vine-users ML アーカイブ



[vine-users:061263] Re: Apache ScriptAlias の CGI 関

  • From: Satoshi Aso <webmaster@xxxxxxxxxxxx>
  • Subject: [vine-users:061263] Re: Apache ScriptAlias の CGI 関
  • Date: Fri, 11 Jul 2003 12:16:42 +0900
阿曽です。
そうですね。やはり公開ディレクトリ内に実体をおくのはやめたほうがよさそうですね。
シンボリックリンクを使った方が全然安全ですね。

リンクは動的に作成し、動的に及び定期的に削除する。

また、動的にリンクを作成するというのはどのように実現するのでしょうか?

On 2003.7.11, at 11:38 午前, tosi wrote:

トシです。

ハズレかも知れませんが、シンボリックリンクもご検討を。

Apacheの設定ファイルを編集してリンクを有効にする。
公開ツリー外でリンク先となるファイルを用意する。
公開ツリー内でリンク元を作成する。
リンク元をアクセスさせる。

リンク先はApache経由だとイタズラされない。
リンク元はイタズラでも何でもご自由にどうぞ。

リンクは動的に作成し、動的に及び定期的に削除する。
ならば、だいじょうぶかな?


返信ありがうございました。阿曽です。
そうですね。ExecCGIするとcgiは動きますが、
ScriptAliasで設定した場合と違ってそのままの設定だとそれ以下に入っている
.txtや.htmlなどブラウザで直接アクセスした場合表示できてしまいます。
ドキュメントルートの/var/www/html以下に実行専用のファイルしか入れられない
ディレクトリを作る場合の簡単な方法として
ScriptAlias /hogehoge/cgi-bin/ /var/www/html/hogehoge/cgi-bin/
こういったやりかたはアリなのかな?と思ったわけです。
説明不足ですいませんでした。。。

On 2003.7.11, at 09:10 午前, T.Akiyama wrote:

おはようございます、秋山です。

ドキュメントルートである/var/www/html/以下に単にCGIを実行できる
のではなくCGI実行専用のディレクトリを用意する場合

ScriptAlias /hogehoge/cgi-bin/ /var/www/html/hogehoge/cgi-bin/

この設定により/hogehoge/cgi-bin/以下のhtmlやイメージ等はCGIを
経由したりしないと403エラーとなりアクセスできなくなり
/hogehoge/cgi-bin/以下は/var/www/cgi-bin/と同じくCGI実行専用
となりますが、このように設定してセキュリティー等問題はあるでしょうか?


Optionsで、/var/www/html/以下にExecCGIを許可すると言うのでは、ダメ
なのでしょうか?