オンラインマニュアル

CGIの利用について-アクセス解析

KENT-WEB 製 「ACCESS REPORT」に複数のXSSの脆弱性

独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月6日、KENT-WEBが提供するWebページのアクセスログ解析を行うためのソフトウェア「ACCESS REPORT」に複数のクロスサイトスクリプティング(XSS)の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表致しました。脆弱性の改善が対応されるまで一時的に「ACCESS REPORT」の利用を停止させて頂きます。
大変ご迷惑をおかけ致しますが、よろしくお願い致します。
詳細については、こちらをご確認下さい。


オリネットでは「KENT-WEB」様で提供されているCGIを、ご利用できます。
掲示板、チャット、カウンター、フォームメール、アクセス制限など、 豊富なCGIをご利用下さい。
※設置に関しては、お客様にて設置・設定をお願い致します。
※著作権表示を削除する際には、有償となります。


【設置前のご確認】
ご利用になるディレクトリ(フォルダ)に対して「CGI」「.htaccess」の設定は完了していますか?
設定がまだの場合は、こちらから設定をお願い致します。


アクセス解析-Access Repport

SSIは使わずCGIのみで行うアクセス解析。リンク元の取得は JavaScriptを使用しています。

サンプルはこちらからご確認下さい。


プログラムの設定及び設置

設定及び設置に関しては、こちらをご確認頂き設置箇所・パーミッションなどご確認下さい。
※但しオリネットの環境ではPerlのパスが違うのでその箇所のみ下記に変更お願い致します。

修正箇所 Perlパス #!/usr/local/bin/perl → #!/usr/bin/perl
※動作確認については、付属のcheck.cgiを実行しご確認下さい。

例としてルートディレクトリに「cgi」というフォルダを作成し「report」というディレクトリ内に設置した場合
動作確認アドレス:http://www.○○○.com/cgi/report/check.cgi