- - PR -
既存Excelファイルの操作に関して
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2006-07-21 13:03
>カルガモさん
>じゃんぬねっとさん ありがとうございます! ボタンのidがExcelとなっていました。 もう少し頑張ってみます!! | ||||
|
投稿日時: 2006-07-21 22:11
お!? Web アプリケーションですか。 C ドライブの直下には、おそらく書き込めませんよ。ってか、書き込んではいけません。 また、多人数が同時にアクセスしてきたときのことも考えましょう。 range も、解放してあげてね。 | ||||
|
投稿日時: 2006-07-24 09:27
>Jittaさん
アドバイスありがとうございます。 Cドライブ直下に書き込んではいけないというのは、どのような理由があるのでしょうか? 一応書き込めるようではあるのですが・・・。 (勉強不足で申し訳ありません) | ||||
|
投稿日時: 2006-07-24 21:56
クリーン インストールした XP 上で NTFS を使い、クリーン インストールした ASP.NET 1.1 では、C ドライブというか、システム ドライブの直下(ドライブ ルート)には書き込みが出来ないはずです。 出来るということは、ウェブ アプリケーションが偽装しているか、ドライブ直下に書き込み権限を与えているか、あるいはその両方など、の可能性があります。 ウェブ アプリケーションは、基本的に誰もがアクセスできます。誰もがアクセスできるということは、誰がアクセスしてくるかわからない、ということです。これは、どんな意図を持ってアクセスしてくるかわからない、ということでもあります。 NTFS は、たいてい、上位ディレクトリのアクセス権限を引き継ぐ設定になっています。システム ドライブ ルートに書き込めるということは、その下にある WINDOWS ディレクトリや、Documents And Settings, Program Files, Inetpub にも書き込むことが出来ると期待されます。 反対に尋ねますが、これらのディレクトリに書き込み、変更、削除が出来ると、どの様なことが出来るでしょうか。 最近の脆弱性は、OS よりもウェブ アプリケーションに多いことに留意してください。そして、「権限昇格」や「バッファ オーバー ラン」、「OS コマンド インジェクション」などの脆弱性についても、調べておいてください。これらの脆弱性との複合技になります。 > (勉強不足で申し訳ありません) いえ、「こういうところがわからない」という情報提供であるし(=「何を説明しなければならないか」を教えている)、回答者が説明することの練習になったり、「説明できる」ことの確認になります。 聞いてくださる方が、お互いの為になります。ありがとうございます。 | ||||
|
投稿日時: 2006-07-27 09:40
>Jittaさn
返答が遅くなってしまい申し訳ありません。 アドバイスありがとうございます。 なるほど、そうですね。 こうした脆弱性には留意が必要ですね。 現在はテスト、というか、技術検証の段階(周りに.NETに詳しい人間がいないので)で、Cドライブに書き込み権限を与えて検証してました。 実際の開発時には、注意したいと思います。 >聞いてくださる方が、お互いの為になります。ありがとうございます。 そう言って頂けると助かります。 ありがとうございました。 | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。