CGIを使用する際に、絶対に考慮しておきたいのがセキュリティの知識。当コラムでは【CGIとセキュリティ】と題して、安全又は危険なスクリプトの見極め方や、より信頼の置けるCGI作成方法のTIPSなどを紹介しています。 このシリーズの第一回目では、セキュリティおよびセキュリティ・ホールの基礎的な解説そしてより安全なCGIを見付ける為のTIPSを、第二回目では、外部クライアントからの入力をサーバに直接渡す行為がはらむ危険性を、Unix および shellコマンド といった説明を踏まえて説明し、さらに前回掲載した第三回目では、フォームメールの悪用方法及び、ハッキングに使われる可能性のある Perl 関数 open について説明しました。 さて、実はCGIで使用すると危険な関数と言うのは、何も open に限ったわけではありません。この他にもいくつか、shellコマンドに直接コマ