BBS 過去ログ No.0007に戻る

---

• cgi,ssi,phpをユーザーに使用させる上での問題 - 直美 05/31-14:42 No.2118
• Re: cgi,ssi,phpをユーザーに使用させる上での問題 - kokko 05/31-16:08 No.2119
• Re^2: cgi,ssi,phpをユーザーに使用させる上での問題 - 直美 05/31-16:29 No.2120
• Re^3: cgi,ssi,phpをユーザーに使用させる上での問題 - kokko 05/31-19:54 No.2121
• 私も同意見です - sg 05/31-20:41 No.2122
• Re: 私も同意見です - 直美 06/01-23:48 No.2148
• SSIは私は使ったことが無いが - sg 06/02-01:59 No.2151

---

タイトル： cgi,ssi,phpをユーザーに使用させる上での問題
記事No： 2118
投稿日： 2004/05/31(Mon) 14:42
投稿者： 直美

こんにちわ
ユーザー領域で使用の許可を与えている場合、システムファイルなどを見たりできちゃうと思います。これらのことを防ぐにはどうすればいいのでしょうか？

---

タイトル： Re: cgi,ssi,phpをユーザーに使用させる上での問題
記事No： 2119
投稿日： 2004/05/31(Mon) 16:08
投稿者： kokko

基本的に「使わせない」のが一番だと思います。
もし「cgiを設置したい」とかならば、
管理者がcgiを設置してあげればいいと思います。

---

タイトル： Re^2: cgi,ssi,phpをユーザーに使用させる上での問題
記事No： 2120
投稿日： 2004/05/31(Mon) 16:29
投稿者： 直美

ユーザーに使わせないことが一番ですが、
使用できる環境でサーバーとしてのセキュリティを
向上できる方法はご存知ないでしょうか？

---

タイトル： Re^3: cgi,ssi,phpをユーザーに使用させる上での問題
記事No： 2121
投稿日： 2004/05/31(Mon) 19:54
投稿者： kokko

ううん・・・・
やはり自分がそういったcgiプログラムなどをしっかりと
確認する、つまりは「チェック機能を万全にする」というのが
一番の心がけじゃないんでしょうか。

それが出来なければ管理人としては不合格ですし、
それをしっかりと心がけられれば大丈夫だと思います。

---

タイトル： 私も同意見です
記事No： 2122
投稿日： 2004/05/31(Mon) 20:41
投稿者： sg URL： http://tsuttayo.sytes.net/

> やはり自分がそういったcgiプログラムなどをしっかりと
> 確認する、つまりは「チェック機能を万全にする」というのが
> 一番の心がけじゃないんでしょうか。

私も、自分の知識ではこれしかないような．．．。
ちなみに、私はCGI、PHP、DBとも利用可能な共用レンタル・サーバを
借りたことがありますが、やはり同じで、かなり見放題でした。
でも、きちっとチェックされてて、何か不信なことがあるたびにメールで
連絡がありましたよ。

---

タイトル： Re: 私も同意見です
記事No： 2148
投稿日： 2004/06/01(Tue) 23:48
投稿者： 直美

管理人としてきちんとチェックを怠らないと言う意見ありがとう御座います！私はssiなんかでどうやったらサーバー内のファイルを表示できるのかわからないのですが表示のしかたを教えて貰えますか？

---

タイトル： SSIは私は使ったことが無いが
記事No： 2151
投稿日： 2004/06/02(Wed) 01:59
投稿者： sg URL： http://tsuttayo.sytes.net/

PHPなら、たとえば以下でファイルが表示できます。

<?php readfile('/etc/httpd/conf/httpd.conf') ?>

CGIなら、たとえば
----------------------------------------
#!/bin/sh

echo -e "Content-type: text/html\n"
cat /etc/httpd/conf/httpd.conf
----------------------------------------

---