- ベストアンサー
パーミッションについて
現在さくらのレンタルサーバを借りています。 CGIファイルとPLファイルなどCGIに関するものは パーミッションを700にしました。 1、手元のPCでは、ちゃんと動くのを確認しましたが、 本人以外がアクセスした場合、 動作しないという事はありえるでしょうか。 2、HTMLファイルは604に指定していますが、 なぜHTMLファイルは700ではないのでしょうか。 セキュリティに関するサイトでも、 HTMLファイルを700にしているのは見た事がありません。 初歩的な事ですがどなたかご教示をお願いします。
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数6
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
さくらのレンタルサーバのFAQの中にこんな記述がありました。 ================================================================ さくらレンタルサーバではウェブサーバの仕様により、他人およびグループに書きこみ権限を持たせる [777] では CGIは動作しませんので、 [755] や [705] で動作を確認してみてください。 ※これは、CGIやPHPをお客さまの権限で動作させるため、suEXEC という技術を導入しているのが理由です。 (一般的なnobody権限ではありません) http://faq.sakura.ad.jp/faq/1032/app/servlet/relatedqa?QID=000044 ================================================================ 上記説明からすると700でも動作はするのではないかと思われますが、推奨の設定に しておいた方が良いのではないでしょうか。
その他の回答 (1)
- legacy_bp5_20r
- ベストアンサー率23% (400/1688)
パーミッションは、READ=4、WRITE=2、EXCUTE=1、です。 リード&ライトなら6 1.700という事はオーナーは全部出来るけど他の人は何も出来ない。という事です 2.HTMLはプログラムではないので実行することはありません。 なので7ではなく6になります。 他の人に読み取りだけは許可させないとWEBサイトにUPする意味が無いですから右端は4になります。
お礼
有難うございました。 2番目の質問についてはNo.1さんの回答でよく分かりました。 1番目の質問に補足したいのですが、700のままだと、 他人は利用できないという事でしょうか。 メールフォームにCGIを使っています。
関連するQ&A
- フォルダのパーミッションが変わってしまう
レンタルサーバーを借りて、CGIを設置してあります。フォルダのパーミッションは755というのが決まりで、それ以外だと正常に動作しないとのことです。デフォルトで755です。 ところが、フォルダのパーミッションが何もしていなくても、777に変わってしまいます。当然、CGIも動作しなくなってしまいます。 以上のような症状なのですが、どのような原因でパーミッションが変わってしまうと考えられますでしょうか? 考えられる可能性を教えてください。
- ベストアンサー
- Perl
- パーミッションの環境
実行パーミッションを700 データファイルを600 CGI格納ディレクトリを705 データ格納ディレクトリを700 レンタルサーバーによっては上記設定でCGIスクリプト等のパーミッションを設定できます。 ですが、VineLinuxで構築したうちのサーバーでは、CGIのパーミッションを755に、 読書き用データファイルを666にしないと動作しません。 http://www.kent-web.com/support/faq/faq3-2.html#6 上記ページの説明にもありますように、700や600で設定できる環境のほうがセキュリティ上好ましいそうですが、方法がわかりません。 VineLinuxではこのような環境を構築することは不可能なのでしょうか?可能でしたら、方法、または参考になるサイトを紹介していただければ幸いです。
- 締切済み
- Linux系OS
- パーミッションが変わってしまう
cgiとdatデータのパーミッションをcgi提供者の推奨する値にサーバー側で変更しても、数十秒後には元に戻ってしまいます。サーバーはロリポップで、以前他のHPで同cgiを導入した経緯もあり、動作環境は問題ありません。 違う点といえば、以前はレンタルサーバを自分で登録しcgi設定をし、今回はクライアントがレンタルサーバ登録し、サーバ情報をもらって自分のPCからデータをアップ、サーバ側でパーミッション変更という形です。 レンタルサーバのユーザーが異なる場合、パーミッションの書き換えが勝手に書き換えられる、ということがあるのでしょうか。 もしその場合、どのように対処すればよいのかご指導ください。
- ベストアンサー
- Perl
- Permissionについて
あるCGIを試用させていただいているのですが お客様から登録された情報が少したつと消えてしまうので困ってます・・。 パーミッションの記述で下記1(お借りしているCGIサイトの説明)と下記2(UPしたサーバーの説明)が違うのでどのように変更すればいいのか教えて下さい。よろしくお願いします。 あと、パーミッションの問題以外で考えられることはありますか?何卒宜しくお願いします。 --1--- ba**er_** (フォルダ)[755] - set.cgi [755] in.cgi [755] send.cgi [755] ip.dat [666] ba**er.dat [666] jcode.pl [644] mimew.pl [644] lock(フォルダ) [777] ----2---- CGIホームページご利用方法 WWWサーバについて CGIサーバ cgixx.******.or.jp には、Apache を使用しております。 Permissionについて CGIのPermission(アクセス権)については、FTPで転送された際に、604(-rw----r--)となります。FTPのchmodで、704(-rwx---r--)に変更して下さい。 また、ディレクトリに関しては、FTPで転送された際に、705(drwx---r-x)となります。ディレクトリ内にCGIを設置する場合、そのディレクトリのPermissionは、705(drwx---r-x)のままにして下さい。777(drwxrwxrwx)に変更すると、そのディレクトリ内のCGIが動作いたしませんので、ご注意下さい。 尚、本サーバにおいては、お客様のCGIは、お客様のアカウント権限で実行されます。
- 締切済み
- CGI
- パーミッション?
パーミッションの設定で、 全てのCGIファイルに設定するのか? と聞いたところ、 サーバーによって違う。 と返事がきましたが、 そのサーバーによって違うというのはどう判断したらよいのでしょう。 それと、一部のCGIファイルのパーミッションを設定するとしたら、どのようなCGIファイルのパーミッションを設定したらよいでしょう。 教えてください。
- ベストアンサー
- その他(インターネット・Webサービス)
- レンタルサーバーlolipop cgiのパーミッションについて
lolipopというレンタルサーバーを使っているのですが、パーミッションの設定が、cgiの取説と違っていて分かりません、、。 取説のパーミッションだとエラーが起きます。 ちなみに、lolipopが推奨するパーミッションは HTML・画像ファイル 604 (rw----r--) CGIの実行ファイル 700 (rwx------) CGIのデータファイル 600 (rw-------) .htaccessファイル 604 (rw----r--) ディレクトリ 705 (rwx---r-x) なのですが、 .pl などのファイルは何なのか さっぱりです。 私は、http://happy.honesto.net/cgi/ のサイトの FormMailerDX を作りたいのですが、 パーミッションの設定が分かりません。 お分かりになる方 教えてください。 FormMailerDXの取説は以下の通りです。 /fmdx/(755) | +--form.cgi(755)実行ファイル | +--sample.htm(644)フォームHTML | +--template.txt(666)メールテンプレートファイル | +--template2.txt(666)確認画面テンプレートファイル | +--jcode.pl(644)日本語コード変換ライブラリ | +--mimew.pl(644)MIMEエンコードライブラリ | +--/tsv/(777)TSVファイル作成ディレクトリ(空のディレクトリ) | +--/tmp/(777)添付ファイル一時保存ディレクトリ(空のディレクトリ) よろしくお願いします。
- ベストアンサー
- CGI
- パーミッションの設定
質問1: 通常、フォルダ、HTMLファイル又はPHPファイルをサーバへFTPでアップロードする時は、パーミッションの設定をどのようにすればよいのでしょうか?現時点の構成では、フォルダのパーミッションが765で、全てのファイルのパーミッションが664でもサイト自体は動作はしますが、これでセキュリティ上問題ないですか? 特に「オーナー」と「グループ」のパーミッションというものが何なのだか良く理解できていません。サーバは、レンタルサーバを使用しています。「オーナー」がサーバを借りている自分ということは検討がつくのですが(オーナー=サーバを借りている人ですよね??)、いくら自分がオーナーでも自分が通常のブラウザーから自分のサイトにアクセスした場合、それが一般の人なのかそれともオーナーなのかなんて私のサイトに分かるはずもないと思います。 それでは、オーナーのパーミッションとはどのような時のために設定するのでしょうか?また、グループってだれのことですか? 質問2: ベーシック認証をかけたフォルダー内のパーミッションの設定に関する質問です。 通常、.htpasswd、.htpasswd及びベーシック認証がかかっているフォルダ内のパーミッションは765に設定して、そのフォルダ内のの全てのファイル(.htpasswd及び.htpasswdも含めて)の属性(アクセス権)は604に設定するのですよね? それとも、.htpasswd及び.htpasswdのファイルの属性を604に設定すれば、ベーシック認証がかかっているフォルダ内の他のファイルの属性は604にする必要はないのでしたっけ(664などでも良いのでしたっけ?)? よろしくお願いします。
- 締切済み
- HTML
- 勝手にパーミッションが書き換えられている
フォームメーラーcgiをHPサーバーに設置しています。 こちらのものをダウンロードして使っています。 http://www.ahref.org/cgi/formmailer/ 正常に設置が完了し、問題なく動作していました。 どうも最近フォームからメールがこないなとなにげにテストしてみたら フォームが動作していなかったので調べてみると、 パーミッションが書き換わっていました。 こういうことがたびたび起りました。 ちがうサーバーでのCGI(こちらは掲示板でしたが)でも起りました。 勝手にパーミッションが書き換わっていて、サーバーエラーを起こし、CGIが動作しなくなるというものです。 これは何が原因と思われますか? 考えにくいことですが、 1)ホスティングサービス管理者がパーミッションを変えた 2)ハッカーが進入し、パーミッションを変えた ぐらいしか思いつかないのですが、何のために?と疑問です。 ほかに、勝手にパーミッションの値がかわるっていうことがあるのでしょうか?ありえることなのでしょうか?またそういうことができるツールがあるのでしょうか? 今後も書き換えられると困るので対策を考えたいと思っています。
- 締切済み
- CGI
- パーミッションの変更ができない
FTPツールは、DreamweaverのFTPツールと、FFFTPの両方で試しました。 cgiデータとdatデータのパーミッションを変更したいのですが、サーバー上で変更して、一時は変わりますが、数十秒たつとまた元に戻ってしまいます。 かつて、他のHP制作時に、同じCGIファイルで正常に起動しており、レンタルサーバーも同じため、cgiの環境は問題ありません。 何度やってもcgiがうまく動かず、困っています。レンタルサーバーはロリポップで、ロリポップで聞いてみたところ、推奨のパーミッションはあるが、変更できない、ということはないとの回答をもらいました。 なぜ、変更しても元に戻ってしまうのかわけがわかりません。 どなたか、おわかりになる方、助けてください!
- 締切済み
- CGI
お礼
回答を有難うございました。 さくらで推奨している設定があるとは知りませんでした。 777以外で試してみます。