pasasの日記: ダウンロードCGIとセキュリティ
日記 by
pasas
超ひさびさの日記。
今後はもうちょっと書いていこうかな。
ところで、KDDI のページからダウンロードできる au向けのダウンロード用CGI。
auの端末にデータをダウンロードさせるためには、データとは別にCGIプログラムが必要になる。
そのサンプルとしてここに置いているファイルだけど、セキュリティホールがある模様。
引数の name に任意のファイル名をセットすると、www で読めるファイルであれば、
どんなファイルでも読めてしまう。
このサンプル CGI をそのまま使っているサイトも多いだろうから、
あちこちにセキュリティホールがあるかも。
ちなみに、このセキュリティホールを使ってファイルを持ってくると犯罪だろうな。
ダウンロードCGIとセキュリティ More ログイン