Q&A
ApacheなどのWebサーバーソフトではデフォルトでcgi-binディレクトリ内でないとCGIを実行できないようになっていますが、この設定の利点は何があるのでしょうか?
自分には全く利点がないように思えるのですが、実はセキュリティ上で大きな利点があるとかはないですか?
そうすると、自分はDocumentRootにExecCGIを許可していますが、それがセキュリティ的にまずいということになる気がしますが、それについても回答をお願いしたいです。
回答3件
0
ベストアンサー
単なる歴史的経緯だと思います。
cgi-binディレクトリ以外でもCGIプログラムが実行できるようになっても元のままがデフォルトとして残っているのでしょう。
投稿2018/02/04 14:54
総合スコア84505
0
CGIプログラムは単にサーバで実行されるプログラムにすぎないので、サーバ上でプログラムを実行出来る権限がない(FTPなどでしかアクセスしかできない)ユーザーでもWebサーバ経由でプログラムを実行出来てしまいます。cgi-binが分離されていることで、デフォルトの状態でも「コンテンツを設置更新できるユーザー(DcoumentRootにアクセス出来るユーザー)」「CGIプログラムを設置できるユーザー(cgi-binにアクセス権があるユーザー)」を容易に分離出来ます。
またcgi-binに置かれたファイルはすべてCGIプログラムと見なされるので、実行されるか権限などに問題があればエラーになります。DocumentRoot以下でCGIプログラムを実行しようとした場合、設定ミスなどでソースコードが表示されてしまうような状況がありがちです。
デフォルトでCGIを有効にしつつ任意の場所でCGIが実行出来るようにはなっていないという、利便性とセキュリティのバランスが考えられた設定です。
投稿2018/02/06 14:00
総合スコア1449
0
パーミッションで隔離して、セキュリティを確保しようとしているのでは?
投稿2018/02/04 14:41
総合スコア894
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/02/04 15:31