- 締切済み
CGIのセキュリティ
Linux+Apache環境で一般ユーザにCGIを使用させる場合、ホームディレクトリより上の階層に遡らせないようにすることは可能でしょうか? 例えば、/etc/passwdをCGIプログラムからファイルオープンして表示させるようなプログラムなどの動きを封じたいのです。 PHPのセーフモードのようなことはできないのでしょうか?
- bubblyslime
- お礼率100% (22/22)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- umasikajiro
- ベストアンサー率67% (545/803)
回答No.1
ステッキービットとかchrootかな? 詳しくないのでURL紹介のみ、、 http://www.hizlab.net/app/apachesec.html http://www.saturn.dti.ne.jp/~hsakai/cdbsd/one_part.html すみませんが、それ以上はご自分でお調べください。
お礼
ありがとうございます。 実はchrootは既に設定していまして、シェルからはホームディレクトリより上の階層に遡れない(はず)ですが、CGIからは/etc/passwdなどを読み込めてしまい、そこで詰まっている状況です。 もう少しがんばって調べてみます。