はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/01/16
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

このスレッドはクローズされています。記事の閲覧のみとなります。

 ユーザー権限でのCGIの実行を制限
日時: 2007/09/10 22:24
名前: くちなし

?不明点・障害内容:
以前お世話になったくちなしです。お久しぶりです。
早速で大変恐縮ですが、ご教授いただけると幸いです。
質問内容ですが、ルートディレクトリで動かしたCGIではなく、ユーザー権限で実行したCGIで、`やsystem関数など、UNIXコマンドの使用を禁止したいのですが、可能でしょうか?
但し、ルートでは使用したいと思っています。

?ログの有無   :
  (有:その内容):
?Distribution  :
      Version:FC6
?Service Name  :
      Version:
?ネットワーク構成:

なにか情報が必要でしたら追記いたします。

■ コンテンツ関連情報

 Re: ユーザー権限でのCGIの実行を制限 ( No.1 )
日時: 2007/09/11 01:26
名前: でんでん♪
参照: http://blog.denden-cafe.com/blog/

くちなしさん、こんばんは。

自分のサーバは自分でしか使わないのでやったことないですが、Apacheをchroot jail
環境で動作するように設定する方法があるようです。

参考:
http://www.palmtb.net/index.php?jail%B4%C4%B6%AD%A4%C7%A4%CEApache%20%C6%B3%C6%FE%BC%EA%BD%E7

ほかにはSuExecを利用するという手もあるかと思いますが、SuExecは設定の不備で
セキュリティホールを作りやすいと言われてますので、chrootの方がよさそうに
思います。

chrootの設定は結構面倒くさそうですが、がんばってください。
 Re: ユーザー権限でのCGIの実行を制限 ( No.2 )
日時: 2007/09/12 16:42
名前: くちなし

でんでんさん、ご返答ありがとうございます。
現在諸事情にてサーバーを停止している状態なので、後ほど試してみたいと思います。

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.