自己です。 >中村です。 >>私が考えた解決方法としては、group に www を追加し、web page を公開する >>ユーザのホームディレクトリのグループを www にして、アクセス権を 710 に >>するとともに、group に nobody を追加、これで、丸見えを防げるのではないか、 >>と推測しているのですが、もっとよい方法があるのではないかと思いました。 >ファイル名がわかってしまうので悪意ある利用者がそのファイルを保存する >スクリプトを書けると思います。 open "http://読みたいファイル名" http経由ではなく、純粋にfull path記述しなければなりませんね。 fopen "/home/user01/public_html/pass.php" という様に。 -- 中村 和人 kazuto@sainet.or.jp