- 締切済み
パーミッションの設定
質問1: 通常、フォルダ、HTMLファイル又はPHPファイルをサーバへFTPでアップロードする時は、パーミッションの設定をどのようにすればよいのでしょうか?現時点の構成では、フォルダのパーミッションが765で、全てのファイルのパーミッションが664でもサイト自体は動作はしますが、これでセキュリティ上問題ないですか? 特に「オーナー」と「グループ」のパーミッションというものが何なのだか良く理解できていません。サーバは、レンタルサーバを使用しています。「オーナー」がサーバを借りている自分ということは検討がつくのですが(オーナー=サーバを借りている人ですよね??)、いくら自分がオーナーでも自分が通常のブラウザーから自分のサイトにアクセスした場合、それが一般の人なのかそれともオーナーなのかなんて私のサイトに分かるはずもないと思います。 それでは、オーナーのパーミッションとはどのような時のために設定するのでしょうか?また、グループってだれのことですか? 質問2: ベーシック認証をかけたフォルダー内のパーミッションの設定に関する質問です。 通常、.htpasswd、.htpasswd及びベーシック認証がかかっているフォルダ内のパーミッションは765に設定して、そのフォルダ内のの全てのファイル(.htpasswd及び.htpasswdも含めて)の属性(アクセス権)は604に設定するのですよね? それとも、.htpasswd及び.htpasswdのファイルの属性を604に設定すれば、ベーシック認証がかかっているフォルダ内の他のファイルの属性は604にする必要はないのでしたっけ(664などでも良いのでしたっけ?)? よろしくお願いします。
- kitty1000
- お礼率58% (353/606)
- HTML
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- 16f87
- ベストアンサー率16% (1/6)
パーミッションは 「ファイルの所有者」「グループユーザー」「その他」のユーザー 以上3種類のユーザーからのファイルへのアクセス権限です。 ユーザーの種類については http://ja.wikipedia.org/wiki/ユーザー識別子 などを参照すると何となく理解できると思います。 パーミッションは全部600にしても動作するのであれば600が良いです。 600にしない場合のセキュリティの問題としては 同じレンタルサーバを使用している別のユーザーからファイルを見られたり書き換えられたりする危険性があるということです。 ベーシック認証を使用している場合もファイルとしての扱いは同じですので同様です。
関連するQ&A
- PHPのパーミッションの設定について
PHPのパーミッションの設定について 自分でアパッチを設定したのですが、 自分のサーバーでPHPのテストをするには サーバーと同じようにパーミッションの設定をしないといけないです。 これはどうやったら出来るんでしょうか? また、詳しくファイルの性質ごとに属性を変える基準がかいてるページは無いでしょうか? 分かる方教えていただけますか?
- ベストアンサー
- PHP
- パーミッションの設定について
携帯対応のメールフォームということで http://www.xtrec.com/script_pm.htm こちらのcgiを使わせていただこうと思いDLしました。 --------------------------------- [ 設定方法 ] DLした解凍済みファイルを貴方の任意の場所へアップロードして下さい。 ■pm1.56解凍フォルダ/ ┣■css/ ┃┣‥admin.css (管理ページ用CSS) ┃┣‥common.css (共通設定CSS) ┃┣‥mobile.css (フルブラウザ搭載携帯用スキン) ┃┗‥s01.css (スキン) ※ ┣■data/ ┃┣‥.htaccess (セキュリティ用) ┃┣‥common.php (共通設定関数) ┃┣‥config.ini (設定ファイル) ※ ┃┣‥h_log.cgi (連続投稿規制用) ※ ┃┗‥log.cgi (ロフファイル) ※ ┣ admin.php (設定用スクリプト) ┗ index.php (メールフォームスクリプト) パーミッションの設定は下記です。 dataフォルダ内※印のconfig.ini/h_log.cgi/log.cgiの3つのファイルを 606又は666又は707又は777等にその他に書込許可が行えるよう属性変更ください。 サーバーの仕様書をご覧頂き、推奨されてるものが宜しいかと思います。 その他は特に変更がありません。 パーミッションの設定が終わりましたら http://お使いのサーバー/スクリプトフォルダ/admin.php へアクセスします。 ユーザー認証画面が出ますので・・・ ----------------------------------------- と、メモがありましたが、 レンタルしてるHPスペースの推奨では CGI 700(777,766,722では動作しません) CGIから読み書きするファイル 600 CGIでファイルを作成するためのディレクトリ(フォルダ) 701 CGIを置くディレクトリ 701(777,766,722では動作しません) とあったので、 ●h_log.cgi/log.cgi →700 ●config.ini701 →701 ●pm1.56解凍フォルダ →701 ●dataフォルダ →701 にしたのですが、 「ERROR!認証失敗!!」と出てきて、 ユーザー認証画面が出てきません。 (成功するとユーザー認証画面が出てくるらしいのですが) パーミッションがおかしいと思うのですが 何をどうかえていいのかわかりません… すみません。よろしくお願い致します。
- 締切済み
- CGI
- パーミッションの Owner、Group、Other とは?
パーミッションの Owner、Group、Other について「ファイル・ディレクトリの所有者」とか「そのグループ」「その他の第三者」と説明されていますが、具体的にどういう者のことか分かりません。 使用環境は以下の通りです。 ・共有レンタルサーバ(ロリポップ)利用 ・Apache2.x ・PHP5(CGI版) ・suEXECが動作している Q.1 「 Owner・Group・Other 」の違いは、ファイルやフォルダにアクセスする経路の違いのことですか? Q.2 「ファイル・ディレクトリの所有者(Owner)」とは具体的に誰を指すのでしょうか?どこからアクセスする者のことですか? Q.3 設定や環境によってApacheがOwnerになる場合があるようですが、上記環境では自分のみがOwnerと考えて問題ありませんか? Q.4 上記環境において「ファイル・ディレクトリの所有者が属しているグループ(Group)」とは、同一サーバを利用している人たちのことですか?また、ルートディレクトリが同じという意味ですか? そうだとすると共有レンタルサーバではGroupは赤の他人同士ですよね?Groupはすべて0に設定してもいいと思うのですが、上記環境ではデフォルトでフォルダは755でファイルは644になっています。なぜですか? Q.5 「その他の第三者(Other)」とは、ウェブ経由でファイルやフォルダにアクセスしてくる人のことですか? Q.6 ディレクトリに置かれたPHPファイルがファイルAに読み書き等した場合、PHPファイルは何権限でファイルAにアクセスしているのでしょうか? 尚、勘違いしている部分があれば訂正をお願いします。
- 締切済み
- ネットワーク
- public_html及びsecure_htmlのパーミッション設定方法?
public_html及びsecure_htmlのパーミッション設定方法? 現在使用中のレンタルサーバ(Linux系:FreeBSD)においてインターネットに公開するデータを保存するデイレクトリはpublic_htmlフォルダやsecure_html(SSL用)フォルダですが、これらpublic_htmlフォルダやsecure_htmlフォルダのパーミッションは、通常、705でよいのでしょうか?また、通常、これらのフォルダのパーミッションにUIDやGIDを含めるべきですか? 現在は、public_html及びsecure_htmlのパーミッションは755+GID(デフォルト設定値)となっていますが、これでよいか分かりません。 よろしお願いします。
- 締切済み
- HTML
- パーミッションの設定について
初めまして、こんばんわ 今、自宅サーバーでpukiwikiを動作させています。 そこで、プラグインやユーザー認証等を使いたいのですが、 パーミッションの設定方法がよく分かりません。 pukiwikiを動作させる上で公式ページなどを参考にしましたが、 あまり要点をつかめず、迷走しております。 また、ユーザ認証などはパーミッションの設定は不要なのでしょうか? pukiwikiのパーミッションの設定方法をご指導いただいてもよろしいでしょうか? 自宅サーバーには、 Active Perl 5.8.8 Build 822 Apache HTTP Server 2.0.63 pukiwiki1.4.7 をインストールして動かしています。
- 締切済み
- PHP
- パーミッションについて
こんにちは。お世話になっております。 あるサイトを作成しておりますが、そのサイトの機能の一部に、 サイト管理者がログインして書き換えられるphpファイル、txtファイル。 サイト訪問者が書き換えられる、phpファイル、txtファイル。 というものがあるのですが、レンタルサーバーでの運営において、上記ファイル、およびそのファイルが格納されているフォルダのパーミッションは、どのように設定したら宜しいのでしょうか? グーグルなどで検索して、パーミッションの設定をいくつか変えてはいるものの、正常に機能しない状況が続いています。 お忙しい中恐縮ですが、アドバイス頂ければと投函させていただきました。宜しくお願い申し上げます。
- ベストアンサー
- PHP
- パーミッション?
パーミッションの設定で、 全てのCGIファイルに設定するのか? と聞いたところ、 サーバーによって違う。 と返事がきましたが、 そのサーバーによって違うというのはどう判断したらよいのでしょう。 それと、一部のCGIファイルのパーミッションを設定するとしたら、どのようなCGIファイルのパーミッションを設定したらよいでしょう。 教えてください。
- ベストアンサー
- その他(インターネット・Webサービス)
- ファイルのパーミッション属性の変更方法
初心者の質問です。 はじめてHPを作成することとなり、 その雛形をffftpでアップロードしました。 ところがリンク集が作動しなかったので、 調べたところファイルやフォルダのパーミッション属性を マニュアル通りに設定しなければならないとがわかりました。 アップロードするたびに属性変更するのは大変ですので、 あらかじめ属性変更を行ってからアップロードしたいのですが、 その方法を教えてください。 ffftpでは、リモートサイトの属性しか変更できないようです。 もしくはリモートサイトのファイルを複数個一度に変更できますか? よろしくお願いします。
- ベストアンサー
- Windows XP
- パーミッション設定について
自作CGIまたはDLしたCGIを改良したCGIを使う場合、 CGIは通常どおり転送するわけですが..... そこで思ったのは、その後行うパーミッション設定なんですが.... (freewebにHPがあるとして) freewebにファイルを転送したあとにパーミッション設定を するとしたらどーすればいいんでしょうか? (freewebは、telnetがだめって書いてあるんですが。) その場合は、転送する前にパーミッションを設定すればいいので しょうか? どーしたらいいのでしょうか?助言おねがいします。
- ベストアンサー
- CGI
- IISでのBASIC認証
教えてください。IISがあまりよくわかりません。 Windows2008 Server R2 StandardのサーバでIIS 7.5を動かしています。 BAISC認証を設定したいです。 httpの8080ポートにアクセスするところに認証をかけたいです。 どのように設定をすればいいのでしょうか? DefaultWebSiteしかありません。 サイトバインド?にhttpの8080ポート番号を追加したりしています。 設定が分かりません。 Linuxのように.htaccessファイルや.htpasswdファイルをフォルダに入れたり するのでしょうか? リバースプロキシの設定などもあるようですが、 簡単な設定方法があれば教えていただけないでしょうか。 よろしくお願い致します。
- ベストアンサー
- Windows系OS
補足
16f87さん ご回答ありがとうございました。 「グループユーザー」とは、同じレンタルサーバを使用している別のユーザーのことですか?