リンク元へのコメント

他のサイト

• GURL.jp

---

カレンダー

先月		2004年08月			来月
日	月	火	水	木	金	土
01	2	3	04	05	06	07
8	09	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

記事検索

[詳細指定/ヘルプ]

---

---

2004年08月13日(金) [過去の今日]

#4 CGIの実行権限

suEXECで各ユーザーの権限で実行されるCGIスクリプトと、setuidされたCGIスクリプト、どちらがセキュアだろうか。いや、むしろsuEXECとsetuidどちらがセキュアかという問題だろうか。

前者は様々なチェックが行われ、ファイルの所有者権限でCGIを実行するという点においてはセキュアであるように見える。しかし、あらゆるCGIがデフォルト所有者権限で動く。

後者は正しいユーザーかなどのチェックが行われないが、指定したものだけが所有者権限で動く。

うーん、悩むな。

(@194)

この記事のURI

---

タイトル一覧

• HAYATE復刊にご協力をお願いします。
• このページはHTML4.01 + CSSで構成されています。読みにくい場合等はCSSをオフにしてください。
• このサイトのRSS(RDF)はこちらにあります。
• 更新時刻の取得にはdi.cgiをHEADメソッドでご利用ください。
• 検索エンジンから来られた方へ：お探しの情報は古くなって隠れてる事があります。全文検索もご利用ください。
• 最後に一言：ここは日記であり blog であり home page であり web site であるところの庵である。

過去にこの日記が置いてあったcgi.misao.gr.jpは廃止されました。それによって記事へのURIが変わってしまっています。cgi.misao.gr.jpをwww.misao.gr.jpと置き換えるだけで同じ記事にアクセスできるはずです。