[PHP-users 4354] Re: スクリプトが丸見え ?

[Osamu Shigematsu]

重松です。

大川さん、コメントありがとうございます。

> 私の勘違いかもしれませんが、丸見えになってしまうのは、
> Apache などの設定で、<Directory ディレクティブの  Options に
> Indexes や Multiviews がついていることで、ファイルリストが
> 丸見えになっている状態のことでしょうか？

ちがいます。

shige という一般ユーザがいるとして、

[shige@linux shige]$ cd ..
[shige@linux /home]$ ls -al
合計 xx
drwxr-xr-x    7 root     root         4096 Dec 18 16:30 ./
drwxr-xr-x   19 root     root         4096 Nov 28 15:39 ../
drwx--x--x    4 other    other        4096 Dec 18 16:44 other/
drwx--x--x    9 shige    shige        4096 Dec 18 16:10 shige/
[shige@linux /home]$ ls -alR other/public_html/
other/public_html/:
合計 xx
drwxrwxr-x    2 other    other        4096 Dec 18 16:31 ./
drwx--x--x    4 other    other        4096 Dec 18 16:44 ../
-rw-rw-r--    1 other    other          28 Dec 18 16:31 index.html

のように他人の public_html 内部を閲覧することが可能となりますし?PHP (もしくは、CGI なり) が使用できれば、たとえ shell が使えなくても、
他人のファイルの内容を参照することは容易に可能と思います。

-- 
Osamu Shigematsu

http://www.ravi.ne.jp/%7eshige/
mailto:shige@ravi.ne.jp