あき
attin****@kk*****
2005年 10月 10日 (月) 15:08:54 JST
あきです。 > 佐久間です. > > > > > 例えばですが、ファイルのオーナの権限でCGIが実行される場合は > > > otherに権限を与える必要は一切ありませんよね。そういう環境では > > > 例えばsetup.datは600でいいはずです。 > > > > はい、そのとおりです。 > > 606って反対に言えば誰でも読み書きできるんですよね. > セキュリティ的に言えば,絶対やってはいけないパーミッションとも言えます. > # それを推奨しているソフトが多いことも驚きですが 確かに…。 ですがグループパーミッションは0ですよね? 他のユーザはこれに該当するから、0なのでは? 666じゃなくって606だから、他のユーザからは読み書きできない、と…。 グループの異なるユーザは存在しない、という考えなのかと思っていたのですが、 そういうわけでもないんでしょうか? 確か、そのようにハッキリと書いてた業者があったんですよね。 わりと有名なレンタルサーバで、AAA! CAFEだったかと思ったのですが、 今確認すると600になってました。 今ちょっと探してみたんですが、ズバリここに上記のようなことが書かれてます ね。 http://www.e-provider.jp/server/cgi.html まず、グループパーミッションを立てるのは絶対NGで、でもグループパーミッ ションを0にしても決して安全とは言えない、と…。 私の記憶がニセモノじゃなかったことに関してはホッとしましたが、http経由 だと他のユーザのファイルが読み書き出来ててしまうんですね。 とても恐いじゃないですかっ!! 理屈を考えれば確かにそとおりですが、気が付きませんでした。 こういうのがまかり通ってしまっているのが恐いですね。
Fork