バージョン選択

フォーラム

メニュー

オンライン状況

69 人のユーザが現在オンラインです。 (51 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 69
もっと...

サイト内検索

その他 > その他 > install時のディレクトリパーミッションのチェックについて

その他

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
gallu
投稿日時: 2007/9/20 17:07
対応状況: −−−
半人前
登録日: 2007/9/13
居住地: 東京
投稿: 28
install時のディレクトリパーミッションのチェックについて
現在インストールをしているのですが…ディレクトリパーミッションで777などを強要するってのは仕様としてどんなもんなんでしょうか?
おそらく、状況としては
・Apacheの起動しているプロセスの所有ユーザ/グループで書き込みができればよい
だけですよね?

777は確かに楽なパーミッションではあるのですが、セキュリティ的にはお世辞にもよいとはいいがたいような。
割合に広く使われているような雰囲気も多々ありますし。
できましたら、そのあたり何か配慮なりフォローなり考察なりしていただけるととてもありがたいです。
nanasess
投稿日時: 2007/9/21 11:00
対応状況: −−−
登録日: 2006/9/9
居住地:
投稿: 2303
Re: install時のディレクトリパーミッションのチェックについて
大河内です.

引用:

galluさんは書きました:
現在インストールをしているのですが…ディレクトリパーミッションで777などを強要するってのは仕様としてどんなもんなんでしょうか?

おそらく、状況としては
・Apacheの起動しているプロセスの所有ユーザ/グループで書き込みができればよい
だけですよね?

777は確かに楽なパーミッションではあるのですが、セキュリティ的にはお世辞にもよいとはいいがたいような。
割合に広く使われているような雰囲気も多々ありますし。
できましたら、そのあたり何か配慮なりフォローなり考察なりしていただけるととてもありがたいです。


一番安全なのは, EC-CUBE を PHP の CGIモードで動作するように改修して, suEXEC で動作させるのが良さそうですね.

引用:

Apacheの起動しているプロセスの所有ユーザ/グループで書き込みができればよい


Webサーバーの権限で書き込み, 実行が可能な時点で, 多くのユーザーが共有するようなサーバーではセキュリティホールの一因となってしまうと思われます.

また, Webサーバーの権限で書き込み, 実行が可能なパーミッションは, サーバーの設定によって異なるため, 初心者の方に
「書き込み可能なパーミッションを設定して下さい」
というエラーメッセージを出力しても, どうして良いかわからなくなってしまうかと思われます.

インストールした後でしたら, 777 以外のパーミッションでもエラーメッセージが出力されることはありませんので, ご利用のサーバーに合ったパーミッション設定をして頂ければと思います.
スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は88,308名です
総投稿数は109,693件です

投稿数ランキング

1
seasoft
7365
2
468
3217
3
AMUAMU
2712
4
nanasess
2303
5
umebius
2085
6
yuh
1818
7
h_tanaka
1610
8
red
1568
9
mcontact
1240
10
tsuji
958
11
fukap
907
12
shutta
835
13
tao_s
796
14 ramrun 789
15 karin 689
16 sumida 641
17
homan
633
18 DELIGHT 572
19
patapata
502
20
flealog
485


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.