あのCGIがクラックされてしまった理由
Perlをはじめとする言語では、フォームとパイプ処理に十分な注意をしなければならない。その理由には、Webからローカルリソースへのアクセスを極力制限する必要があるからだ。 オンライン・ムック「スパム時代のサニタイズ開発手法」の前回「Perlは悪くない――CGIセキュリティホールの落とし穴」は、WebサーバにおけるCGIスクリプトの仕組みについて解説した。日ごろ見掛けるニュース情報を読み解くために、セキュリティーホールが生まれてしまう基本情報として理解しておきたい。 CGIスクリプトのセキュリティ CGI(Common Gateway Interface)スクリプトは、「Perlは悪くない――CGIセキュリティホールの落とし穴」でも触れたように、Perl言語で作られることが多い。しかし、それはPerlというスクリプト言語がCGI作成のために手軽だから、という事情が大きい。 Perl(Prac
セキュリティホールで問うこれからの常識
セキュリティーホールとはどのようなものなのか? 日ごろニュースで書かれているその核心を理解するために、ITマネジャーでも分かりやすい事例を挙げて解説する。 個人情報保護法の施行後、多くの企業が情報漏えい問題に対策を講じてきただろう(関連特集)。2005年は、関連するさまざまな事件が報道され、仕事で直接ITにかかわっていない人でも思い出すものがあるはずだ。このように、サービス提供側だけでなく、ユーザーにもセキュリティに気遣う必要性が周知されてきたため、もはや提供側が手を抜く余地など残されていない。そして、情報漏えいとスパムが密接な関係にあることも忘れてはならない。 前回概要について解説したオンライン・ムック「スパム時代のサニタイズ開発手法」の今回は、スパムが目的とする一つ、情報漏えい原因の所在について解説する。ITマネジャーでも理解しやすい技術動向解説がテーマの一つだ。 サーバにインストール
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
