• ベストアンサー

パーミッションの防衛策は?

CGIを勉強してみようと思い、WinXPにAnHTTPD、アクティブパールの組み合わせでインストしました。 作業も順調に行き、フリーCGI等を入れてみて動作確認をしようと思って気が付いたのですが、 Winには元来パーミッションの概念が無いそうですが、 そうなると、CGI各ファイルの機密性(?)はどの様にしたら守られるのでしょうか? 案の定、試しに入れたCGIプログラムですが、 cgiはモトより、.dat、.log等など、 ありとあらゆるファイルが見えてしまいます。。。 最近、本格的にBB時代になった事もあり、 色々な方面で自宅サーバー構築云々という連載記事を見掛けますが、 実際のところ、流行に乗ってWinを使っての自サバにCGIは無謀なのでしょうか? ご教授よろしくお願いします。

  • CGI
  • 回答数2
  • ありがとう数2

質問者が選んだベストアンサー

  • ベストアンサー
  • Ethersky
  • ベストアンサー率71% (168/235)
回答No.2

AnHTTPdにはJittaさんが仰った設定項目はありません。 CGI本体はアクセスされても問題ないとしておいといて、datやlogなど直にアクセスされて取られてはまずいものは推測されにくいファイル名にしたり拡張子をcgiにしてしまうことで回避できます。 拡張子をcgiにしておけば、直アクセスされた場合にサーバーはそのファイルをCGIとして動かそうとします。 が、もちろんCGIとして動作できるわけはないので500を返して終わってくれるというわけです。 それと、ディレクトリのインデックスリストを見られないようにAnHTTPdの設定で「表示/インデックス」のタブを選択し、「インデックスリスト(ディレクトリリスト)を表示」のチェックをはずしておきましょう。

yannie
質問者

お礼

分かりやすい回答ありがとうございます。 早速試してみます。 もし、またつまづいたら顔を出しますので、 その際にはまたよろしくお願いします。

すると、全ての回答が全文表示されます。

その他の回答 (1)

回答No.1

こんにちは。  IISで作っていますが、見えませんよ?  XPのパーミッション(セキュリティ設定)ではなく、お使いのHTTPサーバの設定だと思いますが??  セキュリティ設定の「詳細設定」の中に、「フォルダのスキャン/ファイルの実行」と、「フォルダの一覧/データの読み取り」という2つのアクセス許可があります。ANONYMOUS LOGONユーザに対しては、前者をチェック、後者を非チェックにしてみればどうですか?

yannie
質問者

お礼

Win + IIS で私もそういう機会があった時の参考にさせてもらいます。 ありがとうございます。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. プログラミング・開発
  4. CGI

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する