[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:40078] Re: CGI設置についてのご質問解決しま した。
joe です。
ブラウザに
http://foo.com/bar.cgi
と入力して cgi が実行できてしまうような cgi は、
今後、cgi を拡張してセキュリティ・センシシティブな
ものを付け加える時、セキュリティ上の脆弱性が
発生してしまいます。
入口の index.html なり、index.cgi、index.php なりから
のみ呼出先の cgi が実行できるような仕様になっていないと
いけないと思います。
このような cgi が書けない業者は、今後利用しない方が
良いように思います。
一度、当該 cgi を書いた業者に直接 cgi スクリプトが
実行できないように仕様を変更できないかどうか、
問い合わせてみてください。
「できない」と回答して来た場合には、それだけの
スキルがその業者にはないことを意味しますから、
今後は他の業者を利用しましょう。
ちょっと、厳しい指摘だとは思いますが、
仕事で使うならば、先々のことを考えて、
上の点を考慮してみてください。
--
Tolu Kuliyama
mailto: tolu@xxxxxxxxxxxxxxxxx
PGP public-key : http://pgp.mit.edu/