_ アクセスするのにクッキーが必須のページを wget で取りにいくスクリプトを書いてて気がついたんだが、こいつ、保存するクッキーファイルの権限をいじってないよ。umask 022 の状態で wget を実行すると、クッキーファイルが world readable になってしまう。それマズいだろ。cookie って認証情報やらセッション情報やらを保存することに使われるのが多い、っつーか今回書いてるスクリプトではまさにその用途で使ってるわけで、world readable になってると同じホストにいる他人がセッションハイジャックできちゃうよ。
_ ちうわけで、スクリプトをこんな感じに書きかえる。こんなの cookie を保存する側で面倒見とけよ。
パッチを書くのは簡単だろうけど、どうせこいつはパッチを当てたんだっけ、と毎回調べることになるんだろうから意味ない。罵りながら無駄な処理を毎度書くのが正しい。毎度といったってそんなにしょっちゅうある機会じゃないけどさ。touch "$cookiefile" chmod 600 "$cookiefile" wget --save-cookies="$cookiefile" "$url"
_ そんなわけで、 こんなスクリプトができた。 きのうの件はこれを書いてて見つけたのでした。何をするスクリプトなのかとかどうやって使うのかとかいうことは中を見ててきとーに想像してくださいませ。
_ ほんとはタイトルを取得したりマイリストから根こそぎ落としたりといったこともできるようにするつもりだったんだけど、書いてる途中でなんか飽きた。最低限の機能だけは実装できたのでもういいや。似たようなのはほかにもいろんな人が作ってるのでそっちを使えばいいよね。気が向いたらまた拡張するかもしれないし、現状もたぶんどっかにバグがあるはずだけど、今はとりあえず放置しておく。