新規記事投稿
フォロー記事投稿
記事のキャンセル
From: にあ
<nir@mxa.meshnet.or.jp>
Subject: Re: www2bでsetuid!?
Date: 1998/05/16 03:40:47
Reference: mesh.open/00561
5月16日に、TAKuさんは書きました。
>いつの間にかwww2b.biglobe.ne.jpがsetuidでスクリプトを実行するようになっています。
>
おー、ようやくS号機以外のサーヴァもSUID CGIの恩恵を受けることが出来るようになりますか。
そのメンテナンスって「個人ホームページサービス 一時停止(セキュリティ強化)のお知らせ」に
解説されているやつですよね。
# これ見ると、F号機はずいぶん前にメンテしてますが、既にSUIDサーヴァになって
# いるんですか? > F号機のユーザさん、(って、TADさんとこがF号機じゃないですか。(^^))
www2bは相変わらず Netscape-Commerce/1.1(2) の様だけど、
CommerceサーヴァにもSUID機能があったのか。(^^;
# Netscape Commerce サーヴァ持ってるくせに、知らなかったと言う。(^^;;;
>おかげで、wwwで作成したファイルに書けないという事態が起こりました。
>
今までSUIDで無かったサーヴァを予告無しにSUIDに変えてしまうのはチョット
まずいですね。CGIで作ったディレクトリにotherによる書き込み権限を付けて
いなかったら、SUIDされた結果、ユーザにはどうやっても消せないファイルが
出来てしまう。
# 相変わらず、Meshはアナウンスがトロいですね。(^^;;
>全部copyして、removeすればwwwで作成したファイルは自分のものにできるものの、
>さて、どうするのが一番いいんでしょうか。
>
やっぱり、これしか無いんじゃないですか?
# この間あった容量制限強化の話の落ちがこの様になるとは... (^^)
## SUIDが有効になったら、MeshNetユーザのための部屋は閉鎖した方が安全かな?
## 使ってくれてる人には申し訳ないけど、この頃片手で数えられる程度しかユーザいないし。(^^;;;