ＣＧＩなどの危険を回避するには？

みこと 2000/01/21(金) 03:29:07
『掲示板あらし撲滅』に似ているんですけど
ＣＧＩやＳＳＩなどで「危険なコマンド」を使われると
訴訟問題にもなりかねないと教えてもらいました。
それが怖くて設置するのに戸惑っているのですが
それ（訴訟問題）を回避する方法ってあるのでしょうか？

みこと 2000/01/21(金) 03:30:27
タグについての危険性は１つ２つ知っていますが
それだけなんですか？
fontなどの簡単なタグは使いたいんですが。

とおりがかり 2000/01/21(金) 03:53:26
あくまでソレ(訴訟問題にもなりかねない)は、意図して設置した場合であって
偶然そうなってしまった場合は、そんなに神経質にならなくともいいのでは？

それより、便利だからといってセキュリティーの知識なく危険なCGIを設置するのが
こわいです。

例えば、UNIXのコマンドの中には指定されたコマンドを解釈してしまうものが
数多くあるので、それらの外部コマンドに対して危険な方法で(引数の検査無しに)
渡してしまうのは問題です。

タグのみならば滅多にそう危険な物はないかというと・・・
タグを制限していない掲示板などでスタイルシートなんかで
font-size: 10000pt
なんてやられたら、古いマシンではどうなるか・・・

自分で作るなら、危険になりそうなコマンド(タグ)を無効にして
許可するものだけを有効にすれば問題ないでしょう。(一般的には)

ほとんどはタグの場合閉じ忘れなどで、他の利用者に迷惑が掛かるケース
でしょう。

みこと 2000/01/21(金) 03:56:26
まだ、ＣＧＩを自作できるレベルではないので
フリーでダウンロードした物を使おうと思ってます。
できれば、改造できるぐらいの知識は付けてから（＾＾

[上に] [前に] [次に]