- 締切済み
RedHat9に標準搭載のapacheについて
タイトルの通りapacheについてなのですが、cgiの実行を許可して UNIXコマンド実行系のスクリプトを実行テストしてみたところ 殆どのコマンドが通ってしまい、ファイルの削除やファイルをcatしたり 色んな事が出来てしまってかなり冷や汗が出ました。 個人でweb領域をcgi許可で貸している方はこの場合の対策は どのようにしているのでしょうか? 他人に貸さずとも、安全な運営方法を実践したく思います。 (もし何かあった場合心配ですので) 私はまだ知識が半端で詳しい対処方法が思いつかなかったのですが、 他の方はどのようにしていらっしゃいますか?教えて頂きたく思います。 宜しくお願いいたします。
- みんなの回答 (7)
- 専門家の回答
みんなの回答
- astronaut
- ベストアンサー率58% (303/516)
- Code_Blue_Ocean
- ベストアンサー率33% (5/15)
- astronaut
- ベストアンサー率58% (303/516)
- Code_Blue_Ocean
- ベストアンサー率33% (5/15)
- Code_Blue_Ocean
- ベストアンサー率33% (5/15)
- astronaut
- ベストアンサー率58% (303/516)
- Code_Blue_Ocean
- ベストアンサー率33% (5/15)
関連するQ&A
- Windows+Apache2.2で別ユーザー実行
こんにちは。 Windows2000+Apache2.2でCGIを動かしています。 CGIの言語にはActivePerlを使っています。 CGIが実行される際のファイルやディレクトリのアクセスに制限をかけたいのですが、方法がわかりません。 CGIが実行されるユーザーを指定する方法としては、suExecというのがそれっぽい感じなのですが、Windowsでの使用方法がよくわかりませんでした。これはunix系の環境でしか使えないのでしょうか? 他の方法でも構いません。最終的にアクセス制限ができれば十分です。 なにか方法はないものでしょうか?
- 締切済み
- CGI
- redhat 7.0 でApacheでCGI
今、ApacheでWEBサーバーつくったのはいいでんすが、なぜかどのCGIも動きません。Internal Server Eroor がでます。 おそらくhttpd.confの設定だろうと思うのですが、どうやってもうまくいきません。 ちなみにCGIの中身はちゃんとチェック済みです(フリーのCGIスクリプトを3っつくらいためしました)あと、パーミッション設定もチェック済みで、テキストをただ表示させるだけのCGIすら動きません。 よければどなたかhttpd.confの中身のせときます。 どなたかアドバイスと、くわしくhttpd.confの設定がのってるサイトを教えていただけないでしょうか? あと、できればWebminでの設定方法を知っている方おしえていただけないでしょうか? http://ks-pro.dns2go.com/httpd.conf.txt
- ベストアンサー
- その他(OS)
- Webからアクセスし、画面のボタンを押すとサーバーで任意のスクリプトが起動するというようなことはできるのでしょうか。
RHL9.0でApache2.0を使用しています。 サーバーに今test.shというシェルスクリプトがあります。これは例えばあるファイルをあるディレクトリ以下に作成してパーミッションや所有者を変更したりできるものです。 taroさんがブラウザから/cgi-bin/change.cgiというページにアクセスして、自分のアカウントをテキストボックスに入れて実行のボタンを押すと、上記のスクリプトが実行され、所有者がtaroさんになるというようなことは可能でしょうか。 要するにcgiでUNIXのコマンドやスクリプトを実行させたいと言うことなのですが。単にcgiスクリプトの中に system("/…/test.sh 引数");と書いても実行してくれませんでした。 あと、テキストボックスに入力したテキストをtest.shの引数とすることも可能でしょうか。
- ベストアンサー
- CGI
- Apacheでhtdocsフォルダを書き込み可に
Apacheでhtdocsフォルダを書き込み可にする方法がわかりません 今CGIをつくっているのですが、localhostで試したときにcgiページを開こうとすると、 そのcgiファイルの内容がテキストとしてIEに表示されるだけで、正しく表示されません。 いろいろ調べてみて、Apacheは初期設定だと書き込みが不可になっているから 正しく表示されないのかも、と思い、書き込み可に変更できる方法を探していました。 何個かそれらしいページを見つけたのですが(コマンドプロンプトで変更するもの)、結構古い情報のせいなのかうまく動きません。 「’#’は内部コマンドまたは外部コマンド、 操作可能なプログラムまたはバッチファイルとして認識されていません」 と出てしまいます。 それで、Apacheでhtdocsフォルダを書き込み可にする方法を教えて頂きたいのです>< また、localhost設定のフォルダをhtdocsから変更する方法もあれば教えて頂きたいです。
- ベストアンサー
- CGI
- sudoでシェルスクリプトを実行させたい
/usr/bin/sudo を使って、xxx.shを実行させたいので、設定でxxx.shを許可しました。 その後Apacheで動くCGI(perlスクリプト)から、``を使って実行させようと考えています。 このときにこのxxx.shがうまく動きません。多分シェルにアクセスできないのだと思いますが、どうしたらこのスクリプトをroot権限で動かす事ができるようになるのでしょうか。関係あるかどうかわかりませんが、xxx.shの中身はディレクトリ作成コマンドなどです。ネットで検索したら、シェルスクリプトだけ許可にすればよいとあったのですが・・。セキュリティ的には/bin/shを許可するのはまずそうな気がするのですが、こちらを許可してもよいものでしょうか。 環境等 xxx.sh 755 所有者(user1) Apache実行ユーザ (apache) CGIの実行ユーザ(apache?) 挑戦したコマンド(とアパッチのログ) `/usr/bin/sudo sh ./xxx.sh`; ->パスワード求められます (/bin/shの権限がない?) `/usr/bin/sudo ./xxx.sh`; ->/usr/bin/sudo: unable to exec ファイルのパス No such file or directory (xxx.shのファイルの場所はあってます) `/usr/bin/sudo フルパス/xxx.sh`; ->/usr/bin/sudo: unable to exec ファイルのパス No such file or directory (xxx.shのファイルの場所はあってます) 不足の点などあればご指摘ください。
- ベストアンサー
- Linux系OS
- Apacheでcgi-binを隠すには
Apacheの設定でcgiの実行ディレクトリをcgi-binに限定(DocumentRootでのcgi実行は不可)した場合、 アドレスはhttp://hoge.hoge/cgi-bin/となりますが、 これをhttp://hoge.hoge/で実行しているかのように隠蔽(偽装)する方法はないでしょうか?
- ベストアンサー
- Linux系OS
- アパッチでcgi-binフォルダ内のファイルにアクセスできるようにする方法
アパッチでcgi-binフォルダ内のファイルにアクセスできるようにする方法 VineLinuxの標準状態でcgi-binフォルダ内の スクリプトではないファイルにアクセス可能なようにするには どの様に設定したらよいのでしょうか? 読み込みたいファイルは html jpg 等です。 Apache version 1.3.27 Vine Linux 2.6 です。
- 締切済み
- その他(インターネット・Webサービス)
- Apache2 - CGIで出力されたファイルの所有者を変更するには?
Gentoo LinuxでApache2を動かしています。 Apache2の質問です。 UserDirで実行された(mod_userdirで処理される)CGIまたはPHPスクリプトが出力するファイル/ディレクトリの所有者を、リクエストされたユーザディレクトリのuid, gid へ自動的に変更する方法を教えてください。 レンタルサーバーではこのような動作を見掛けるし一般的だと思うのですが設定方法がわかりません。 よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- CGIを使用するためのApacheの設定
今HPを作っています。 そこでカウンターを作ろうと思ってPerlを勉強したのですが、 Apacheでファイルを送り、 CGIを実行しようとすると、 「ファイルのダウンロード」 とでて「実行」を押すとメモ帳でそのCGIファイルが開かれてしまいます。 これはApacheの設定(httpd.conf)が関係してるんじゃないかと思うんですが、 設定の仕方がよくわかりません。 教えてください。 OSはWinXPでバージョンは2.0.55.0です。
- 締切済み
- その他(インターネット・Webサービス)
- Achachとシェル
Apacheで動かすCGIからcatなどが実行できます。 シェルが実行できるということですよね? CGIでそれらを不可能にさせることはできませんか?
- ベストアンサー
- Linux系OS
- EP-713Aで操作中に室内ブレーカーがトリップしてしまいました。エラーコード名はEPSON DEVICE RECOVERY MODE UPDATE FIRMWAREです。
- EP-713Aの操作中に発生したエラーで、室内ブレーカーがトリップしました。エラーコード名はEPSON DEVICE RECOVERY MODE UPDATE FIRMWAREです。
- EPSON製品のEP-713Aで操作中に室内ブレーカーがトリップしてしまった際のエラーコード名はEPSON DEVICE RECOVERY MODE UPDATE FIRMWAREです。
お礼
お返事有り難う御座います。 下にも書かせて頂きましたが、まず乗っ取られないように注意をするという点に最も重点を置くべきだとは思っていますが、 今回たまたま実行して見つけてしまったこの脆弱性?もきになってしまったわけです(他にもコマンドが実行される危険性があることも分かりました)