サーバー仕様に関するFAQ
- Q: SSIは利用可能ですか?
- 利用できません。
- SSI に関して脆弱性が報告されています。
- その中でも SSI インジェクションの脆弱性が一番大きいと思われます。
- SSI インジェクションの対処方法は、フォームで入力されたデータを入力時にチェックするか、POST先でチェックするしかありません。
- POST先でのチェックではphpやperlなどのスクリプトが必要になります。
- この場合は、スクリプトでincludeする方法をとれば良いので、 通常 SSI は不要と考えて実装はしておりません。
- なお、お客様専用サーバーのコンテンツにおいて、お客様にて設定、実装されているものはこの限りではありません。
- お客様の希望に沿った設定にしています。
- この場合、インジェクション攻撃に関して、弊社では対策を行いません。
- 対策はお客様のコンテンツ上で行ってください。
Q&Aの最終更新日 : 2009-12-28
