ASKさんは交流会の受け付けフォームにCGIを使われていました

以前お話ししたように、ASKさんは交流会などの受け付けにCGIを使われていました。

ASKさんは、ビジネス研究会と交流会を毎月一回ずつ開催されていますが、CGIはその参加登録フォームと参加者確認リスト用です。

それらの会は、会場を借りる費用などが必要なため無料でないにも関わらず、今では一般の方も含め30名前後の方が登録されます。

ですので、このCGIはWEBサイトの中でも特に重要な位置を占めていました。

このCGIを設置された当時は、フリーでCGIを提供しているWEBサイトが多く存在していて、その中から自分たちの目的に合ったものを探されたようです。

打ち合わせをしている最中に、シニアの方々が普通に「このCGIが・・・」と話されるので、そのことにもJoonla!と同じように驚いた記憶があります。

私はセキュリティについて詳しくないので、改ざん者が侵入した経路は特定できないのですが、当時はBashの脆弱性が連続して発見されていた時期で、そのCGIには危険な例として挙げられている命令が使われていました。

CGIの更新が止まっていたこともあって、ASKの方たちに、参加登録フォームは自分達で扱える安全なものに変更した方がいいと思います、とご提案しました。