> はい、私もそう思います(^^;
> なにぶん書いたのがだいぶ前なので、require するファイルのパーミッションが
> 644 でもうごくと思っていなかったのだと思います。
ついでなんですが^^;
「set.cgi」のパーミッションが、[755] になっていますが、これも、[644] の方が良い気が…。
実行権限を与えるのはサーバー側がそのCGIを直接実行する場合のみなので、
cbbs.cgi が読込する場合は不要だと思います。
あと、最近ではsuEXECを取り入れたサーバーの方が多くなっている気がします。
自分も昔、Child Tree でのログファイルの書換の被害を受けた事があります。
例えば、cbbs.dat を[666] にすると、管理者以外に、書込と読込の許可を与えて
いることになるので、同じ共有サーバーを使っている他のユーザーがCGI経由で
自由に書き換えることが可能になってしまいます。
(suEXEC以外のサーバーだとログファイルのファイル名を隠す以外の対策はありません)
もし、suEXECに対応したサーバーだと、パーミッション600にしたすることでログの書き換えを防ぐことができますよ。
(suEXECはCGIをオーナーの権限で実行します)
ここを見ている方でsuEXEC対応のサーバーを使っている方は、
下記の様な設定が良いです。
何も書かれていなくても、suEXECの場合もあるので一度試してみることをお勧めします。
バックアップを取っていないときに、ログをはちゃめちゃにされると悲しいですよ;;;
・CGIの設置フォルダ … 701
・実行するCGIファイル … 700
・CGIが読み書きするファイル … 600
・CGIが読み込みをするjcode.pl等 … 600
|