• 締切済み

CGIのセキュリティ

Linux+Apache環境で一般ユーザにCGIを使用させる場合、ホームディレクトリより上の階層に遡らせないようにすることは可能でしょうか? 例えば、/etc/passwdをCGIプログラムからファイルオープンして表示させるようなプログラムなどの動きを封じたいのです。 PHPのセーフモードのようなことはできないのでしょうか?

みんなの回答

回答No.1

ステッキービットとかchrootかな? 詳しくないのでURL紹介のみ、、 http://www.hizlab.net/app/apachesec.html http://www.saturn.dti.ne.jp/~hsakai/cdbsd/one_part.html すみませんが、それ以上はご自分でお調べください。

bubblyslime
質問者

お礼

ありがとうございます。 実はchrootは既に設定していまして、シェルからはホームディレクトリより上の階層に遡れない(はず)ですが、CGIからは/etc/passwdなどを読み込めてしまい、そこで詰まっている状況です。 もう少しがんばって調べてみます。

関連するQ&A

専門家に質問してみよう