このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

Security

発言者:smart
( Date Thursday, December 19, 1996 19:06:41 )


CGIはSecurity Hallがある様な事が、物の本に書かれておりますが、
WebSTARの場合は、どの様に考えれば良いのでしょうか。

田中求之 さんからのコメント
( Thursday, December 19, 1996 19:39:34 )

>CGIはSecurity Hallがある様な事が、物の本に書かれておりますが、

これを自分で考えてもらうのが、MacOS での Web サーバーに関して理解してもらう
には良いことなのですが(どういう問題が起こりうるかを自分で把握できないような
ことでは困りますので)、簡単に書いておきます。

Security Hall といっても、色々なものがあると思いますが、WebSTAR の CGI
および Plugin に関しては、次の点に気を付けることになります。

1:ユーザーが書き込んだりアップロードしたスクリプトが実行されるような環境は
  作らない

  あたりまえのことですが、ユーザーがシステムを Shutdown するようなスクリプトを
  Web で実行できたりすると、何が起こっても不思議はありませんよね。

  ですから、ユーザーがスクリプトを実行できるような環境を作らないことが
  大切です。FTP サーバーによるファイルのアップロード先が Web のディレクトリー
  内にある場合などは気を付けてください。

  Form を使えば、ページに書き込んだスクリプトがサーバーで実行される、といった
  仕組みを作るのは非常に簡単ですが、間違ってもこのようなページを一般に公開
  しないことです。サーバーのメインテナンスなどで必要なのであれば、必ず
  Realm によるアクセス制限を行っておきます。

  WebSTAR 2.0 のファイルのアップロードの場合は、転送したスクリプトは実行
  できないようになっていますし、CGI は CGI-BIN フォルダー内になければ
  ならないという制限を加えられますので、アップロードに関してはそれほど
  神経質になる必要はないと思います。

  むしろ、FTP サーバーの安易な設定の方が恐ろしいでので気を付けてください。
  原則として、FTP でアップロードできるフォルダー(ディレクトリー)は、
  Web でアクセスできないようにしておきます。


2:リモートコントロールなど、サーバーの設定を行うページには、必ず Realm
  によるアクセス制限を加えておく。

  Plugin によって、Web を使ってリモートでサーバーの管理が行えるように
  なりましたが、このような設定に関するページについては、必ず Realm の
  設定を行ってください。さもないと、他人に勝手にサーバーの設定を変えら
  れる危険があります。


この2点は最低限気を付けるべきことでしょうね。