BIGLOBE サーバーのセキュリティ強化について (99/11/15)

日時：　1999年11月15日(月)以降
対象：　個人ホームページサーバーのすべて
影響：・数分間サーバーが停止します
　　　・セキュリティ強化によって、ごく稀に動かなくなるCGIが存在します
         (便利パックご利用者には影響ありません)

● CGIをご利用のみなさまへ ●

今回のセキュリティ強化によって、ごく稀に動かなくなるCGIが存在します。
変更内容・チェック方法・対応方法につきましては下記URLをご参照ください。

　　　　　　　　　http://kingdom.biglobe.ne.jp/ment.html

主な変更点と対応策です。(多分こんなところではないかと...)

環境変数 REMOTE_HOST が使えなくなる。

REMOTE_ADDR へ変更する。

CGIファイルのパーミッションチェックが強化される。

705 または 755 にする。700 でも動作しました。

CGIが置いてあるディレクトリのパーミッションチェックが強化される。

705 または 755 にする。700 では実行できませんでした。 (Forbidden)
99/12/21 500, 700 で実行できるようになったようです。

シンボリックリンクされているCGIの実行不可

シンボリックリンクを使用しないように変更する。

PATH環境変数が PATH=/usr/local/bin:/usr/bin:/bin に設定されるよう変更された

不都合があれば、フルパスで指定するように変更する。　いくつかありました。

その他

HTTP サーバーが Netscape から Apache になった。

Apache/1.3.6 (Unix) になっています。
調べてみると、以下のようになっていました。(99/12/21) 調べ

www2.biglobe.ne.jp Apache/1.3.6 (Unix)
www2a.biglobe.ne.jp Apache/1.3.6 (Unix)
www2b.biglobe.ne.jp Apache/1.3.6 (Unix)
www2c.biglobe.ne.jp Apache/1.3.6 (Unix)
www2d.biglobe.ne.jp Apache/1.3.6 (Unix)
www2e.biglobe.ne.jp Apache/1.3.6 (Unix)
www2f.biglobe.ne.jp Apache/1.3.6 (Unix)
www2g.biglobe.ne.jp Apache/1.3.6 (Unix)
www2h.biglobe.ne.jp Apache/1.3.6 (Unix)
www2j.biglobe.ne.jp Apache/1.3.6 (Unix)
www2k.biglobe.ne.jp Apache/1.3.6 (Unix)
www2m.biglobe.ne.jp Apache/1.3.6 (Unix)
www2n.biglobe.ne.jp Apache/1.3.6 (Unix)
www2p.biglobe.ne.jp Apache/1.3.6 (Unix)
www2q.biglobe.ne.jp Apache/1.3.6 (Unix)
www2r.biglobe.ne.jp Apache/1.3.6 (Unix)
www2s.biglobe.ne.jp Netscape-Enterprise/2.01c
www2t.biglobe.ne.jp Apache/1.3.6 (Unix)
www2u.biglobe.ne.jp Netscape-Enterprise/2.01c
www5a.biglobe.ne.jp Zeus/3.3

99/12/21 現在　NEC からのおしらせ では、www2s.www2u.www5a はモードチェック未対応、セキュリティーチェックは空欄になっています。 まだ、これから変わるかな？

おまけ　99/11/17 の状況

nph- が動作するようになった。

98/06/22 未明に動かなくなって以来の復活！