないのはご存知ですか？

C言語やJavaのプログラムは組めるに越した事はないですが、組めなくてもいいです。

ただし、インフラであるOSの標準プログラミング言語(？)であるbatやshellは組めないと業務が出来ないと言っても過言ではありません。

ということで、

今回はWindowsのbatファイルで指定した時間だけ待ってから、次の処理を実行したい！という時に役立つ知識を紹介します。

と言ってはみたものの、皆さんが知らないマイナーなコマンドを使うわけではありません。

インフラエンジニアなら絶対知ってるPingコマンドをbatに書くだけです。

＜構文＞

ping localhost -n [待ちたい秒数]

＜例：10秒待ちたい場合＞

ping localhost -n 10

これだけでは雑なので、解説をします。

pingコマンドは1秒に1回、疎通確認をします。

そしてpingコマンドの宛先をlocalhost、つまりは自分自身にすることで、必ずコマンドを成功させます。

-nはオプションの引数でpingを実行する回数を指定できます。

指定したpingを打つ回数 ＝ 待つ秒数

となるので、batの中で指定した秒数を待つことが出来るのです！

タイムアウトなどのエラー処理にはとても使いやすいと思いますので、是非使ってみて下さい！