Namazu-users-ja(旧)


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

namazu コマンドを CGI から実行したときの問題点とは?



はじめまして,中井と申します。

namazu.cgiではなく,namazuコマンド自体をCGIから使用したいと思い,このメーリ
ングリスト等を調べて,

1.セキュリティ上の理由から,コマンドラインから実行する namazu とCGI から実行
する namazu.cgi が分離されていること(CGIからnamazuコマンドを実行できないよう
にしてある),

2.それでも,利用する方法
 2-1 ./src/namazu-cmd.c を一部改変(して利用されている方がいらっしゃる),
 2-2 Search::Namazu Perl moduleを利用する(namazuコマンドを利用している訳で
はないでしょうが),

があることが分かりました。

試してみたところ,2.の両方とも動作確認をして,利用できそうな感触はつかめまし
たが,namazu.cgiを利用するように推奨されているということは,2.のような方法で
利用する際には,セキュリティ上何か重大な問題を抱えることになるからでしょうか?
また,その内容はどのようなものなのでしょうか?
(http://www.namazu.org/security.html Namazuのセキュリティに関する考察に書か
れている対策の一環なのでしょうか?)

そのリスクの程度によって 2.の方法で利用するか検討したいと考えております。
ご存知の方がいらっしゃいましたら,お教え願えますでしょうか。

OS : RedHat Linux 6.1J
Namazu : Namazu 2.0.5
         kakasi-2.3.2,Text-Kakasi-1.04
で利用しています。

よろしくお願いいたします。