作者: 藤岡和夫
日時: 2006/6/07(19:48)
毎度、コメントありがとうございます。

On Wed, 07 Jun 2006 00:30:13 +0900 (JST)
Zazel <zazel.ts@...> さんwrote:

> 例えば藤岡さんのCodeZineの記事はCGIを置くディレクトリの設定を
> 
>     Order allow,deny
>     Allow from all 
> 
> と書いてありますが、このままインストールした機器をファイヤー
> ウォール無しでインターネットに接続すれば、彼方からCGIを叩ける
> 状態で公開されてしまいます。読者の雑多な環境のことを考えれば、
> 
>     Order allow,deny
>     Allow from 127.0.0.1 
> 
> または
> 
>     Listen 127.0.0.1:80
> 
> あたりの設定を例示すべきと、私ならば考えます。

 そうですねえ。実は昨晩、Apacheのhttpd.confをいじって、localhostに設定
して家庭内の他のマシンからアクセスできないように試していました。確かにおっ
しゃるとおりですね。家庭内LANなら問題はありませんが、仕事の現場では問題
も起こり得るでしょう。

> つまりCGIの脆弱性のみならず、Apacheの将来発見されるかもしれない
> 脆弱性もアクセスフリーで公開している可能性もあります。
> このあたりは気をつかったほうがいいと思いますよ。
> 
> # 実はOptions ExecCGI がなくて動いているのかも気になるけど…。

 ExecCGIのオプションは使っていません。調べてみると、.cgiなどのみしかCGI
として起動できないようにする指定ですね。

> 例えば %windir%\system32\driver\etc\hosts を上書きできれば
> いろいろなことができますね。(^_^)

 なるほど、そういうことですか(^^;)

藤岡 和夫
kazuf@...
TS Networkのために http://homepage1.nifty.com/kazuf/