- - PR -
ところで cat /etc/passwd 対策はどのように?
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2001-11-29 01:04
CGIでよくある問題ですが、みなさんはどのように対策されているのか、ご意見を聞かせてください。(不必要に危険を招かないために、あえて詳細は書きません  )
ISPのユーザ用サーバなどで、CGIを許可している場合、件名のようなことが出来ることが多々あります(ちなみにわたしの加入しているISPでは出来てしまう)。このような問題(/etcなどが見えてしまう)をどのように回避されていますか 
※もちろんお聞きしているのは、自分がISPのサーバ管理者だとした場合どう対処するかということ。ちなみにわたしもウェブサーバの管理者ですが、そもそもUserdirを許可していないので・・・ [ メッセージ編集済み 編集者: Georgee 編集日時 2001-11-29 01:09 ] | ||||
|
投稿日時: 2001-12-01 03:17
shadow password
| ||||
|
投稿日時: 2001-12-02 19:54
これで納得せにゃあかんのかぁ。 
まぁ、そのためのshadowですからね。あとはユーザーのモラルを期待してと 
| ||||
|
投稿日時: 2001-12-02 23:11
信用できなければ、chroot して telnet 禁止あたりぐらい。
| ||||
|
投稿日時: 2001-12-03 18:03
はい、その手もありますね。慎重に環境を設定しないと危険なようですが、一番有効かなぁ。(やったこと無いので分からないけど  )
ところで、PHPにはSafeModeなるものがありますが、こちらは効果的でしょうか? 最近PHPにもかなり興味があるのですが・・・ | ||||
|
投稿日時: 2001-12-06 15:32
無条件に自作CGIを許してしまうと他にも問題が出そうですね。
以前同様な問題にぶつかったことがありますが、当時はApacheのバーチャルドメイン環境でしたが、wu-ftpdを使って各アカウント毎に擬似UNIX環境を作ってやり、telnet禁止&chrootすることで各アカウントのホームディレクトリをrootディレクトリとしてしまい他のディレクトリへの移動やシステムコマンドの使用を制限しました。 また、rmなどの最低限必要なコマンドは擬似UNIX環境にコピーしてやればいいので、使用できるシステムコマンドも管理できます。この辺は、wu-ftpdのドキュメントを参照してみてください。 あと、telnet禁止と書きましたが、passwdファイルでシェルを設定するところにpasswdコマンドを設定することで、telnetすると新しいパスワードを要求されてしまい、telnetではパスワード変更しか出来ないようになります。 的外れな回答だったら申し訳ない。 | ||||
|
投稿日時: 2001-12-09 02:00
なるほどね。サイトが増えてくると煩雑になりそうですが、割と確実な方法かもしれませんね。友達の加入しているISPでシェルをpasswdにしているところがありました。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。