やむを得ずレンタルサーバーでp2する場合
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
[[セキュリティ対策]]
469 :名無しさん@お腹いっぱい。 :sage :04/10/18 04:13...
【やむを得ずレンタルサーバーにp2する場合】
※ 重 要 ※
複数のユーザーが同居するレンタルサーバーでは、サーバーの...
同居ユーザーの不正アクセスによるファイル書き換えなどの危...
レンタルサーバーへのp2設置は極力避けること。
■やむを得ず設置する場合は以下の2点が両方満たされている...
・SuExecが設定されていること。
(PerlなどのCGIスクリプトから同居ユーザーのファイルを...
・PHPはsafe_modeで動作すること。
(PHPスクリプトから同居ユーザーのファイルを操作できな...
その他にもサーバーの設定で同居ユーザーから不正利用される...
利用するサーバー管理者に問い合わせ、セキュリティ対策がし...
どうかよく確認すること。
■パーミッションの基本設定
・ディレクトリ = 707
・実行ファイル = 604
・読取りデータ = 604
・読/書データ = 606
3桁ある数字の中央(グループ権限)は必ず"0"にして、同居...
ファイルを操作される危険を減らす。
ただし、先の SuExec、safe_mode の基本条件が満たされてい...
いくらパーミッションでグループ権限を無効にしても、同居ユ...
パーミッションを書き換えることは可能なので過信はしない。
470 :名無しさん@お腹いっぱい。 :sage :04/10/18 04:21...
conf.php に変数設定も以下のように変更しておく。
$dat_perm = 0606;
$key_perm = 0606;
$pass_perm = 0604;
$p2_perm = 0606; // 見られてもあまり意味のない内部処理デ...
$palace_perm = 0606;
$favita_perm = 0606;
$favlist_perm = 0606;
$rct_perm = 0606;
$res_write_perm = 0606;
472 :名無しさん@お腹いっぱい。 :sage :04/10/18 06:34...
>>469
乙。
ちょっと補足させてもらいます。
■パーミッションの基本設定
(モジュール版PHPのとき)
・dataディレクトリ = 707
・その他のディレクトリ = 705
・実行ファイル(*.php) = 604
・読取りデータ = 604
・読/書データ = 606
(CGI版PHPのとき)
・dataディレクトリ = 700
・その他のディレクトリ = 705
・実行ファイル = 700
・読取りデータ(*.inc) = 600
・読取りデータ(画像, *.js等) = 604
・読/書データ = 600
終了行:
[[セキュリティ対策]]
469 :名無しさん@お腹いっぱい。 :sage :04/10/18 04:13...
【やむを得ずレンタルサーバーにp2する場合】
※ 重 要 ※
複数のユーザーが同居するレンタルサーバーでは、サーバーの...
同居ユーザーの不正アクセスによるファイル書き換えなどの危...
レンタルサーバーへのp2設置は極力避けること。
■やむを得ず設置する場合は以下の2点が両方満たされている...
・SuExecが設定されていること。
(PerlなどのCGIスクリプトから同居ユーザーのファイルを...
・PHPはsafe_modeで動作すること。
(PHPスクリプトから同居ユーザーのファイルを操作できな...
その他にもサーバーの設定で同居ユーザーから不正利用される...
利用するサーバー管理者に問い合わせ、セキュリティ対策がし...
どうかよく確認すること。
■パーミッションの基本設定
・ディレクトリ = 707
・実行ファイル = 604
・読取りデータ = 604
・読/書データ = 606
3桁ある数字の中央(グループ権限)は必ず"0"にして、同居...
ファイルを操作される危険を減らす。
ただし、先の SuExec、safe_mode の基本条件が満たされてい...
いくらパーミッションでグループ権限を無効にしても、同居ユ...
パーミッションを書き換えることは可能なので過信はしない。
470 :名無しさん@お腹いっぱい。 :sage :04/10/18 04:21...
conf.php に変数設定も以下のように変更しておく。
$dat_perm = 0606;
$key_perm = 0606;
$pass_perm = 0604;
$p2_perm = 0606; // 見られてもあまり意味のない内部処理デ...
$palace_perm = 0606;
$favita_perm = 0606;
$favlist_perm = 0606;
$rct_perm = 0606;
$res_write_perm = 0606;
472 :名無しさん@お腹いっぱい。 :sage :04/10/18 06:34...
>>469
乙。
ちょっと補足させてもらいます。
■パーミッションの基本設定
(モジュール版PHPのとき)
・dataディレクトリ = 707
・その他のディレクトリ = 705
・実行ファイル(*.php) = 604
・読取りデータ = 604
・読/書データ = 606
(CGI版PHPのとき)
・dataディレクトリ = 700
・その他のディレクトリ = 705
・実行ファイル = 700
・読取りデータ(*.inc) = 600
・読取りデータ(画像, *.js等) = 604
・読/書データ = 600
ページ名: