[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:40078] Re: CGI設置についてのご質問解決しました。

From: Tolu Kuliyama <tolu@xxxxxxxxxxxxxxxxx>
Subject: [debian-users:40078] Re: CGI設置についてのご質問解決しました。
Date: Sun, 4 Apr 2004 11:20:04 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-biglobe-sender: <tolu@xxxxxxxxxxxxxxxxx>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
X-spam-level:
X-spam-status: No, hits=-1.6 required=10.0 tests=ISO2022JP_BODY,SPAM_PHRASE_00_01 version=2.44
References: <20040403155032.E97C.HAYAKAWA@xxxxxxxxxxxx> <87ekr4a8fj.wl@xxxxxxxxxxxxxxxxxx>
Message-id: <20040404.111953.861027445.tolu@xxxxxxxxxxxxxxxxx>
X-mail-count: 40078
X-mailer: Mew version 3.3 on XEmacs 21.4.14 (Reasonable Discussion)

joe です。

ブラウザに

http://foo.com/bar.cgi

と入力して cgi が実行できてしまうような cgi は、
今後、cgi を拡張してセキュリティ・センシシティブな
ものを付け加える時、セキュリティ上の脆弱性が
発生してしまいます。

入口の index.html なり、index.cgi、index.php なりから
のみ呼出先の cgi が実行できるような仕様になっていないと
いけないと思います。

このような cgi が書けない業者は、今後利用しない方が
良いように思います。

一度、当該 cgi を書いた業者に直接 cgi スクリプトが
実行できないように仕様を変更できないかどうか、
問い合わせてみてください。

「できない」と回答して来た場合には、それだけの
スキルがその業者にはないことを意味しますから、
今後は他の業者を利用しましょう。

ちょっと、厳しい指摘だとは思いますが、
仕事で使うならば、先々のことを考えて、
上の点を考慮してみてください。

--
Tolu Kuliyama
mailto: tolu@xxxxxxxxxxxxxxxxx
PGP public-key : http://pgp.mit.edu/

Follow-Ups:
- [debian-users:40082] Re: CGI設置についてのご質問解決しました。
  - From: KISE Hiroshi
- [debian-users:40087] Re: CGI設置についてのご質問解決しました。
  - From: YOSHIFUJI Hideaki / 吉藤英明
- [debian-users:40089] Re: CGI設置についてのご質問解決しました。
  - From: Tietew

References:
- [debian-users:40066] CGI設置についてのご質問
  - From: 早川　厚
- [debian-users:40077] Re: CGI設置についてのご質問解決しました。
  - From: Atsushi Hayakawa

Prev by Date: [debian-users:40077] Re: CGI設置についてのご質問解決しました。
Next by Date: [debian-users:40079] Forward: [SECURITY] [DSA 472-1] New fte packages fix buffer overflows
Previous by thread: [debian-users:40077] Re: CGI設置についてのご質問解決しました。
Next by thread: [debian-users:40082] Re: CGI設置についてのご質問解決しました。
Index(es):
- Date
- Thread

[debian-users:40078] Re: CGI設置についてのご質問解決しま した。

[debian-users:40078] Re: CGI設置についてのご質問解決しました。