- ベストアンサー
cgiファイルをとられたくない
ホームページで、cgiファイルを置いているのですがなるべくこういったプログラムの類は持っていかれたくないのですが、何か良い方法はないでしょうか? また、もし、持っていかれるとしたらどういった方法で持っていかれる可能性が考えられますか?
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
No4さんのようなツールはサーバーに直接アクセスしてダウンロードするものでは無いので、実行結果が返されます。 変数の内容やcgiの構文などはわかりません。出力される内容が危なくなければ画像やHTMLソースなど以外に出力されません。 もし、No4さんのようなツールでCGIのプログラム内容を読み取られたらサーバーにも作者にも問題があると思いますけど…。 CGIなどのプログラムの類をもっていかれるような事件はあまり聞きません(もし多発していたり、問題があれば企業も使っていないと思います)。 持っていかれるとしたら、誰にでも閲覧できるFTPの設定やIDとパスワードがばれて不正にログインされるような場合だと思います。
その他の回答 (4)
- xjd
- ベストアンサー率63% (1021/1612)
>持っていかれるとしたらどういった方法で持っていかれる可能性が考えられますか? URLを指定して、その配下のファイル(ホームページ全体)をダウンロードするツールがあります。 そのツールを使えば、URL+ファイル名を直接指定(http://www.####.jp/cgi-bin/test.cgiみたいに)して 入手することもできます。
- naoto0314
- ベストアンサー率34% (25/73)
CGIはサーバー上で動作した結果を返すので、ブラウザ上から内容を取られることはありません(レンタルサーバーであれば、サーバー管理者は見ることができます)。
- iichiho
- ベストアンサー率37% (416/1114)
cgiが取られるということはないと思うのですが。。。 httpでcgiを選択すれば、動作するだけだし、 ftpでとろうにも、普通はanonymouseとか使えないようにしてありますよね。 もしとられるとしたら、セキュリティの設定に失敗して誰でもftpできるようになっているとか、ハッキングされた時くらいだと思います。
- shy00
- ベストアンサー率34% (2081/5977)
持っていかれるとは、どういうことでしょうか? 自作CGIを配布しているのなら、もっていかれる・・・と言う表現はしないでしょうし・・・ もう少し擬態的な質問をお願いします ちなみに、フリーで配布しているCGIを自分用にカスタマイズしてBBSなどを設置している場合 そのカスタマイズした状態のCGIをそのままとることは出来ませんよ CGIの知識があれば別でしょうが・・・
お礼
>>すべての皆様へ たくさん書き込んでいただき本当に、ありがとうございます。 #4さまを除けば、CGIに限らず、PHPやJSPにすれば自分のデータを抜き取られる心配はまずないと解釈してもよいということでよろしいでしょうか? ただ、#4さまのツールがとても気になりますが・・・ もし、この質問に対しての、危険性などあれば指摘してください。 よろしくおねがいいたします。