[pgsql-jp: 32796] Re: DBサーバの分離のメリット

ALIHALA Hiroshi arihara.hiroshi @ jp.fujitsu.com
2004年 4月 15日 (木) 17:50:06 JST


こんばんは

>>>>> At <Thu, 15 Apr 2004 17:26:59 +0900>
>>>>> In <407E4753.3040205 @ zenrin-datacom.net> 
>>>>> Wataru Oguro <oguro @ zenrin-datacom.net> wrote:
> oguroです。

> >なにせ、DB への接続手順はそこに書いてあるんですから。
> >  
> >
> 手順は書かれていますが、解読までの時間稼ぎにはなるのでないでしょうか。
> 確率というのは、侵入者がCGIを解読しようとするかどうかの部分です。
> 普通に読んだらこう取れませんね。。。。すみません;;

 侵入者の目的が最初からデータを盗むことならば、その確率はかなり高い
でしょうね。
# CGIとDBによるアプリの仕組みを知っていればほぼ100%かな

> perlのソースを素のまま置いておくのとは段違いだと思いますが、私が思い違い
> をしているのでしょうか。

 インタプリタソースのままは最も無防備でしょうが、perlcc などで実行
形式にすれば時間稼ぎにはなるでしょう。そういう意味では思い違いされて
はいないと思いますよ。
# 侵入者の腕によってはそれでも解読されるでしょうけれど

-- 
____________________________________________________________________
 ALIHALA Hiroshi [ arihara.hiroshi @ jp.fujitsu.com ]
  富士通(株) システムサポート事業本部 サポートデスク統括部 OSC運用部
_ Don't quote a signature, when you reply a message. ____________..|



pgsql-jp メーリングリストの案内