[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:40082] Re: CGI設置についてのご質問解決しま した。
From: Tolu Kuliyama <tolu@xxxxxxxxxxxxxxxxx>
Subject: [debian-users:40078] Re: CGI設置についてのご質問解決しま した。
Date: Sun, 4 Apr 2004 11:20:04 +0900
> ブラウザに
> http://foo.com/bar.cgi
> と入力して cgi が実行できてしまうような cgi は、
> 今後、cgi を拡張してセキュリティ・センシシティブな
> ものを付け加える時、セキュリティ上の脆弱性が
> 発生してしまいます。
そんな気がしないでもないですが、クライアント側からの
偽装アクセスを完全に防げないはず。
今回の話は、HTMLファイルとCGIプログラムを同じディレクトリに
入れさせるという点が一番まずかろうと思います。何か間違えたときに
痛い目にあうかもしれません。CGIプログラムの流出とか。
まあ、データディレクトリやその中のファイルを直接アクセスできる
設計に比べれば、ずーっとマシではあります。
--
喜瀬“冬猫”浩