このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

セキュリティ強化 このメッセージに返信する
日時: 2009/11/10 15:54
名前: ai
URL:
こんばんは

あるCGIを作成した場合、
他のユーザー領域、又はユーザー一覧が見れてしまうのですが、
この対策として、自分の領域以外アクセス不能にするには
どのようにすれば宜しいのでしょうか?
どうかご教授のほど宜しくお願いいたします。


      ↓------壁
|--------|--------|--------|
| userA | userB | userC |
|--------|--------|--------|
   ↑-------↑-------|
  (アクセス)

     |
     |
     |
     ↓

      ↓------壁
|--------|--------|--------|
| userA | userB | userC |
|--------|--------|--------|
   ↑×-----↑×-----|
  (アクセス)

記事編集 編集
Re: セキュリティ強化 このメッセージに返信する
日時: 2009/11/11 11:31
名前: stranger
URL: http://ja.528p.com/
>こんばんは
>
>あるCGIを作成した場合、
>他のユーザー領域、又はユーザー一覧が見れてしまうのですが、
>この対策として、自分の領域以外アクセス不能にするには
>どのようにすれば宜しいのでしょうか?
>どうかご教授のほど宜しくお願いいたします。

レスが付きませんね、あまりにも抽象的な質問に思えます
CGIの方で userを限定してuserのディレクトリだけ表示するようにはできないのですか
記事編集 編集
Re: セキュリティ強化 このメッセージに返信する
日時: 2009/11/12 15:34
名前: ZED
URL:
う〜ん。
どんなCGIなのか気になるところですが・・・

ユーザー権限の部分だけさわらせるのであれば、
CGI Wrapperやその後続のsuPHPでも可能かと。
記事編集 編集
Re: セキュリティ強化 このメッセージに返信する
日時: 2009/11/12 21:04
名前: ai
URL:

エラーで内容が消えた・・・
書き直します。



strangerさん
CGIは全ユーザーに使用可能にしているので、
ユーザーを限定する事は出来ないです。
宜しくお願いします。


ZEDさん
pthonで書いているのですが、
このプログラムを実行した際、登録ユーザーリストが表示されてしまうのです。
これは、セキュリティ上よくないので、表示されないようにしたいです。
おそらく他の企業のサーバーでは実行しても、表示されないと思うのですが。
宜しくお願いします。
記事編集 編集
Re: セキュリティ強化 このメッセージに返信する
日時: 2009/11/17 12:55
名前: ai
URL:

ん〜、
やはり、高度すぎると
誰も対応が難しいんでしょうか・・・?
記事編集 編集
Re: セキュリティ強化 このメッセージに返信する
日時: 2009/11/17 14:11
名前: stranger
URL: http://ja.528p.com/

pythonプログラムで、登録ユーザーリストを表示しないようにすれば良いだけでは?
とみんなが思っているのでレスが付かない?

登録ユーザリストは通常、一般ユーザのディレクトリにはおかないでしょうから
一般ユーザのディレクトリを制御しても無理なのでは?
記事編集 編集
Re: セキュリティ強化 このメッセージに返信する
日時: 2009/11/17 15:51
名前: ai
URL:
何かずれている気がするのですが、
もう一度書きます。

登録ユーザーリストは、/etc/の中です。[/etc/]
ホームディレクトリーは、/home/user/public_html/です。
あるユーザーが、プログラムを作成し、実行すると、
登録ユーザーの/homeのリストが表示されるのですが。
外部からはユーザーリストが丸見えの状態になります。
宜しくお願いします。


>pythonプログラムで、登録ユーザーリストを表示しないようにすれば良いだけでは?
>とみんなが思っているのでレスが付かない?
例えば悪意のあるユーザーが作成して、注意しても聞かないと思います。
記事編集 編集
Re: セキュリティ強化 このメッセージに返信する
日時: 2009/11/17 17:33
名前: stranger
URL: http://ja.528p.com/
>何かずれている気がするのですが、
>もう一度書きます。
>
>登録ユーザーリストは、/etc/の中です。[/etc/]
>ホームディレクトリーは、/home/user/public_html/です。
>あるユーザーが、プログラムを作成し、実行すると、
>登録ユーザーの/homeのリストが表示されるのですが。
>外部からはユーザーリストが丸見えの状態になります。
>宜しくお願いします。
>
>
>>pythonプログラムで、登録ユーザーリストを表示しないようにすれば良いだけでは?
>>とみんなが思っているのでレスが付かない?
>例えば悪意のあるユーザーが作成して、注意しても聞かないと思います。

さいしょから具体的に書けば?

基本的にはuserディレクトリでCGIを実行させない
デフォルトではそうなっている

モデュールで組み込まれているphpは、php.iniで制御する

だれでも、どんなスクリプトでも実行させたいなら mod_chrootなど
apacheをchrootで使う環境を考える

mod_securityを入れて不正なアクアセスを拒絶する
ただし、不特定のuserが書き込みをするような動的なサイトには向かない

スクリプトなら中身を読めるけど、バイナリファイルをuploadされたら厄介です
記事編集 編集
Re: セキュリティ強化 このメッセージに返信する
日時: 2009/11/18 00:56
名前: ai
URL:
>さいしょから具体的に書けば?

すいません。。
そうですね。
ごもっともでございます;

>
>基本的にはuserディレクトリでCGIを実行させない
>デフォルトではそうなっている

利用ユーザーは、CGIを使うので、userディレクトリで実行させてます。
実行しない方がいいのでしょうけど。。

>
>モデュールで組み込まれているphpは、php.iniで制御する

php.iniでは、危険な関数は、使用できないように
ある程度制御しています。

>
>だれでも、どんなスクリプトでも実行させたいなら mod_chrootなど
>apacheをchrootで使う環境を考える

これが一番いいのかな。
これは、有料サーバーでも使用されているのでしょうか?

>
>mod_securityを入れて不正なアクアセスを拒絶する
>ただし、不特定のuserが書き込みをするような動的なサイトには向かない

不特定多数の人がアクセスして、書き込んだりするので、
これは、向かないです。

>
>スクリプトなら中身を読めるけど、バイナリファイルをuploadされたら厄介です

これは、どういうことでしょうか。
なぜアップロードされると厄介なのでしょう。


もう少し調べてみます。
記事編集 編集
Re: セキュリティ強化 このメッセージに返信する
日時: 2009/11/18 02:32
名前: stranger
URL: http://ja.528p.com/
>>スクリプトなら中身を読めるけど、バイナリファイルをuploadされたら厄介です
>
>これは、どういうことでしょうか。
>なぜアップロードされると厄介なのでしょう。

バイナリファイルと判断して読めるように変換しないとチェックできない

中身が読めれば、危険なワードをチェックして、スクリプトを実行不能にしたり
相手にメールを出したり、自動で制御することくらいあなたの腕なら簡単でしょ

友人であれ、不正をしばしば働く輩は、安全のために排除しなければならない


記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -