2004年08月13日(金) [過去の今日]
#4 CGIの実行権限
suEXECで各ユーザーの権限で実行されるCGIスクリプトと、setuidされたCGIスクリプト、どちらがセキュアだろうか。いや、むしろsuEXECとsetuidどちらがセキュアかという問題だろうか。
前者は様々なチェックが行われ、ファイルの所有者権限でCGIを実行するという点においてはセキュアであるように見える。しかし、あらゆるCGIがデフォルト所有者権限で動く。
後者は正しいユーザーかなどのチェックが行われないが、指定したものだけが所有者権限で動く。
うーん、悩むな。
(@194)