(現在 過去ログ12 を表示中)

HOME HELP 新着記事 トピック表示 検索 過去ログ

[ 最新記事及び返信フォームをトピックトップへ ]

■16752 / inTopicNo.1)  ヘルプファイルについて
  
□投稿者/ VSDH -(2004/05/04(Tue) 13:59:12)
    このサイトのパーミッションの解説についてなのですが、

    「jcode.pl」のパーミッションを、[755] にするように書かれていますが、
    [644]にするのが普通なのでは無いでしょうか?
    実行するファイルでは無いので、「x」を許可する必要は無いと思うのですが…

    特に問題は無いのですが、気になったので書き込ませていただきました。
    板汚してすみません。
引用返信 [メール受信/OFF] 削除キー/
■16754 / inTopicNo.2)  Re[1]: ヘルプファイルについて
□投稿者/ りゅういち -(2004/05/05(Wed) 01:03:12)
http://www.cj-c.com/
    No16752に返信(VSDHさんの記事)
    > > 「jcode.pl」のパーミッションを、[755] にするように書かれていますが、
    > [644]にするのが普通なのでは無いでしょうか?
    > 実行するファイルでは無いので、「x」を許可する必要は無いと思うのですが…

    はい、私もそう思います(^^;
    なにぶん書いたのがだいぶ前なので、require するファイルのパーミッションが
    644 でもうごくと思っていなかったのだと思います。

    また、別のサイトを参照したため、ひょっとしたら当時は 755 でなければ
    動かなかったことがあったのかもしれません(詳しくはわかりませんが)。
引用返信 [メール受信/OFF] 削除キー/
■16755 / inTopicNo.3)  Re[2]: ヘルプファイルについて
□投稿者/ リッキー -(2004/05/05(Wed) 20:42:41)
    > はい、私もそう思います(^^;
    > なにぶん書いたのがだいぶ前なので、require するファイルのパーミッションが
    > 644 でもうごくと思っていなかったのだと思います。
    
    ついでなんですが^^;
    「set.cgi」のパーミッションが、[755] になっていますが、これも、[644] の方が良い気が…。
    実行権限を与えるのはサーバー側がそのCGIを直接実行する場合のみなので、
    cbbs.cgi が読込する場合は不要だと思います。
    
    
    あと、最近ではsuEXECを取り入れたサーバーの方が多くなっている気がします。
    
    自分も昔、Child Tree でのログファイルの書換の被害を受けた事があります。
    例えば、cbbs.dat を[666] にすると、管理者以外に、書込と読込の許可を与えて
    いることになるので、同じ共有サーバーを使っている他のユーザーがCGI経由で
    自由に書き換えることが可能になってしまいます。
    (suEXEC以外のサーバーだとログファイルのファイル名を隠す以外の対策はありません)
    
    もし、suEXECに対応したサーバーだと、パーミッション600にしたすることでログの書き換えを防ぐことができますよ。
    (suEXECはCGIをオーナーの権限で実行します)
    
    ここを見ている方でsuEXEC対応のサーバーを使っている方は、
    下記の様な設定が良いです。
    何も書かれていなくても、suEXECの場合もあるので一度試してみることをお勧めします。
    バックアップを取っていないときに、ログをはちゃめちゃにされると悲しいですよ;;;
    
     ・CGIの設置フォルダ       … 701
     ・実行するCGIファイル      … 700
     ・CGIが読み書きするファイル   … 600
     ・CGIが読み込みをするjcode.pl等 … 600
    
    

引用返信 [メール受信/OFF] 削除キー/
■16756 / inTopicNo.4)  Re[3]: ヘルプファイルについて
□投稿者/ りゅういち -(2004/05/06(Thu) 22:44:08)
http://www.cj-c.com/
    No16755に返信(リッキーさんの記事)
    > 「set.cgi」のパーミッションが、[755] になっていますが、これも、[644] の方が良い気が…。
    > 実行権限を与えるのはサーバー側がそのCGIを直接実行する場合のみなので、
    > cbbs.cgi が読込する場合は不要だと思います。

    なるほど、その辺も今後のバージョンアップ時に修正しておきます。

    > > 自分も昔、Child Tree でのログファイルの書換の被害を受けた事があります。
    > 例えば、cbbs.dat を[666] にすると、管理者以外に、書込と読込の許可を与えて
    > いることになるので、同じ共有サーバーを使っている他のユーザーがCGI経由で
    > 自由に書き換えることが可能になってしまいます。
    > (suEXEC以外のサーバーだとログファイルのファイル名を隠す以外の対策はありません)
    > > もし、suEXECに対応したサーバーだと、パーミッション600にしたすることでログの書き換えを防ぐことができますよ。
    > (suEXECはCGIをオーナーの権限で実行します)
    > >  ・CGIの設置フォルダ       … 701
    >  ・実行するCGIファイル      … 700
    >  ・CGIが読み書きするファイル   … 600
    >  ・CGIが読み込みをするjcode.pl等 … 600

    この辺は http://www.cj-c.com/faq/logsec.htm で一応書いていますが、
    これも説明ページに書いたほうがよいかもしれませんね。
    検討しておきますm(_ _)m

    アドバイス感謝いたします。また何かありましたら、よろしくお願いしますm(_ _)m
引用返信 [メール受信/OFF] 削除キー/



トピック内ページ移動 / << 0 >>

このトピックに書きこむ

過去ログには書き込み不可

Pass/

HOME HELP 新着記事 トピック表示 検索 過去ログ

- Child Tree -