自分のサイトで CGIのページを公開したら、ソースコードが見られてしまう危険はありますか?


CGIがダウンロードできるようになるページではなく、HTMLそのものがCGIの実行結果であるページです。
URLが、http://XXXXX.com/YYYY.cgi というようになっていて、アクセスするとHTMLページになっているという。

このページにアクセスして、普通にソースを見たら、CGIが吐き出したHTMLコードが表示されるので、CGIのソースコードは見れませんよね?
これを何か裏ワザとか、ツールを使って、CGIそのものをダウンロードしたり、CGIのソースコードを見たりすることはできるのでしょうか?
CGIの言語は、Perlです。

もしそういうことはできなくて安全なのだとしたら、そのことを説明しているサイトを紹介して下さい。
もしできるとしたら、実際にどういうやり方があるのか教えてください。
また、防御方法があるのであれば、教えてください。

よろしくお願いします。

回答の条件
  • URL必須
  • 1人3回まで
  • 登録:2007/12/19 20:31:46
  • 終了:2007/12/20 20:53:02

ベストアンサー

id:koujirou6218 No.2

koujirou回答回数597ベストアンサー獲得回数472007/12/20 01:38:08

ポイント70pt

パーミッションの設定を最低にしておきましょう。

606 604 705 etc..

ツールなどを使用してソースコードを見ることは上記の説明どおり不可能に近いですがサーバが著しく重い場合や障害が起きている時にアクセスすると未コンパイルのソースをダウンロードできてしまうことがまれにあります。

実際にmixiで以前頻繁に行われておりました。

私もダウンロードできてしまったことがあります。

大規模なプログラムを運用する場合は、民間の審査機関などがありますので利用するといでしょう。

http://q.hatena.ne.jp/1198063904

id:at_cafe

なるほど。。。たいへん参考になりました。

ありがとうございます!

2007/12/20 03:03:06

その他の回答(1件)

id:b-wind No.1

b-wind回答回数3344ベストアンサー獲得回数4402007/12/19 21:35:05

ポイント70pt

通常の設定であれば無い。


ただし、その CGI 自身やほかの CGI 等にセキュリティーホールがある場合はその穴を付かれることはある。

やり方はこのあたりを参照。

@IT:Webアプリケーションに潜むセキュリティホール(13)

id:at_cafe

ありがとうございます。

普通はだいじょうぶなんですね。

紹介してもらったサイトの説明は難しくてちゃんと理解できてませんが、

サーバーに不正侵入して、クラッカーのようなことをしない限りはだいじょうぶという

意味かなーととらえました。

けっこう安心できました。

万一のリスクを考え始めたらキリがありませんが、あまり心配し過ぎる必要はなさそうですね。

2007/12/19 21:46:56
id:koujirou6218 No.2

koujirou回答回数597ベストアンサー獲得回数472007/12/20 01:38:08ここでベストアンサー

ポイント70pt

パーミッションの設定を最低にしておきましょう。

606 604 705 etc..

ツールなどを使用してソースコードを見ることは上記の説明どおり不可能に近いですがサーバが著しく重い場合や障害が起きている時にアクセスすると未コンパイルのソースをダウンロードできてしまうことがまれにあります。

実際にmixiで以前頻繁に行われておりました。

私もダウンロードできてしまったことがあります。

大規模なプログラムを運用する場合は、民間の審査機関などがありますので利用するといでしょう。

http://q.hatena.ne.jp/1198063904

id:at_cafe

なるほど。。。たいへん参考になりました。

ありがとうございます!

2007/12/20 03:03:06

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません