インターネットゲストアカウントにcmd.exeの実行権限は

投稿者	投稿内容
DameDone 会議室デビュー日: 2005/02/15 投稿数: 12	投稿日時: 2006-12-05 14:32 Windows2003 IIS 6.0 ASPからcmd.exeを実行するために、インターネットゲストアカウントに実行権限を許可しようとしています。セキュリティに心配があるのですがいかがでしょうか？ http://www.st.rim.or.jp/~shio/w2kworld/iisunicode/ このページを見ると危険とありますが、情報が古く、IIS4.0、5.0の話なのでなにか確証のあるページなどを探しています。どなたか教えていただけますでしょうか？
ひろ@ya 大ベテラン会議室デビュー日: 2006/02/23 投稿数: 168	投稿日時: 2006-12-05 20:02 「OSコマンドインジェクション」で検索
Tasuku 大ベテラン会議室デビュー日: 2006/09/14 投稿数: 106 お住まい・勤務地: tokyo	投稿日時: 2006-12-05 20:47 ひろ@yaさんのおっしゃるとおり、 OSコマンドインジェクションの問題の概念をキチンと理解していないのであれば止めた方がいいと思います。 # 理解してやったとしても、 # cmd.exe にIISのゲストアカウント権限を割り当てるというのは、 # 見る人が見れば、「やっちゃったのねー」的な実装です。。。
DameDone 会議室デビュー日: 2005/02/15 投稿数: 12	投稿日時: 2006-12-06 09:25 ありがとうございます。勉強になりました。