![[PukiWiki]](./common/img/pukiwiki/pukiwiki.png "[PukiWiki]")
#author("2016-08-11T22:15:37+09:00","","") #author("2025-03-14T07:21:35+09:00","","") [[CGIのいろは(CGI設置講座)&CGIのFAQ]] #contents #norelated #br * CGIを手に入れよう! [#d6ecef93] ** CGIはどこにある? [#o3d1e16e] 雑誌などのCD-ROMでCGIを手に入れることもできますが、せっかくインターネットがあるので検索とかして手に入れると良いでしょう。~ CGIスクリプトを配布しているところはたくさんあるので、探してみるのも楽しいと思います。~ ~ しかし、以下の点には気をつけましょう。 - サポートはしてくれるのか? - 設置は簡単にできるのか? - ちゃんと更新しているのか? 書いておいてなんですが、CGI-StaTionならびに、一部CGI配布サイトは更新がかなり止まってます…(涙)~ 更新が止まっていると言う事は、新しい技術に対応していないということなので、けっこう重要だったりするのですが… ** CGIはとても危険なのです [#o5162d66] CGIは誰でも書き込むことができてしまいます。~ ~ これは、あなたのホームページ領域を、誰でも追加・修正・削除をできるようになるわけです。~ あなたやあなたの友人なら良いのですが、悪意を持った人でも同じことができるわけです。~ ~ 下手なCGIを設置すると痛い目にあってしまいます。~ 具体的に、主な危険なCGIや機能を説明していきます。 - タグが使えるCGIは要注意!~ ~ あなただけがタグを使えるのなら、かまわないのですが、誰でも使える場合は危険です。~ ~ タグには危険なものも,たくさん存在します。~ ~ 被害の大きいところでは、直接ウェブサーバに悪戯できるSSIによる破壊行為や、間接的に攻撃する掲示板DOS攻撃などがあります。~ 被害の大きいところでは、直接ウェブサーバーに悪戯できるSSIによる破壊行為や、間接的に攻撃する掲示板DOS攻撃などがあります。~ ~ 簡単なところでは、フォントや画像のサイズを異常に大きく(<span style="font-size:9999pt">異常</span>など)して、掲示板を読めなくすることができます。~ ~ 他にも,JavaScriptによるブラウザクラッシャーなどが良い例かもしれません。~ - UNIX専用コマンドを利用したCGI~ ~ 危険ではないのですが、ウェブサーバから警告される場合があります。~ また、ウェブサーバがWindowsサーバである場合、誤動作することもあります。~ 危険ではないのですが、ウェブサーバーから警告される場合があります。~ また、ウェブサーバーがWindowsサーバーである場合、誤動作することもあります。~ ~ これらのコマンドを初心者が見つけることは難しいので、安心できるサイトからCGIを手に入れてください。 - 本来禁止された動作を可能にする便利系ツール~ ~ CGIのなかには、本来ウェブサーバにない機能を提供してしまうCGIがあります。~ CGIのなかには、本来ウェブサーバーにない機能を提供してしまうCGIがあります。~ ~ 例えば、[telnet]を可能にしてしまうCGIが存在しています。~ [telnet]はウェブサーバ自体を自由に操作できてしまうツールで、多くのウェブサーバで禁止、もしくは制限されています。~ [telnet]はウェブサーバー自体を自由に操作できてしまうツールで、多くのウェブサーバーで禁止、もしくは制限されています。~ ~ 設置はやめましょう。 ** あなただけじゃない [#n41def5a] CGIを選ぶときには、あなたの主観だけでなく、掲示板を利用する知り合いの意見や、サーバ側への配慮、そして、もっとも大事なのは…~ CGIを選ぶときには、あなたの主観だけでなく、掲示板を利用する知り合いの意見や、サーバー側への配慮、そして、もっとも大事なのは…~ ~ CGIは悪意を持った人でも使える~ ~ このことをしっかり覚えておいてください。 #hr RIGHT:[[目次へ>CGIのいろは(CGI設置講座)&CGIのFAQ]] [[次の内容へ>解凍(伸張)ってなんだろう?]] * 関連ページ [#u2c57b82] #related
