CGIのセキュリティーホールとは?
[上に]
[前に]
[次に]
質問者
2000/01/21(金) 04:23:32
こんにちわ。
SSIは、危険なコマンドを使うと、セキュリティホールになるのは、わかるのですが、
CGIが危険というのは、どうしてなんでしょうか?
あるディレクトリーをレンタル用に公開したいと思うのですが、
それが心配で・・・(^^;
また、CGIを禁止するような.htaccessはないのでしょうか?
よろしくお願いいたします。
ではー
通りがかり
2000/01/21(金) 14:54:33
ログファイルとかだと思いますが、
ホームページとして公開しているのとは別のサーバーで公開すれば、防げると思いますが。
具体的なのはうーん思いつきません(^^;
質問者
2000/01/21(金) 16:03:05
なるほど、そうですか。
もう少しそこのところを詳しく教えていただけますか?
では。
ふじ
2000/01/21(金) 18:06:51
セキュリティーについて考慮していない CGI とは、例えば、
#!/usr/local/bin/perl
&フォームの値を読み込む関数
open (IN, $form{'filename'});
while (<IN>){ print };
close IN;
こんな風に、ユーザから入力された値をノーチェックで使ってしまうようなもの。
危険です。
$form{'input'} のデータとして危険なコマンドを指定されたりすると・・・
http://www.tohoho-web.com/wwwcgi4.htm#CgiSecurity
> また、CGIを禁止するような.htaccessはないのでしょうか?
Options -ExecCGI
質問者
2000/01/21(金) 18:28:04
[[解決]]
どうもありがとうございました。
これで安心して、サービスが出来ます(^^;
では、解決!!
あと
../200001/00010378.htm
が解決しないのでが・・・。
どうもありがとうございました。
質問者
2000/01/21(金) 18:28:10
[[解決]]
どうもありがとうございました。
これで安心して、サービスが出来ます(^^;
では、解決!!
あと
../200001/00010378.htm
が解決しないのでが・・・。
どうもありがとうございました。
[上に]
[前に]
[次に]