Top過去ログ目次掲示板

作成日:2005年09月23日 作成:おやじ
掲示板で過去に質問された内容です。

No.5207 perlについて


No.5207 投稿時間:2005年09月23日(Fri) 17:45 投稿者名:くま URL:
タイトル:perlについて

Fedora Core 2 環境において
perlでsystemやexecが使える状態なのですが
セキュリティ上よくないので(Linuxコマンドが実行される)
これを特定のユーザーのみ、または特定のディレクトリのみ
許可にし他を禁止にする等はできないでしょうか?

スクリプト自体に#!/usr/bin/perl -T としてTaintモードで
動かすといったことも考えたのですが、知り合いもスペースを利用しているため、強制的にサーバー側でexecやsystem等を使えなくしたいのです。

(PHPならsafe_mode = ONで終わるのですが、Perlはどうもわからなくて・・)


No.5208 投稿時間:2005年09月23日(Fri) 19:28 投稿者名:おやじ URL:
タイトル:自分は困らないのですか?

> Fedora Core 2 環境において
> perlでsystemやexecが使える状態なのですが
> セキュリティ上よくないので(Linuxコマンドが実行される)
> これを特定のユーザーのみ、または特定のディレクトリのみ
> 許可にし他を禁止にする等はできないでしょうか?
>
> スクリプト自体に#!/usr/bin/perl -T としてTaintモードで
> 動かすといったことも考えたのですが、知り合いもスペースを利用しているため、強制的にサーバー側でexecやsystem等を使えなくしたいのです。
>
> (PHPならsafe_mode = ONで終わるのですが、Perlはどうもわからなくて・・)

無理と思います。こつこつ削除するとできると思いますが。下記を参考にされたらどうですか?

http://sakaguch.com/Security.html#Rental

おやじの場合、all in one サーバなのでいろいろな場面で自分が使うのでPHPも止められません。身内以外にはスペース提供はしていないので、SuEXECだけやっておやじのリスクで後は自由にさせてます。
勝手にCGIを設置できないように、cgi-binでくまさんが管理して設置する方法ぐらいしかないのではないですか?

http://www.aconus.com/~oyaji/tips/apache_tips3.htm



掲示板▲頁先頭