このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

JPNIC DB 侵入の件

発言者:重松修
( Date Saturday, March 14, 1998 04:26:53 )


ちょっととんちんかんな質問かもですが、JPNICのサーバに不正侵入が
あったそうで、なんでも、CGIを用いる手口だそうです。

Macのサーバでも同様にCGIにる不正なアクセスやサーバへの破壊行為が
なされる危険性というのはあるんでしょうか?

私の個人的な感覚からすると、Macの場合は、アップロードがサーバに対し
て行えないならば、自分がそういうスクリプトを書かない限り安全のように
思うんですが。

田中求之 さんからのコメント
( Saturday, March 14, 1998 15:37:13 )

通常は全く問題ありません。

過去に問題になったものとして、Site Edit という、オンラインでサイト管理を
行うツールの設定ミスにつけ込んでクラックされたことがあったはずですが、この
問題点は、現在は解消されています。

ファイルのアップロードの管理をきちんと行っている(間違ってもマックバイナリ
が自動解凍されるような設定にはしない)ようにしておいて、CGI は特定の
ディレクトリーにあるものしか実行しないという設定で動かせば、問題ない
でしょう。