はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 質問掲示板

 このスレッドはクローズされています。記事の閲覧のみとなります。

 ユーザー権限でのCGIの実行を制限
日時: 2007/09/10 22:24
名前: くちなし

①不明点・障害内容:
以前お世話になったくちなしです。お久しぶりです。
早速で大変恐縮ですが、ご教授いただけると幸いです。
質問内容ですが、ルートディレクトリで動かしたCGIではなく、ユーザー権限で実行したCGIで、`やsystem関数など、UNIXコマンドの使用を禁止したいのですが、可能でしょうか?
但し、ルートでは使用したいと思っています。

②ログの有無   :
  (有:その内容):
③Distribution  :
      Version:FC6
④Service Name  :
      Version:
⑤ネットワーク構成:

なにか情報が必要でしたら追記いたします。
メンテ

Page:  [1]

■ コンテンツ関連情報

 Re: ユーザー権限でのCGIの実行を制限 ( No.1 )
日時: 2007/09/11 01:26
名前: でんでん♪
参照: http://blog.denden-cafe.com/blog/

くちなしさん、こんばんは。

自分のサーバは自分でしか使わないのでやったことないですが、Apacheをchroot jail
環境で動作するように設定する方法があるようです。

参考:
http://www.palmtb.net/index.php?jail%B4%C4%B6%AD%A4%C7%A4%CEApache%20%C6%B3%C6%FE%BC%EA%BD%E7

ほかにはSuExecを利用するという手もあるかと思いますが、SuExecは設定の不備で
セキュリティホールを作りやすいと言われてますので、chrootの方がよさそうに
思います。

chrootの設定は結構面倒くさそうですが、がんばってください。
メンテ
 Re: ユーザー権限でのCGIの実行を制限 ( No.2 )
日時: 2007/09/12 16:42
名前: くちなし

でんでんさん、ご返答ありがとうございます。
現在諸事情にてサーバーを停止している状態なので、後ほど試してみたいと思います。
メンテ

Page:  [1]

■ その他

ページ先頭へ

Copyright(©)2004-2018 First home server construction. All Right Reserved.