翻訳者レビュー ( 英語 → 日本語 )
評価: 61 / ネイティブ 日本語 / 0 Reviews / 2013/05/11 00:08:48
No default or custom CGI scripts and APIs should be remained on the server unless they are thoroughly tested and verified.
• These programs should be run and stored in a restricted environment such as in a designated directory, to limit the access and facilitate the maintenance.
• These programs should be given executable permissions only, but not readable or writable permissions. Use of system resources should be limited including the CPU time, timeout period and disk utilisation. Access to other data files or information should be properly restricted.
• Programs should not be resided in the default directories of CGI scripts and API programs such as compilers, interpreters, shells and scripting engines.
どのよううなデフォルトもしくはカスタムCGIスクリプトおよびAPIも、入念にテストおよび確認されないかぎり、サーバーに残してはいけません。
• これらのプログラムは、アクセス制限と保守をしやすくするため、特定のディレクトリなど、制限された環境下において実行、保管されなければなりません。
• これらのプログラムは実行許可のみ付与されるべきで、読み取りおよび書き込み許可は付与しないでください。CPU時間、タイムアウト期間、およびディスク使用を含む、システム資源の利用は制限されるべきです。データファイルや情報へのアクセスも適当に制限されるべきです。
•プログラムはコンパイラー、インタプリター、シェル、およびスクリプトエンジンといったCGIスクリプトやAPIプログラムのディフォルトディレクトリには置かれるべきではありません。