阿曽と申します。 httpd.confを見直そうと思い、気付いたことがあるのですが、 ApacheのCGIの設定について皆様にご意見を伺いたいと思っております。 ドキュメントルートが/var/www/html/とした場合に、通常の場合は ScriptAlias /cgi-bin/ /var/www/cgi-bin/ としてドキュメントルートよりも上の見えないところに CGI実行専用ディレクトリを用意するのでしょうけど、 ドキュメントルートである/var/www/html/以下に単にCGIを実行できる のではなくCGI実行専用のディレクトリを用意する場合 ScriptAlias /hogehoge/cgi-bin/ /var/www/html/hogehoge/cgi-bin/ この設定により/hogehoge/cgi-bin/以下のhtmlやイメージ等はCGIを 経由したりしないと403エラーとなりアクセスできなくなり /hogehoge/cgi-bin/以下は/var/www/cgi-bin/と同じくCGI実行専用 となりますが、このように設定してセキュリティー等問題はあるでしょうか? 私は一見して問題がないように思うのですが、そもそもドキュメントルート 以下ですから/var/www/cgi-bin/よりセキュリティー的にどうなんでしょう? 皆さんはどう思われますか?