このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

実行可能なファイルをアップ出来る環境で安全性を確保したい このメッセージに返信する
日時: 2008/08/07 12:27
名前: campoll
URL:
3gp 3gp2 7z acx ai amc ape app as asf asx avi bak bat bmp bvp c cab cc cfg cgi com conf cpp css csv dat div divx dll doc dot eps exe fla flv fon gba gca gif gz h hlp htm html ico inc ini iso java jpeg jpg js jtd kml kmz log lzh m2a m3u m4a m4p map mht mid mkv mmf mov mp1 mp2 mp2v mp3 mp4 mpeg mpg nds nwa ogg pbp pdf php pict pl png pot ppt psd ptf pub py rar rb rbx rdp reg rm rtf sai sav scr sit sql swf sys tar tar.gz tbz template tpl ttf txt wav wave wma wmv x xdw xiv xivd xls xlt xml xps xxx zip

以上の拡張子のファイルを誰でもアップロードできるサイトを作ろうと思っています。しかし、この中には.cgiや.pl、.php等のサーバー側で実行可能なファイルも含まれており、サーバー側の安全性を確保する方法がわかりません。
/hoge/と/hogehoge/という2つのディレクトリがアップロードされたファイルの格納ディレクトリです。OSはCentOS5.2、HTTPDはApache 2.2(動作ユーザーは独自に作ったfooという通常アカウント)です。専用サーバーなので、httpd.confを含めあらゆる設定ファイルを編集できます。.htaccessは出来れば使いたくありません。御指南頂ければ幸いです。
記事編集 編集
Re: 実行可能なファイルをアップ出来る環境で安全性を確保し このメッセージに返信する
日時: 2008/08/07 16:05
名前: 七条
URL:
パーミッションを644にする。
*.phpや*.pl *.cgiのファイルの拡張子を強制的に書き換えるようにアップローダーのスクリプトを書き換える。


実行されないようにするよりもアップロード出来るファイルを制限した方が良いのでは?
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -