その他 > その他 > install時のディレクトリパーミッションのチェックについて |
その他
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
gallu |
投稿日時: 2007/9/20 17:07
対応状況: −−−
|
半人前 登録日: 2007/9/13 居住地: 東京 投稿: 28 |
install時のディレクトリパーミッションのチェックについて 現在インストールをしているのですが…ディレクトリパーミッションで777などを強要するってのは仕様としてどんなもんなんでしょうか?
おそらく、状況としては ・Apacheの起動しているプロセスの所有ユーザ/グループで書き込みができればよい だけですよね? 777は確かに楽なパーミッションではあるのですが、セキュリティ的にはお世辞にもよいとはいいがたいような。 割合に広く使われているような雰囲気も多々ありますし。 できましたら、そのあたり何か配慮なりフォローなり考察なりしていただけるととてもありがたいです。 |
nanasess |
投稿日時: 2007/9/21 11:00
対応状況: −−−
|
神 登録日: 2006/9/9 居住地: 投稿: 2303 |
Re: install時のディレクトリパーミッションのチェックについて 大河内です.
引用:
一番安全なのは, EC-CUBE を PHP の CGIモードで動作するように改修して, suEXEC で動作させるのが良さそうですね. 引用:
Webサーバーの権限で書き込み, 実行が可能な時点で, 多くのユーザーが共有するようなサーバーではセキュリティホールの一因となってしまうと思われます. また, Webサーバーの権限で書き込み, 実行が可能なパーミッションは, サーバーの設定によって異なるため, 初心者の方に 「書き込み可能なパーミッションを設定して下さい」 というエラーメッセージを出力しても, どうして良いかわからなくなってしまうかと思われます. インストールした後でしたら, 777 以外のパーミッションでもエラーメッセージが出力されることはありませんので, ご利用のサーバーに合ったパーミッション設定をして頂ければと思います. |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |