佐藤@Spo.toネットです。 On Fri, 2 Jun 2000 10:19:56 +0900 Koji Kanamori <cuccu _at_ ms.tokyo.jcom.ne.jp> wrote: > 最近CGIによってWWWサーバーの中のファイルを覗かれているようです。 元より、Webサーバは、その中の情報を提供するものですが 覗かれていると思われたログの一部でも示していただければ 問題の切り分けができるかもしれません。 > CGIを許可しないようにすればいいのでしょうが、それはできません。 > CGIでコマンドを実行されているようですので、nobodyユーザーからの > 特定のコマンドをできれば特定のフォルダでは制限したいのですが、 > それは無理でしょうか? nobodyは、デフォルトでは、httpdユーザに当てております。 簡単に処理されるのでしたら、特定のディレクトリのみ CGI許可とし、他は許可しないようにhttpd.conf(またはaccess.conf) を編集なさってはいかがでしょうか。 ↓手前味噌ですが、ご参考に。 http://pc.spo.to/web/web.html#access 掲示板等に閲覧者がCGIスクリプトを埋め込んだ場合は、CGI-MLに、 Apacheなどの機能制限でしたら、Apache-MLに、 ポストなさいますと、 具体的な処理方法のリプライが 数えられない位つくかもしれません。 〜〜〜〜〜〜〜〜〜 佐藤@Spo.toネット http://pc.spo.to/ vine _at_ spo.to 〜〜〜〜〜〜〜〜〜
References:
- [vine-users:023131] 特定のファイルへcatさせないKoji Kanamori
- Prev by Subject: [vine-users:023156] Re: .usb.rpm,フZg,「.B
- Next by Subject: [vine-users:023158] 同一ドメイン内の受信メールのFromが書き換わる
- Previous by thread: [vine-users:023131] 特定のファイルへcatさせない
- Next by thread: [vine-users:023269] Re: 特定のファイルへcatさせない
- Indexes:[Main][Thread]