Namazuのセキュリティに関する考察

Last Modified: 1999-01-22

基本方針

おそらく安全とは思いますが、確実とは言えません。 Namazu は完全に無 保証です。すべてあなたの責任のもとに運用してください。ただし、セキュ リティの問題にはできる限り対応するつもりです。まずい点を見つけたら こっそり連絡してください。

考察

• 一秒間に 1,000回アクセスしてくるような DoS には無効です。良識 に期待します。
• HTTP Server を root 権限で動かすのはやめましょう (当然だけど)
• namazu.cgi を setuid するのもやめましょう (必要ないし)
• namazu.cgi は system(3) を使っていません
• v1.2.0.2以降の namazu.cgi は外部コマンド (kakasi/chasen) を呼 び出さなくなりました (fork, execを行なわない)
• NMZ.slog への書き出しはロックを行なっていません
  (flock(2) でやればいいんだけど、 Win32 などでも動くのかな?)
• CGIでは検索結果の最大同時出力数に制限をかけている (ディフォールト 100件)
• 同時に検索できるインデックスの数に制限をかけている (ディフォー ルト 64個)
• 検索は遅くても数秒程度で終わる (正規表現が一番遅い)
• 無限ループは起こらないはず (100%とは言えません)
• 検索式の入力 ('<' や '>' といった記号) によって HTML の 出力を壊すことはできないはず
• 検索中に接続を切られるとどうなるの?
  → Apache ではその瞬間に kill されるようです
• できるだけ新しいものを使ってください。 v1.3.0.1 以降がお勧めで す
• バッファが溢れる可能性は否定できません (気をつけてはいますが)

謝辞

この文書の必要性を気づかせてくれたあらきやすひろさんに 感謝します。

文責

• 氏名: 高林 哲 Satoru Takabayashi
• email: satoru-t@is.aist-nara.ac.jp

email: satoru-t@is.aist-nara.ac.jp
Namazuの homepage へ