suEXEC

読み：エスユーエグゼク
外語：suEXEC

品詞：固有名詞

CGIプログラムからセキュリティホールを締め出すことを目的に、Apache HTTP Server 1.2以降で搭載されたコンポーネントで、標準ではないが、オプションとして組み込んで再コンパイルすることで利用できる。

Apache HTTP Serverでは、通常、CGIやSSIはWebサーバーのユーザー権限(通常はnobody/nogroupなど)で動作するが、このような状況だと、"system (`rm -rf /');" などのスクリプトも、想定した通りの動作をしてしまう。不特定多数のユーザーが当該のWebサーバーを使うような状況であれば、このような脆弱性は管理者として容認できないものである。

そこで、Webサーバーのユーザーとは別に、CGIスクリプトにユーザーを割り当てることができるラッパーがsuEXECである。適切に用いればセキュリティ上のリスクを軽減できるが、不適切に用いれば逆にセキュリティホールを作ることにもなる。管理やセキュリティに詳しくない者の利用は勧められない。

ア	イ	ウ	エ	オ
カ	キ	ク	ケ	コ
サ	シ	ス	セ	ソ
タ	チ	ツ	テ	ト
ナ	ニ	ヌ	ネ	ノ
ハ	ヒ	フ	ヘ	ホ
マ	ミ	ム	メ	モ
ヤ		ユ		ヨ
ラ	リ	ル	レ	ロ
ワ	ヰ	ヴ	ヱ	ヲ
ン

通信	電算
科学	国土
鉄道	軍事
文化	萌色
短縮

通信	電算
科学	国土
鉄道	軍事
文化	萌色

suEXEC

リンク

広告

ア	イ	ウ	エ	オ
カ	キ	ク	ケ	コ
サ	シ	ス	セ	ソ
タ	チ	ツ	テ	ト
ナ	ニ	ヌ	ネ	ノ
ハ	ヒ	フ	ヘ	ホ
マ	ミ	ム	メ	モ
ヤ		ユ		ヨ
ラ	リ	ル	レ	ロ
ワ	ヰ	ヴ	ヱ	ヲ
ン

A	B	C	D	E
F	G	H	I	J
K	L	M	N	O
P	Q	R	S	T
U	V	W	X	Y
Z	数字		記号

ア	イ	ウ	エ	オ
カ	キ	ク	ケ	コ
サ	シ	ス	セ	ソ
タ	チ	ツ	テ	ト
ナ	ニ	ヌ	ネ	ノ
ハ	ヒ	フ	ヘ	ホ
マ	ミ	ム	メ	モ
ヤ		ユ		ヨ
ラ	リ	ル	レ	ロ
ワ	ヰ	ヴ	ヱ	ヲ
ン

ア	イ	ウ	エ	オ
カ	キ	ク	ケ	コ
サ	シ	ス	セ	ソ
タ	チ	ツ	テ	ト
ナ	ニ	ヌ	ネ	ノ
ハ	ヒ	フ	ヘ	ホ
マ	ミ	ム	メ	モ
ヤ		ユ		ヨ
ラ	リ	ル	レ	ロ
ワ	ヰ	ヴ	ヱ	ヲ
ン