CGIを覗かれないように

最近はダウンロードツールやハッキングツールなどが
簡単に手に入り、PerlでCGIを書いてあると簡単に中身を
DLLされ、覗かれてしまいます。
そこに管理パスなど書いていたらもうやりたい放題です。

これらをダウンロードツールなどではDLL出来ないように
するにはどうすれば良いのでしょうか？
私が知らないだけで初歩的な質問かも知れませんが、宜しくお願いします。
.plなんかはやはりまずいのでしょうね？

シュアウェアを公開されている方なんかは標準でそうなっているようですが。。。
宜しくご教授お願いします。

No.1 回答者： noname#15387 回答日時： 2001/11/27 10:30

パーミッションはどうやってます？

たとえば「755」にするはずのものなら「705」にするとかセキュリティレベルをあげることはできるかと思いますけど。

ハッキングツールってパーミッション関係なしで侵入しちゃうんでしょうか？

この回答へのお礼

ありがとうございます。
ということは、「.pl」ファイルなどの　「644」も「604」とすれば
簡単には開かれないのでしょうか？
「705」で動いたかなぁ？
サーバーによって違うみたいなので、一度試してみます。

お礼日時：2001/11/27 19:59

No.2 回答者： blue_leo 回答日時： 2001/11/27 11:00

＞PerlでCGIを書いてあると簡単に中身をDLLされ、覗かれてしまいます。

ソースのことでしょうか？
普通は見られないと思いますけども....

DLLってなんですかね？ダイナミックリンクライブラリ？
もしかしてダウンロードのことですかね？＜DLLにはならないと思うけど...

本当に覗かれたんですか？
パーミッションの設定などを込みでもっと詳しく説明しましょう。
あとへんな略語や標準でそうなっているなど意味不明な部分が多いです。
わかりやすく書きましょう。

この回答への補足

すみません
変換辞書に登録してたのを忘れて変換してしまいました＾＾；；
DLL>>DL　のつもりでした。
ダウンロードです。
普通は見られない・・・・と思ってたんですが、
思いっきり開かれてしまいました。
その手口が分からず、対処が分からないのでお訊きしています。

標準でそうなってる＝覗かれないようになっているようだと言う意味です。
イリアなどでダウンロードしようとしても別名のファイルを
ダウンロードさせたり出来るみたいです。
その辺も私にはよく分からないのですが。
とにかく、自分で設置した　拡張子「.pl」のファイルは簡単にダウンロード出来ました。（自分のを試してみました。そういうテクニックのない私でも出来たので
その方面に長けている人ならCGIも盗んじゃうことが出来るのでしょうね）

というわけで、これらの対策法をお教えいただければ幸いです。

補足日時：2001/11/27 19:48

No.3 回答者： A__ 回答日時： 2001/11/28 00:50

俺もCGIなら相当詳しい人でない限り見られることは

ないと思っています。

plならダウンロードできるみたいです。
例えば
http://isweb19.infoseek.co.jp/diary/konominn/cgi …
とか。ジャストシステムのオマケもダウンロードさせてくれます。

No.4 ベストアンサー 回答者： kazu-kun 回答日時： 2001/11/28 11:07

.cgiなら通常は実行された結果しか送られないので中身が見られることはないと思います。

中身が見えてしまう場合は、サーバでCGIを実行する設定になってません。

.plの場合は、パーミッションが705,704など第三者に読み取り権限があると、中身が見られてしまいます。

プロバイダによっては、サーバの設定で、CGIがオーナー権限で実行されるようになっていて、その場合は、.plファイルのパーミッションが600とかでも実行できます。プロバイダに確認してみて下さい。