このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

Perlについて このメッセージに返信する
日時: 2008/12/11 19:31
名前: くま
URL:
CentOS5.2にてyumにてhttpdをインストール後に
以下のファイルを作成しテストしてみました。

#!/usr/bin/perl
print "Content-type: text/html\n\n";

open FILE, "/etc/passwd";
while(<FILE>){
print;
}

ブラウザから実行すると/etc/passwdの中身が表示されます。
これは仕方のない事なのでしょうか。

perlを許可することで各種設定ファイルを
ユーザが読み取り可能になってしまうことが気になっています。

読み取れないようにすることはできるのでしょうか。

尚、suexecは利用しています。
記事編集 編集
Re: Perlについて このメッセージに返信する
日時: 2008/12/11 20:16
名前: ZED
URL:
他人に貸す場合とかは、CGIWrap使ったらどうですか?
記事編集 編集
Re: Perlについて このメッセージに返信する
日時: 2008/12/12 11:43
名前: くま
URL:
ZEDさん情報ありがとうございます。

やはりCGIWrap等ラッパー使うしかなさそうですね
この問題昔からあるのに標準でラッパー等は入らないですね
誰も気にしてないのだろうか・・と思ったりします。

記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -