OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

CGIを覗かれないように

  • 困ってます
  • 質問No.175471
  • 閲覧数145
  • ありがとう数1
  • 気になる数0
  • 回答数4
  • コメント数0

お礼率 31% (23/72)

最近はダウンロードツールやハッキングツールなどが
簡単に手に入り、PerlでCGIを書いてあると簡単に中身を
DLLされ、覗かれてしまいます。
そこに管理パスなど書いていたらもうやりたい放題です。

これらをダウンロードツールなどではDLL出来ないように
するにはどうすれば良いのでしょうか?
私が知らないだけで初歩的な質問かも知れませんが、宜しくお願いします。
.plなんかはやはりまずいのでしょうね?

シュアウェアを公開されている方なんかは標準でそうなっているようですが。。。
宜しくご教授お願いします。
通報する
  • 回答数4
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.4
レベル11

ベストアンサー率 31% (72/232)

.cgiなら通常は実行された結果しか送られないので中身が見られることはないと思います。中身が見えてしまう場合は、サーバでCGIを実行する設定になってません。

.plの場合は、パーミッションが705,704など第三者に読み取り権限があると、中身が見られてしまいます。

プロバイダによっては、サーバの設定で、CGIがオーナー権限で実行されるようになっていて、その場合は、.plファイルのパーミッションが600とかでも実行できます。プロバイダに確認してみて下さい。
-PR-
-PR-

その他の回答 (全3件)

  • 回答No.1

パーミッションはどうやってます? たとえば「755」にするはずのものなら「705」にするとかセキュリティレベルをあげることはできるかと思いますけど。 ハッキングツールってパーミッション関係なしで侵入しちゃうんでしょうか? ...続きを読む
パーミッションはどうやってます?
たとえば「755」にするはずのものなら「705」にするとかセキュリティレベルをあげることはできるかと思いますけど。

ハッキングツールってパーミッション関係なしで侵入しちゃうんでしょうか?
お礼コメント
ieyasu

お礼率 31% (23/72)

ありがとうございます。
ということは、「.pl」ファイルなどの 「644」も「604」とすれば
簡単には開かれないのでしょうか?
「705」で動いたかなぁ?
サーバーによって違うみたいなので、一度試してみます。
投稿日時 - 2001-11-27 19:59:08
  • 回答No.2
レベル14

ベストアンサー率 22% (541/2399)

>PerlでCGIを書いてあると簡単に中身をDLLされ、覗かれてしまいます。 ソースのことでしょうか? 普通は見られないと思いますけども.... DLLってなんですかね?ダイナミックリンクライブラリ? もしかしてダウンロードのことですかね?<DLLにはならないと思うけど... 本当に覗かれたんですか? パーミッションの設定などを込みでもっと詳しく説明しましょう。 あとへんな略語 ...続きを読む
>PerlでCGIを書いてあると簡単に中身をDLLされ、覗かれてしまいます。

ソースのことでしょうか?
普通は見られないと思いますけども....

DLLってなんですかね?ダイナミックリンクライブラリ?
もしかしてダウンロードのことですかね?<DLLにはならないと思うけど...

本当に覗かれたんですか?
パーミッションの設定などを込みでもっと詳しく説明しましょう。
あとへんな略語や標準でそうなっているなど意味不明な部分が多いです。
わかりやすく書きましょう。
補足コメント
ieyasu

お礼率 31% (23/72)

すみません
変換辞書に登録してたのを忘れて変換してしまいました^^;;
DLL>>DL のつもりでした。
ダウンロードです。
普通は見られない・・・・と思ってたんですが、
思いっきり開かれてしまいました。
その手口が分からず、対処が分からないのでお訊きしています。

標準でそうなってる=覗かれないようになっているようだと言う意味です。
イリアなどでダウンロードしようとしても別名のファイルを
ダウンロードさせたり出来るみたいです。
その辺も私にはよく分からないのですが。
とにかく、自分で設置した 拡張子「.pl」のファイルは簡単にダウンロード出来ました。(自分のを試してみました。そういうテクニックのない私でも出来たので
その方面に長けている人ならCGIも盗んじゃうことが出来るのでしょうね)

というわけで、これらの対策法をお教えいただければ幸いです。
投稿日時 - 2001-11-27 19:48:38
  • 回答No.3
レベル10

ベストアンサー率 47% (22/46)

俺もCGIなら相当詳しい人でない限り見られることは ないと思っています。 plならダウンロードできるみたいです。 例えば http://isweb19.infoseek.co.jp/diary/konominn/cgi-bin/ とか。ジャストシステムのオマケもダウンロードさせてくれます。
俺もCGIなら相当詳しい人でない限り見られることは
ないと思っています。

plならダウンロードできるみたいです。
例えば
http://isweb19.infoseek.co.jp/diary/konominn/cgi-bin/
とか。ジャストシステムのオマケもダウンロードさせてくれます。
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
こんな書き方もあるよ!この情報は知ってる?あなたの知識を教えて!
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ