名前を変えても危険性は残ります。
といってもなぜ危険なのかわかりにくいでしょうから、削除するのがよいでしょう。
とりあえず、いたずらされてもいけないので、nekoites さんのところの isapiフォルダの count.pl は私がこちらから書き換えて無害にしました。
もちろん、 #exec cmd=count.pl count は動作しなくなっています。
ところで中田さん、いつもお世話様です。
>count.pl にセキュリティホールがあるので isapi フォルダの count.pl
を削除してください
ということでしたよね。
ところで、削除して避けるより、名前をかえてという仕様もありしたか?
書き換えて他に影響ははありませんでしょうか、問題はありませんか、
よろしくご指導ください。
nekoites さん、
count.pl にセキュリティホールがあるので isapi フォルダの count.pl を削除してください、という意味です。
混乱させてしまうかもしれませんが、SSIの #exec cmd="count.pl count" 自体には問題ありません。
count.pl が外からアクセスできる状態にあるとまずいという意味です。
たとえば
http://xxx.xxx.xxx/isapi/count.pl
でcount.plにアクセスできる状態だと、count.pl のセキュリティホールを悪用することが可能になります。
ですからドキュメントルートを変えたりしてあって、直接 count.pl にアクセスできなくなっていれば別に心配ありません。
といってもわかりにくいでしょうから、count.pl を削除してもらう方が安心です。
もちろん count.pl を削除すれば #exec cmd="count.pl count" は使えなくなります。
count1.bat は大丈夫ですが、まあしかしだからといって、今さら count1.bat を引っ張り出すこともないでしょう。
>2003/04/22 00:00 中田昭雄 お知らせ:
>バージョン 1.42h およびそれ以前のすべてのバージョンのサンプルスクリプトに
>重大セキュリティホールがあります。 isapi フォルダの count.pl を削除してください。
ということは
>あなたは <!--#exec cmd="count.pl count"--> 番目のアクセスです。<P>
このカウントのさせ方はおやめなさい、ということでしょうか?
<!-- #exec cmd="count1.bat" -->
これだとOKということですね?
どうぞご確認ご指導くださいませ。
お知らせ:バージョン 1.42h およびそれ以前のすべてのバージョンのサンプルスクリプトに 重大セキュリティホール があります。 isapi フォルダの count.pl を削除してください。