Hiroaki Sakuma
hiroa****@sakum*****
2005年 10月 10日 (月) 14:21:15 JST
佐久間です. > > 例えばですが、ファイルのオーナの権限でCGIが実行される場合は > > otherに権限を与える必要は一切ありませんよね。そういう環境では > > 例えばsetup.datは600でいいはずです。 > > はい、そのとおりです。 606って反対に言えば誰でも読み書きできるんですよね. セキュリティ的に言えば,絶対やってはいけないパーミッションとも言えます. # それを推奨しているソフトが多いことも驚きですが > > > 「オーソドックスな…」と書いたのは、最近レンタルサーバでトリッキーなの > > > を見かけまして(どこのだかは忘れてしまったので、必要ならまた探す必要が > > > ありますが)、CGIとして動作する時と静的ページとして動作する時とで実行時 > > > のオーナーが異なる、というものです。 > > > 確か、CGI動作時がユーザ権限で、それ以外がother権限だったかと思います。 > > > (違ったらすみません) > > > そういった環境下の場合ってことでしょうか? > > > (特にトリッキーというほどでもなく、一般的にありがちなものだったりした > > > りしますか?) > > > > 私がオーソドックスかなーと思うのはCGIがApacheのユーザで実行 > > されるというものですかね。suEXECを使ってるサーバも多いと思い > > ますが…。 > > 勉強になります。 > suEXECという機能だったのですね。それもあまり珍しいわけでもなさそうです。 suExecではないサーバのほうが珍しいと思います. もちろん,suExecではないサーバもありうると思いますが,複数のユーザが居て, suExecに対応していないサーバは,業者に問題ありと言っても過言ではないくらい, 危険な構成といえます. # そういう業者が居るから問題になるわけですが... ===================== Hiroaki Sakuma hiroa****@sakum*****
Fork