翻訳者レビュー ( 英語 → 日本語 )
評価: 52 / 0 Reviews / 2013/05/11 06:54:07
They should be located safely in appropriate directories and should be removed completely from the web server when not required.
• User data input to these CGI scripts and API programs should be properly checked, validated and sanitised before passing to the server software or the underlying OS to prevent them from triggering command-line function.
AUTHENTICATION
• Wherever applicable, use strong authentication schemes such as digital certificates, smart cards and tokens for remote administration control and authentication of critical applications, servers and clients.
• Use encrypted connection such as Hypertext Transfer Protocol Secure (HTTPS) for transmission of sensitive information.
それらは適切なディレクトリに安全に配置する必要があり、必要のないときには、Webサーバから完全に削除する必要があります。
・これらのCGIスクリプトとAPIプログラムへのユーザーのデータ入力は、コマンドライン機能をトリガすることを防ぐために、サーバーソフトウェアまたは下層のOSに渡す前に適切に確認、検証され、不適切な部分を削除する必要があります。
認証
・適用できる場合には、デジタル証明書、リモート管理制御やクリティカルなアプリケーション、サーバーやクライアントのためのスマートカードやトークンなどの強力な認証スキームを使用してください。
・機密情報の伝送のためには、ハイパーテキスト・トランスファー・プロトコル・セキュア(HTTPS)などの暗号化された接続を使用してください。