- ベストアンサー
CGIを覗かれないように
最近はダウンロードツールやハッキングツールなどが 簡単に手に入り、PerlでCGIを書いてあると簡単に中身を DLLされ、覗かれてしまいます。 そこに管理パスなど書いていたらもうやりたい放題です。 これらをダウンロードツールなどではDLL出来ないように するにはどうすれば良いのでしょうか? 私が知らないだけで初歩的な質問かも知れませんが、宜しくお願いします。 .plなんかはやはりまずいのでしょうね? シュアウェアを公開されている方なんかは標準でそうなっているようですが。。。 宜しくご教授お願いします。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
.cgiなら通常は実行された結果しか送られないので中身が見られることはないと思います。中身が見えてしまう場合は、サーバでCGIを実行する設定になってません。 .plの場合は、パーミッションが705,704など第三者に読み取り権限があると、中身が見られてしまいます。 プロバイダによっては、サーバの設定で、CGIがオーナー権限で実行されるようになっていて、その場合は、.plファイルのパーミッションが600とかでも実行できます。プロバイダに確認してみて下さい。
その他の回答 (3)
- A__
- ベストアンサー率47% (22/46)
俺もCGIなら相当詳しい人でない限り見られることは ないと思っています。 plならダウンロードできるみたいです。 例えば http://isweb19.infoseek.co.jp/diary/konominn/cgi-bin/ とか。ジャストシステムのオマケもダウンロードさせてくれます。
- blue_leo
- ベストアンサー率22% (541/2399)
>PerlでCGIを書いてあると簡単に中身をDLLされ、覗かれてしまいます。 ソースのことでしょうか? 普通は見られないと思いますけども.... DLLってなんですかね?ダイナミックリンクライブラリ? もしかしてダウンロードのことですかね?<DLLにはならないと思うけど... 本当に覗かれたんですか? パーミッションの設定などを込みでもっと詳しく説明しましょう。 あとへんな略語や標準でそうなっているなど意味不明な部分が多いです。 わかりやすく書きましょう。
パーミッションはどうやってます? たとえば「755」にするはずのものなら「705」にするとかセキュリティレベルをあげることはできるかと思いますけど。 ハッキングツールってパーミッション関係なしで侵入しちゃうんでしょうか?
お礼
ありがとうございます。 ということは、「.pl」ファイルなどの 「644」も「604」とすれば 簡単には開かれないのでしょうか? 「705」で動いたかなぁ? サーバーによって違うみたいなので、一度試してみます。
補足
すみません 変換辞書に登録してたのを忘れて変換してしまいました^^;; DLL>>DL のつもりでした。 ダウンロードです。 普通は見られない・・・・と思ってたんですが、 思いっきり開かれてしまいました。 その手口が分からず、対処が分からないのでお訊きしています。 標準でそうなってる=覗かれないようになっているようだと言う意味です。 イリアなどでダウンロードしようとしても別名のファイルを ダウンロードさせたり出来るみたいです。 その辺も私にはよく分からないのですが。 とにかく、自分で設置した 拡張子「.pl」のファイルは簡単にダウンロード出来ました。(自分のを試してみました。そういうテクニックのない私でも出来たので その方面に長けている人ならCGIも盗んじゃうことが出来るのでしょうね) というわけで、これらの対策法をお教えいただければ幸いです。