ユーザー権限でのCGIの実行を制限

このスレッドはクローズされています。記事の閲覧のみとなります。

ユーザー権限でのCGIの実行を制限

æ¥æï¼ 2007/09/10 22:24
ååï¼ くちなし

①不明点・障害内容：以前お世話になったくちなしです。お久しぶりです。早速で大変恐縮ですが、ご教授いただけると幸いです。質問内容ですが、ルートディレクトリで動かしたCGIではなく、ユーザー権限で実行したCGIで、`やsystem関数など、UNIXコマンドの使用を禁止したいのですが、可能でしょうか？但し、ルートでは使用したいと思っています。 ②ログの有無： (有：その内容)： ③Distribution ： Version：FC6 ④Service Name ： Version： ⑤ネットワーク構成：なにか情報が必要でしたら追記いたします。

Page: [1]

■ コンテンツ関連情報

Re: ユーザー権限でのCGIの実行を制限 ( No.1 )

æ¥æï¼ 2007/09/11 01:26
ååï¼ でんでん♪
参照： http://blog.denden-cafe.com/blog/

くちなしさん、こんばんは。自分のサーバは自分でしか使わないのでやったことないですが、Apacheをchroot jail 環境で動作するように設定する方法があるようです。参考: http://www.palmtb.net/index.php?jail%B4%C4%B6%AD%A4%C7%A4%CEApache%20%C6%B3%C6%FE%BC%EA%BD%E7 ほかにはSuExecを利用するという手もあるかと思いますが、SuExecは設定の不備でセキュリティホールを作りやすいと言われてますので、chrootの方がよさそうに思います。 chrootの設定は結構面倒くさそうですが、がんばってください。

Re: ユーザー権限でのCGIの実行を制限 ( No.2 )

æ¥æï¼ 2007/09/12 16:42
ååï¼ くちなし

でんでんさん、ご返答ありがとうございます。現在諸事情にてサーバーを停止している状態なので、後ほど試してみたいと思います。

Page: [1]

■ その他

ページ先頭へ

Re: ユーザー権限でのCGIの実行を制限 ( No.1 )
æ¥æï¼ 2007/09/11 01:26 ååï¼ でんでん♪ 参照： http://blog.denden-cafe.com/blog/ くちなしさん、こんばんは。自分のサーバは自分でしか使わないのでやったことないですが、Apacheをchroot jail 環境で動作するように設定する方法があるようです。参考: http://www.palmtb.net/index.php?jail%B4%C4%B6%AD%A4%C7%A4%CEApache%20%C6%B3%C6%FE%BC%EA%BD%E7 ほかにはSuExecを利用するという手もあるかと思いますが、SuExecは設定の不備でセキュリティホールを作りやすいと言われてますので、chrootの方がよさそうに思います。 chrootの設定は結構面倒くさそうですが、がんばってください。
Re: ユーザー権限でのCGIの実行を制限 ( No.2 )
æ¥æï¼ 2007/09/12 16:42 ååï¼ くちなし `でんでんさん、ご返答ありがとうございます。現在諸事情にてサーバーを停止している状態なので、後ほど試してみたいと思います。`