- - PR -
既存Excelファイルの操作に関して
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2006-07-21 13:03
>カルガモさん
>じゃんぬねっとさん ありがとうございます! ボタンのidがExcelとなっていました。 もう少し頑張ってみます!! | ||||
|
投稿日時: 2006-07-21 22:11
お!? Web アプリケーションですか。 C ドライブの直下には、おそらく書き込めませんよ。ってか、書き込んではいけません。 また、多人数が同時にアクセスしてきたときのことも考えましょう。 range も、解放してあげてね。 | ||||
|
投稿日時: 2006-07-24 09:27
>Jittaさん
アドバイスありがとうございます。 Cドライブ直下に書き込んではいけないというのは、どのような理由があるのでしょうか? 一応書き込めるようではあるのですが・・・。 (勉強不足で申し訳ありません) | ||||
|
投稿日時: 2006-07-24 21:56
クリーン インストールした XP 上で NTFS を使い、クリーン インストールした ASP.NET 1.1 では、C ドライブというか、システム ドライブの直下(ドライブ ルート)には書き込みが出来ないはずです。 出来るということは、ウェブ アプリケーションが偽装しているか、ドライブ直下に書き込み権限を与えているか、あるいはその両方など、の可能性があります。 ウェブ アプリケーションは、基本的に誰もがアクセスできます。誰もがアクセスできるということは、誰がアクセスしてくるかわからない、ということです。これは、どんな意図を持ってアクセスしてくるかわからない、ということでもあります。 NTFS は、たいてい、上位ディレクトリのアクセス権限を引き継ぐ設定になっています。システム ドライブ ルートに書き込めるということは、その下にある WINDOWS ディレクトリや、Documents And Settings, Program Files, Inetpub にも書き込むことが出来ると期待されます。 反対に尋ねますが、これらのディレクトリに書き込み、変更、削除が出来ると、どの様なことが出来るでしょうか。 最近の脆弱性は、OS よりもウェブ アプリケーションに多いことに留意してください。そして、「権限昇格」や「バッファ オーバー ラン」、「OS コマンド インジェクション」などの脆弱性についても、調べておいてください。これらの脆弱性との複合技になります。 > (勉強不足で申し訳ありません) いえ、「こういうところがわからない」という情報提供であるし(=「何を説明しなければならないか」を教えている)、回答者が説明することの練習になったり、「説明できる」ことの確認になります。 聞いてくださる方が、お互いの為になります。ありがとうございます。 | ||||
|
投稿日時: 2006-07-27 09:40
>Jittaさn
返答が遅くなってしまい申し訳ありません。 アドバイスありがとうございます。 なるほど、そうですね。 こうした脆弱性には留意が必要ですね。 現在はテスト、というか、技術検証の段階(周りに.NETに詳しい人間がいないので)で、Cドライブに書き込み権限を与えて検証してました。 実際の開発時には、注意したいと思います。 >聞いてくださる方が、お互いの為になります。ありがとうございます。 そう言って頂けると助かります。 ありがとうございました。 |