> はい、私もそう思います（＾＾；
> なにぶん書いたのがだいぶ前なので、require するファイルのパーミッションが
> 644 でもうごくと思っていなかったのだと思います。

ついでなんですが^^;
「set.cgi」のパーミッションが、[755] になっていますが、これも、[644] の方が良い気が…。
実行権限を与えるのはサーバー側がそのCGIを直接実行する場合のみなので、
cbbs.cgi が読込する場合は不要だと思います。


あと、最近ではsuEXECを取り入れたサーバーの方が多くなっている気がします。

自分も昔、Child Tree でのログファイルの書換の被害を受けた事があります。
例えば、cbbs.dat を[666] にすると、管理者以外に、書込と読込の許可を与えて
いることになるので、同じ共有サーバーを使っている他のユーザーがCGI経由で
自由に書き換えることが可能になってしまいます。
（suEXEC以外のサーバーだとログファイルのファイル名を隠す以外の対策はありません）

もし、suEXECに対応したサーバーだと、パーミッション600にしたすることでログの書き換えを防ぐことができますよ。
(suEXECはCGIをオーナーの権限で実行します）

ここを見ている方でsuEXEC対応のサーバーを使っている方は、
下記の様な設定が良いです。
何も書かれていなくても、suEXECの場合もあるので一度試してみることをお勧めします。
バックアップを取っていないときに、ログをはちゃめちゃにされると悲しいですよ；；；

　・CGIの設置フォルダ　　　　　　 … 701
　・実行するCGIファイル　　　　　 … 700
　・CGIが読み書きするファイル 　　… 600
　・CGIが読み込みをするjcode.pl等 … 600