読者です 読者をやめる 読者になる 読者になる

flandlescarlet's diary【情報工学生の備忘録】

元機械工学科所属だった情報工学生です。JavaScriptで適当に何かを作ったり、絵を描いていたりします。

CGI Hackで閲覧者を制御する3

CGIを用いられない大手のブロバイダーで仮としてCGIを使用する方法があります。

FC2のホームページでは無料の段階ではCGIは現在のところ使用はさせてもらえません。

しかしながら外部の無料ブロバイダーよりCGIを呼び出す事でそのページに訪問してきたユーザーの情報等をエレガントに引き出すことができます。

 

基本的にCGIは画像ファイルとして設定しておき、<img>タグより呼び出します

そしてユーザーのおおまかなIPアドレスやブラウザ等の種類をログファイル等に保存するということが可能となります。

ファイルの拡張子がcgiからhtmlになるのでユーザーからの警戒も減ります

Sample1

#!/usr/bin/perl

# ここに各CGI処理を記述しておく

print "Content-Type" image/gif\n\n; #gif画像を仕組む

open(IMAGE,"XXXXXX.gif"); #画像ファイルをオープンする

binmode(IMAGE);
binmode(STDOUT);

while(<IMAGE>){
print $_;
}

close(IMAGE);

仮に書いたCGIの名前をadd.cgiと付けるならば

<img src="add.cgi">

と指定すれば画像ファイルでなくcgiとして直接実行してくれます(もちろん通常の画像も表示されます)

画像の指定場所ならどこでもいいです、リストの画像マークにしても画像指定の場所ならば実行させる事ができます。

 

余談としてSSIではexecという指定があり、そのままcgiファイルを指定する事が出来ます

が、残念ながらSSIはセキュリティーの観念から使用できるブロバイダーは極一部となります。

できる限りCGIオンリーで多様に処理出来る裏技を見つけるのが良さそうです