[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:40089] Re: CGI設置についてのご質問解決しました。

From: Tietew <tietew@xxxxxxxxxx>
Subject: [debian-users:40089] Re: CGI設置についてのご質問解決しました。
Date: Mon, 5 Apr 2004 10:33:07 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
X-spam-level:
X-spam-status: No, hits=-4.0 required=10.0 tests=EMAIL_ATTRIBUTION,ISO2022JP_BODY,QUOTED_EMAIL_TEXT, SPAM_PHRASE_00_01 version=2.44
References: <87ekr4a8fj.wl@xxxxxxxxxxxxxxxxxx> <20040404.111953.861027445.tolu@xxxxxxxxxxxxxxxxx>
Message-id: <20040405103057.F8E1.TIETEW@xxxxxxxxxx>
X-mail-count: 40089
X-mailer: Becky! ver. 2.08.01 [ja]

On Sun, 4 Apr 2004 11:20:04 +0900
In article <20040404.111953.861027445.tolu@xxxxxxxxxxxxxxxxx>
[[debian-users:40078] Re: CGI設置についてのご質問解決しま した。]
Tolu Kuliyama <tolu@xxxxxxxxxxxxxxxxx> wrote:

> ブラウザに
> 
> http://foo.com/bar.cgi
> 
> と入力して cgi が実行できてしまうような cgi は、
> 今後、cgi を拡張してセキュリティ・センシシティブな
> ものを付け加える時、セキュリティ上の脆弱性が
> 発生してしまいます。

そんなもの http://example.com/cgi-bin/bar.cgi でも同じでしょうに。

# foo.com は実在します。


> 入口の index.html なり、index.cgi、index.php なりから
> のみ呼出先の cgi が実行できるような仕様になっていないと
> いけないと思います。
> 
> このような cgi が書けない業者は、今後利用しない方が
> 良いように思います。
> 
> 一度、当該 cgi を書いた業者に直接 cgi スクリプトが
> 実行できないように仕様を変更できないかどうか、

どうやるんですか？（ピュア）


—[ Tietew ]————————————————————————————
Mail: tietew@xxxxxxxxxx / tietew@xxxxxxxx
Web : http://www.tietew.net/     Tietew Windows Lab.
PGP fingerprint: 26CB 71BB B595 09C4 0153  81C4 773C 963A D51B 8CAA

References:
- [debian-users:40077] Re: CGI設置についてのご質問解決しました。
  - From: Atsushi Hayakawa
- [debian-users:40078] Re: CGI設置についてのご質問解決しました。
  - From: Tolu Kuliyama

Prev by Date: [debian-users:40088] Re: make-kpkg --initrd (Re: Kernel panic: No init found)
Next by Date: [debian-users:40090] Re: CGI設置についてのご質問解決しました。
Previous by thread: [debian-users:40143] Re: CGI設置についてのご質問解決しました。
Next by thread: [debian-users:40094] Re: CGI設置についてのご質問
Index(es):
- Date
- Thread

[debian-users:40089] Re: CGI設置についてのご質問解決しま した。

[debian-users:40089] Re: CGI設置についてのご質問解決しました。