[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:40089] Re: CGI設置についてのご質問解決しま した。



On Sun, 4 Apr 2004 11:20:04 +0900
In article <20040404.111953.861027445.tolu@xxxxxxxxxxxxxxxxx>
[[debian-users:40078] Re: CGI設置についてのご質問解決しま した。]
Tolu Kuliyama <tolu@xxxxxxxxxxxxxxxxx> wrote:

> ブラウザに
> 
> http://foo.com/bar.cgi
> 
> と入力して cgi が実行できてしまうような cgi は、
> 今後、cgi を拡張してセキュリティ・センシシティブな
> ものを付け加える時、セキュリティ上の脆弱性が
> 発生してしまいます。

そんなもの http://example.com/cgi-bin/bar.cgi でも同じでしょうに。

# foo.com は実在します。


> 入口の index.html なり、index.cgi、index.php なりから
> のみ呼出先の cgi が実行できるような仕様になっていないと
> いけないと思います。
> 
> このような cgi が書けない業者は、今後利用しない方が
> 良いように思います。
> 
> 一度、当該 cgi を書いた業者に直接 cgi スクリプトが
> 実行できないように仕様を変更できないかどうか、

どうやるんですか?(ピュア)


—[ Tietew ]————————————————————————————
Mail: tietew@xxxxxxxxxx / tietew@xxxxxxxx
Web : http://www.tietew.net/     Tietew Windows Lab.
PGP fingerprint: 26CB 71BB B595 09C4 0153  81C4 773C 963A D51B 8CAA