アカウント名:
パスワード:
仮に設定に不備がなかったとしても普通入れないだろ…。
Webフォームのアクセス(およびその他)ログですよ?
フレームワークによっては自分自身(スクリプト)の所属するディレクトリもしくはそのサブディレクトリ以下にしか書き込めないのも珍しくないと思います。もちろん少々古いとか甘いとか否定はしませんけれど、普通ではないとまでは言えません。
知識がPerlでCGI使って、で止まっているので教えてほしいのだけど、スクリプトの所属するディレクトリ・サブディレクトリ以外に書き込めるのって危険じゃないの?アクセスログを守るために、サーバー全体を危険にさらしている気がしてならない。
アクセスログをスクリプトが出力するなら、避けようがない?と古い知識では思ったりするので。どうしても避けたいのであれば、スクリプトとは別のプロセス・別権限のアクセスログ回収デーモンで、スクリプトがアクセスできない場所にログを移動させるのは思いついたけど。
ただのアクセスログなら、公開しないディレクトリに保存するようにすればいいけど、というか普通、そうなっているだろうけど。
スクリプトをフレームワーク配下に置いて、フレームワーク以下の書き込みを許せば良い。framework root├script(document root)└logみたいに。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
なぜそんなものをWebサイトに放り込むのか (スコア:1)
仮に設定に不備がなかったとしても普通入れないだろ…。
Re: (スコア:0)
Webフォームのアクセス(およびその他)ログですよ?
Re: (スコア:0)
Re: (スコア:1)
フレームワークによっては自分自身(スクリプト)の所属するディレクトリもしくはそのサブディレクトリ以下にしか
書き込めないのも珍しくないと思います。
もちろん少々古いとか甘いとか否定はしませんけれど、普通ではないとまでは言えません。
Re: (スコア:0)
知識がPerlでCGI使って、で止まっているので教えてほしいのだけど、スクリプトの所属するディレクトリ・サブディレクトリ以外に書き込めるのって危険じゃないの?
アクセスログを守るために、サーバー全体を危険にさらしている気がしてならない。
アクセスログをスクリプトが出力するなら、避けようがない?と古い知識では思ったりするので。
どうしても避けたいのであれば、スクリプトとは別のプロセス・別権限のアクセスログ回収デーモンで、スクリプトがアクセスできない場所にログを移動させるのは思いついたけど。
ただのアクセスログなら、公開しないディレクトリに保存するようにすればいいけど、というか普通、そうなっているだろうけど。
Re:なぜそんなものをWebサイトに放り込むのか (スコア:0)
スクリプトをフレームワーク配下に置いて、フレームワーク以下の書き込みを許せば良い。
framework root
├script(document root)
└log
みたいに。