投稿日:2002年09月03日 作成鷹の巣

No.4945 Perl Command Line InterPreterは、何をするアプリケーションでしょうか?



Perl Command Line InterPreterは、何をするアプリケーションでしょうか?

No.4945 投稿時間:2002年09月03日(Tue) 19:37 投稿者名:穂夢 URL:

この前の ZoneAlarm の続きです。
「Perl Command Line InterPreter」の
接続許可を ZoneAlarm が聞いてきました。
(この状態で待機状態になり、その間CGIが使用不能になっていました)

このアプリケーション自体、何するものかわからないので
一応不気味なので全部「いいえ」にしましたが、あっていますか?
(また、何をするアプリケーションでしょうか?)


多分、Webサーバーから呼び出されて「掲示板」等のCGIを実行しているのでは、ないでしょうか。

No.4989 投稿時間:2002年09月04日(Wed) 21:49 投稿者名:鷹の巣 URL:http://sakaguch.com/

> この前の ZoneAlarm の続きです。
> 「Perl Command Line InterPreter」の
> 接続許可を ZoneAlarm が聞いてきました。
> (この状態で待機状態になり、その間CGIが使用不能になっていました)
>
> このアプリケーション自体、何するものかわからないので


Perlで書いたスクリプトのファイルで、拡張子が「cgi」と「pl」になっているものがありますが、
これの区別はどのように考えられていますか?
大雑把に言えば、拡張子が「cgi」のスクリプトがWebサーバーから呼び出されて実行するのに対して、
拡張子が「pl」のスクリプトは、コマンドラインから、実行する様になっています。
ファイヤウォールソフトのZoneAlarmは、どちらから、Perlのプロセスが呼び出されているのか解らないので、
Webサーバーから呼び出されて実行していても「Perl Command Line InterPreter」と表示するのだと思います。


> 一応不気味なので全部「いいえ」にしましたが、あっていますか?


「いいえ」にして、支障がなければ、それで良いと考えます。
「はい」にするとCGIが使用可能になって良いのであれば、「はい」にすべきです。


> (また、何をするアプリケーションでしょうか?)

多分、Webサーバーから呼び出されて「掲示板」等のCGIを実行しているのでは、ないでしょうか。


# レンタルサーバーでは、SSIは勿論のこと、CGIの実行は、禁止された方が良いと考えます。
# どんなOSを使用していてもOSの種類とバージョンと管理の甘い(アクセス権の甘い)ディレクトリが解れば、
# そこにOSで使用している実行ファイルと同じものを設置されれば、好き放題、実行ファイルをWebサーバーから実行出来ますよ。


ありがとうございます。

No.5021 投稿時間:2002年09月06日(Fri) 00:54 投稿者名:穂夢 URL:http://www.edit.ne.jp/~homoon

> 「いいえ」にして、支障がなければ、それで良いと考えます。
> 「はい」にするとCGIが使用可能になって良いのであれば、「はい」にすべきです。

現在「いいえ」にして、何も問題は起きていません。
よって、しばらくはそのままにしたいと思います。

> # レンタルサーバーでは、SSIは勿論のこと、CGIの実行は、禁止された方が良いと考えます。
> # どんなOSを使用していてもOSの種類とバージョンと管理の甘い(アクセス権の甘い)ディレクトリが解れば、
> # そこにOSで使用している実行ファイルと同じものを設置されれば、好き放題、実行ファイルをWebサーバーから実行出来ますよ。

ユーザーの皆様は特定のディレクトリ以外、何もできないように設定しています。
(もっとも、見ることだけはできてしまうみたいですが、
それ以外、何もできない様です)

また、最悪に備えて、最低限のバックアップはしています。
(規約に書いてあります)

本当に最悪、使用不能になってしまった場合は、
再インストール > データバックアップのリストア > 再開
という手順です。
(もちろん、攻撃者はその時点で使用禁止です)

その繰り返しで少しづつ強化していくしかないと考えています。
(というより、全てのシステムに完全などありえません)


|目次|掲示板|過去ログ目次|▲頁先頭|