WinXP + ANHTTPD + アクティブパール のパーミッションの事で続きです。
- 拡張子を偽装させるとCGI本体のソースも修正が必要ですか?
- 拡張子を偽装する際に、全てのファイルを.cgiに変えても良いですか?
- 自サーバCGIで掲示板、サーチエンジン、画像板、アクセス解析を行いたい。
- ベストアンサー
WinXP + ANHTTPD + アクティブパール のパーミッションの事で続きです。
表題の通り、 昨夜WinXP + ANHTTPD + アクティブパール のパーミッションの事で質問をさせてもらいました。 .dat、.log等、見られたくないファイルの防護策として、 拡張子を.cgi等で偽装させればOKとの良回等を頂き、 早速実践してみました。 ここで新たに質問なのですが、 拡張子を偽装させると言う事は、CGI本体のソースに関しても、 偽装したファイル名+拡張子にて記述しなおさなければいけないと言う事ですよね? この場合、拡張子を偽装するにあたって、 やみくもに全て.datや.logを.cgiにしちゃっても良いのでしょうか? ちなみに私がやりたい事は、 自サバCGIにて掲示板、サーチエンジン、画像板、それと自サイトのアクセス解析です。 よろしくお願いします。
- yannie
- お礼率37% (34/91)
- CGI
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
> やみくもに全て.datや.logを.cgiにしちゃっても良いのでしょうか? するのは構いませんが変更によってファイル名が重複しないように注意しましょう。 例えば、元のファイル名が「bbs.log」だったとして掲示板CGI本体のファイル名が「bbs.cgi」で、この二つのファイルが同じディレクトリ上にあった場合、「bbs.log」を「bbs.cgi」にすることはできません。 この場合は、ログだけ別のディレクトリ(上位か下位が普通)に置くか、ファイル名を「bbslog.cgi」に変えるなどして対処することができます。 あたりまえですが、ファイル名を変えたらCGIの設定で、そのファイルの元々のファイル名に設定されている部分を変更後のファイル名に直しておく必要があります。
関連するQ&A
- パーミッションの防衛策は?
CGIを勉強してみようと思い、WinXPにAnHTTPD、アクティブパールの組み合わせでインストしました。 作業も順調に行き、フリーCGI等を入れてみて動作確認をしようと思って気が付いたのですが、 Winには元来パーミッションの概念が無いそうですが、 そうなると、CGI各ファイルの機密性(?)はどの様にしたら守られるのでしょうか? 案の定、試しに入れたCGIプログラムですが、 cgiはモトより、.dat、.log等など、 ありとあらゆるファイルが見えてしまいます。。。 最近、本格的にBB時代になった事もあり、 色々な方面で自宅サーバー構築云々という連載記事を見掛けますが、 実際のところ、流行に乗ってWinを使っての自サバにCGIは無謀なのでしょうか? ご教授よろしくお願いします。
- ベストアンサー
- CGI
- BIGLOBEのパーミッションについて
よろしくおねがいします。 自プロバイダのBIGLOBEでURLをとり、ホームページを作ろうとしています。 しかし使えるパーミッションが少なくて困っています。 CGIなら705か755、それ以外のファイルでは604か644だけです。 パーミッション777は755にしても起動できるらしいのですが、それでも単純なカウンターすら使えません。 たいていのCGIのログファイルのパーミッションが、666か600ですから・・・ ところがBIGLOBEのCGI設置の説明を見ると、カウンターや掲示板を設置できることになっています。 ログファイルのパーミッションはいくつにすればいいのでしょうか? それか、別の方法があるのですか? 乱雑な文ですみません。 どうかお助けください・・・
- 締切済み
- レンタルサーバ・ASP
- ロリポップサーバでのWeb拍手cgi設置について
自分はロリポップサーバを利用しているのですが Web拍手のcgiを自サイトで動かす際のパーミッションが正しくないようで...正しく動作しません; ロリポップが推奨するパーミッションもWeb拍手配布サイト様が推奨するパーミッションも試してみたのですが上手くいかず...(@_@;) ファイルはちゃんとアスキーで転送しましたし perlパスもサーバに合わせたのですが... あとはパーミッションの問題だと判断しました。 使用ファイルは(数字は配布者様推奨パーミッション値) ・clap.cgi :拍手送信cgi 755 ・kaiseki.cgi :解析表示cgi 755 ・clapinit.cgi :設定、主要サブルーチン 644 ・jcode.pl :ライブラリ 644 ・log.dat :ログファイル 666 ・mes.dat :メッセージ保存ファイル 666 ・lock.dat :ファイルロック用ファイル 777 拡張子で見分けがつかない初心者なもので... ローカルでは動作したのであとこれだけ…!!! ロリポップで拍手cgi作動出来た方、ぜひ教えてください...(_ _;) 拙い質問で申し訳無いのですが...回答いただけると嬉しいです(*^_^*) それでは。長文質問失礼致します。。
- ベストアンサー
- CGI
- 拡張子 .pl のパーミッションについて
とあるCGIを設置したところ、随分あとになって以下のような記述を見つけました。 設定ファイルの拡張子が .pl でパーミッションが755だとファイル内を閲覧される可能性がある。 (PWなどがわかってしまう) 対策) 設定ファイルの拡張子を .cgi にする。同時にメインのCGIの方のファイル設定も設定ファイル名を変更する。 たしかに外から覗けることが確認されました。ただどこでPWがわかるかはわかりません。 1.これはやはり変更したほうがいいのでしょうか?現在PWがやぶられなどの事実はありません。 2.これを変更することによって、ログ喪失などの心配はないでしょうか? (これが怖くて安易にいじれません) 3.ファイル名を変更する代わりに、パーミッションを644や666などに変更する などの対処でできないのでしょうか? なにせCGIはあまり詳しくないため困っております。 対策を取りすぎなのかもしれませんが、よろしくお願いします。
- ベストアンサー
- CGI
- Linux初心者です。パーミッションについて。
Linux初心者です。パーミッションについて。 パーミッションが606だと、一般ユーザが 読み込み、書き込みできるらしいのですが、 ということは、ホームディレクトリ以下においてある、 606のDATファイルはだれでも書き換えできるのでしょうか? 某有名CGIスクリプト配布サイトでは、そういうスクリプトが多いようなので気になりました。 また、できるとしたらどうやって変更を反映しますか? よろしくお願い申し上げます。
- 締切済み
- Linux系OS
- パーミッションの変更ができない
FTPツールは、DreamweaverのFTPツールと、FFFTPの両方で試しました。 cgiデータとdatデータのパーミッションを変更したいのですが、サーバー上で変更して、一時は変わりますが、数十秒たつとまた元に戻ってしまいます。 かつて、他のHP制作時に、同じCGIファイルで正常に起動しており、レンタルサーバーも同じため、cgiの環境は問題ありません。 何度やってもcgiがうまく動かず、困っています。レンタルサーバーはロリポップで、ロリポップで聞いてみたところ、推奨のパーミッションはあるが、変更できない、ということはないとの回答をもらいました。 なぜ、変更しても元に戻ってしまうのかわけがわかりません。 どなたか、おわかりになる方、助けてください!
- 締切済み
- CGI
- Web Diary Professional設置後のパーミッションについて!
すみませんが、Web Diary Professionalについて教えて下さい。 上記のCGIを自己設置しました。 無事にアップロードし説明通りにパーミッションを設定したのですが。 ちょっとわからなくなってきています。 初めの拡張子がcgi、log ファイルとdiarypro以下のフォルダーは言われたとおりに属性を変更できました。 けれど、それ以外のサブファイルやフォルダーについては細かく書かれてないのでそういったファイルなどは属性を変更しなくても良いのか?と言うことです。 (HTMLファイルもそのままアップしたままです。) 一応、無事に表示はされてるようですが後でエラーが起きないかどうか気になってしまったので教えて下さい。 ちなみにcgiファイルは705、logファイルは606、フォルダーは707でアップしてます。
- ベストアンサー
- CGI
- パーミッションについて
現在さくらのレンタルサーバを借りています。 CGIファイルとPLファイルなどCGIに関するものは パーミッションを700にしました。 1、手元のPCでは、ちゃんと動くのを確認しましたが、 本人以外がアクセスした場合、 動作しないという事はありえるでしょうか。 2、HTMLファイルは604に指定していますが、 なぜHTMLファイルは700ではないのでしょうか。 セキュリティに関するサイトでも、 HTMLファイルを700にしているのは見た事がありません。 初歩的な事ですがどなたかご教示をお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- パーミッションの設定について
携帯対応のメールフォームということで http://www.xtrec.com/script_pm.htm こちらのcgiを使わせていただこうと思いDLしました。 --------------------------------- [ 設定方法 ] DLした解凍済みファイルを貴方の任意の場所へアップロードして下さい。 ■pm1.56解凍フォルダ/ ┣■css/ ┃┣‥admin.css (管理ページ用CSS) ┃┣‥common.css (共通設定CSS) ┃┣‥mobile.css (フルブラウザ搭載携帯用スキン) ┃┗‥s01.css (スキン) ※ ┣■data/ ┃┣‥.htaccess (セキュリティ用) ┃┣‥common.php (共通設定関数) ┃┣‥config.ini (設定ファイル) ※ ┃┣‥h_log.cgi (連続投稿規制用) ※ ┃┗‥log.cgi (ロフファイル) ※ ┣ admin.php (設定用スクリプト) ┗ index.php (メールフォームスクリプト) パーミッションの設定は下記です。 dataフォルダ内※印のconfig.ini/h_log.cgi/log.cgiの3つのファイルを 606又は666又は707又は777等にその他に書込許可が行えるよう属性変更ください。 サーバーの仕様書をご覧頂き、推奨されてるものが宜しいかと思います。 その他は特に変更がありません。 パーミッションの設定が終わりましたら http://お使いのサーバー/スクリプトフォルダ/admin.php へアクセスします。 ユーザー認証画面が出ますので・・・ ----------------------------------------- と、メモがありましたが、 レンタルしてるHPスペースの推奨では CGI 700(777,766,722では動作しません) CGIから読み書きするファイル 600 CGIでファイルを作成するためのディレクトリ(フォルダ) 701 CGIを置くディレクトリ 701(777,766,722では動作しません) とあったので、 ●h_log.cgi/log.cgi →700 ●config.ini701 →701 ●pm1.56解凍フォルダ →701 ●dataフォルダ →701 にしたのですが、 「ERROR!認証失敗!!」と出てきて、 ユーザー認証画面が出てきません。 (成功するとユーザー認証画面が出てくるらしいのですが) パーミッションがおかしいと思うのですが 何をどうかえていいのかわかりません… すみません。よろしくお願い致します。
- 締切済み
- CGI
- パーミッションの変更についてですが・・・
FreeBSDのパーミッション変更についての質問です。 現在FreeBSD 4.10Releaseを使っています。 FTPソフト(FFFTP等)を使い自分のディレクトリにログインします。そしてCGIを使いたいためCGIのファイルを送ります。そしてパーミッションの変更をしなければなりませんが、そのパーミッションが変更できません。エラーメッセージはアクセス権を変更する機能がサポートされていませんと言われてしまいます。 試しにFreeBSDを再インストールしましたが、やはり同じ事でした・・・ パーミッションが変更できないとCGIが動かないので FTPソフトでパーミッションを変更できる方法 (たぶんFreeBSDの中のどこかをいじると直ると思います)を知っている方がいましたら教えて下さい。宜しくお願いします。
- ベストアンサー
- BSD系OS
お礼
何度もお答え頂いてありがとうございます。 謎が解けました。 Win+CGIだとパーミッション設定が無い分、 プログラムのアップは楽ですが、事前の処理事項が多く、結構面倒ですね。 これから色々なCGIを試しながらコツを掴んで行こうと思います。 ありがとうございました。