Re: SSIとCGIを併用することは一般的にできません


[ 返事を見る ] [ 返事を書く ] [ 旧CGI質問掲示板 ]

発言者 管理人 日時 April 17, 1999 at 11:57:09:

返事 : Re: SSIとCGIを併用することは一般的にできません 発言者 TT 日時 April 17, 1999 at 01:22:00:

管理人です。

> 当方で問題なく動作しているのはminibbs系の掲示板です。(^^;
あれ?そうですか。
おかしいな・・少なくとも2年ほど前に調べたときはCGIからSSIは
実行不可というルールが、WWWサーバ上に存在した気がします。
WWWサーバの設定はカスタマイズ可能なので、サーバにより
許可しているところもあるかと思いますが・・・
たとえばexec=rm *.* とかを記事中に書かれたら全部
ファイルが消えてしまいますよね。そういう意味で非常に危険ですね。

(SSIフィルタをparseするところでカマせば大丈夫ですが
それをやっていない掲示板も中にはありそう・・・
 ちなみにimgboardはSSIやjava、各種いたずらに使われる危険タグの
 フィルタを内臓していますので、記事中にSSIを書くことはできません。
 まあ仮に書けたとしてもWWWサーバのルールで無効になりますが・・)
 

> printでHTMLのヘッダ部分を吐き出させる途中にSSIタグを入れ、
ログを記録しています。imgboardとはヘッダ部分の吐かせ方が違っているので
何か別の方法があるのではと考えた次第です。
ヘッダというのはHTTPのヘッダですか?
それともHTMLの<Head></head>の中ですか?
もしかしたらヘッダ内なら許可されるのかもしれませんね。

具体的にminibbsでもprint文の周辺を書いて教えてもらえば、
imgboardでもできようになるかもしれません。(^^)...


返事を見る:



返事を書く

名前:
E-Mail:

題名:

本文:

追加リンクのURL:
リンクのタイトル:
追加画像のURL:


[ 返事を見る ] [ 返事を書く ] [ 旧CGI質問掲示板 ]