2024年6月30日をもって,本サイトの更新を停止しました.今後教育用計算機システムに関する情報は utelecon 情報システムの総合案内サイト @ 東京大学で提供します.
ユーザー情報発信用WWWサーバー(user.ecc.u-tokyo.ac.jp)において、多くのユーザーが掲示板などのCGIを動作させていますが、運用者はその運用の細部に渡って注意を怠ってはいけません。責任をもてない場合は動かすべきではありません。
特に最近目に余るのが、他人の開発したCGIプログラムを理解しないまま動作させていると思わざるを得ない怠慢な運用です。
一例を挙げます。パスワードを用いて認証を必要とするCGIの場合、GETメソッドの引数としてパスワードを渡すものがありますが、これは全てログに残ります。
133.11.171.206 - - [15/Apr/2002:??:16:?? +0900] "GET /~???51?/multibbs/multibbs. cgi?myaccount=******&mypassword=*******&mycmd=read HTTP/1.0" 200 29060 "-" "M ozilla/5.0 (X11; U; Linux i586; en-US; rv:0.9.8) Gecko/20020204"
ユーザー情報発信用WWWサーバーでは教育的見地からアクセスログを学内には公開していますので、上記の情報は東京大学のネットワークからは閲覧可能です。学内の誰でもパスワードを入手することが可能になり、好ましい状況ではありません
運用者の善処を求めます。