シェルスクリプト中でテンポラリファイルを作成するには、通常はmktempとかtempfileコマンドを使うが、どっちのほうがセキュアなんだろうか。mktempのほうがよりセキュアという記述を見かけたし、mktempが使われるケースが多いので、その通りなんだろう。ただ、Cの関数では、mktemp()ではなくmkstemp()またはtmpfile()を利用するように推奨されているので、コマンド名とまざるとどっちがセキュアか紛らわしくなる。
IPA ISEC - 第7章 データ漏えい対策 テンポラリファイル(Unix の一時ファイル) http://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/c603.html IPA ISEC - 第9章 ファイル対策 シンボリックリンク攻撃対策 http://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/c802.html IPA ISEC - 第9章 ファイル対策 ファイルレースコンディション対策 http://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/c803.html @IT - Linux Tips 適当な名前のファイルやディレクトリを作成するには http://www.atmarkit.co.jp/flinux/rensai/linuxtips/348mktempdir.html
JVN#88575577 複数のヤマハルーター製品におけるクロスサイトリクエストフォージェリの脆弱性 http://jvn.jp/jp/JVN%2388575577/ yamaha - WWWブラウザによる設定におけるクロスサイト・リクエスト・フォージェリの脆弱性について http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN88575577.html