perlによるCGIスクリプト中にパスワードを保存しておきたいのですが、ファイルのパーミッションがサーバにより自動的に決められてしまうため、スクリプトのソースファイルは他のユーザから比較的簡単に見れてしまいます。
掲示板のマスターパスワードなどはcrypt関数を使ってあらかじめencryptされたパスワードをスクリプト中に保存しておけば、ソースを見られても元のパスワードが分かりませんが、スクリプトから他のスクリプトのパスワード認証を通らなくてはならない場合、生のパスワードをスクリプト中に保存しなければならず、このままではパスワードが見られてしまいます。
何かいい方法はないでしょうか?
perlccはそのサーバでは使えないので、ソースをコンパイルする以外の方法があれば教えて下さい。
A 回答 (3件)
- 最新から表示
- 回答順に表示
No.3
- 回答日時:
私も複数CGIにまたがってパスワード要求する際の<br>
セキュリティを検討してる最中です。<br>
「スクリプトから他のスクリプトのパスワード<br>
認証を通らなくてはならない」というのは、<br>
「1回パスワード認証した後は、その後の認証を<br>
ユーザに意識させず自動的に行う」という認識で<br>
よろしいでしょうか。<br>
<br>
その解釈が正しいとして書きます。<br>
「サーバでパーミッションが与えられない&サーバ<br>
に読まれたくないデータを置く」というのは矛盾して<br>
ますね。生パスワードをサーバに保管する考えは<br>
無くしたほうがいいです。じゃ一回認証したパス<br>
ワードをユーザのCookieに保存し、次の認証に使う<br>
のはどうでしょう?<br>
<br>
ありきたりですが解釈が間違ってたらすみません。<br>
<br>
私の場合は最初の認証ページをCGIが使えないローカル<br>
に置く必要があり、JavaScriptを使うのもやなの<br>
でGETメソッドに載せる生パスワードそのものを<br>
複合可能なcrypt関数以外の方法で暗号化しようと<br>
思ってリサーチしてます。パスワード以外の引数も<br>
暗号化したいですし。<br>
No.2
- 回答日時:
public_html外にファイルを置けば良いのでは?
ちなみにどこのプロバイダですか?
通常は、public_html外にデータファイルを606で置けば参照されないはずですが?
nobody権限になると言うファイルはデータベースファイルとかですか?最初からそのファイルの空をアップしておくのはだめですか?そうすればパーミッションは所有者になるはずですが?
どうしてもソースを隠すのであればもう少し待っててください。今日はもう寝るので・・・。
No.1
- 回答日時:
.htaccessは使えるんですか?
アクセス制限をかけてみてはどうですか?
意味違ってたらごめんね。
ソースを見られてしまうって事?
パスワードが見られてしまうってところがイマイチわかんないッス?!
この回答への補足
はじめまして、chirorin200xさん。
.htaccessは使えます。現状でもwebブラウザ経由でcgiを見に来た人にはソースは見られませんが、同じサーバを利用している人からは、perlで簡単なスクリプトを使えばソースを見られてしまうと言う意味です。実際に同じサーバ内のcgiソースファイルを覗くことができました。悪意が有ればそこからパスワードを読み取ることもできます・・・
.htaccessを使っても結局はwebブラウザ経由のアクセスにたいする制限がかけられるだけであって、local serverからの訪問に対しては効果が有りません。
きちんと管理をしているサーバなら、cgiはnobody権限で動作しないようになっているのですが、使用しているところはそうではないので困っています。
perlのソースフィルタの使い方を詳しく解説しているサイトがあれば教えて欲しいです。よろしくお願いします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(セキュリティ) ZIPというファイルでパスワード付きPDFファイルが送られてきたのですが、 パスワードを入力▶︎ファ 3 2022/07/26 19:44
- バックアップ パソコンHDDごとの暗号化(見られたくないファイルやフォルダ) 1 2022/05/21 22:08
- PDF アクロバットリーダーはインストールしてます。 IPHONE、メールに添付されているパスワードが設定さ 2 2023/04/10 13:13
- その他(セキュリティ) パスワードの管理について googleのパスワードマネージャーはダメ? 2 2023/01/27 23:09
- PDF Googleドキュメントのpdf文書にパスワードを設定したい 1 2023/08/04 20:55
- PDF パワポをPDFにしてパスワードをかける方法 5 2022/04/15 16:14
- Windows 10 windowsの起動パスワードについて 1 2022/08/15 10:19
- ハッキング・フィッシング詐欺 googleに保存されたパスワードが間違っている、、、 1 2022/06/22 20:50
- その他(セキュリティ) パスワードの管理どうすればよいでのしょうか? 6 2023/06/10 14:11
- PDF PDF ファイルのパスワードの外し方 6 2023/03/29 11:37
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Cからシェルを起動し返り値をハ...
-
VBSを利用して、IEのタブを自動...
-
TeraTermマクロでの出力キャッチ
-
Linuxのcronとrc.localでの制御...
-
awkの処理速度を改善したい
-
シェルでsyntax errorがでてしまう
-
cygwinでcshが認識されず困って...
-
UWSCのスクリプトにラグが発生...
-
ArduinoのジャイロモジュールMP...
-
ユーザー定義関数に#NAME?が返...
-
Excel VBAでリンク切れをチェッ...
-
「デバイスは PRN を初期化でき...
-
モジュールの最大数はいくつな...
-
例外処理のフローチャートの記...
-
Excel VBA 定義されたプロージ...
-
VBAで別モジュールへの変数の受...
-
VBのフォームモジュールと標準...
-
Workbook.BeforeSave イベント...
-
【vba】フォームに書いてあ...
-
perlをバージョンアップしたら...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
"JScript"が見つかりません!
-
Cからシェルを起動し返り値をハ...
-
awkの処理速度を改善したい
-
VBScriptでCurrentDirectoryを...
-
Perlスクリプトで文字化けして...
-
VBSを利用して、IEのタブを自動...
-
シェルでsyntax errorがでてしまう
-
CシェルプログラミングをCygwinで?
-
[ASP]条件によってインクルード...
-
UWSCのスクリプトにラグが発生...
-
pythonスクリプトの停止方法に...
-
VBSで自動ログインについて
-
Perlのライセンス
-
perlスクリプトのブラウザURLか...
-
ADサーバにおけるログインID,PC...
-
TeraTermマクロでの出力キャッチ
-
cygwinでcshが認識されず困って...
-
vbs: オブジェクトがコレクショ...
-
PerlでUNIXのコマンドとパスワ...
-
cronでのPerlスクリプト実行
おすすめ情報