[PHP-users 4531] Re: ファイル書き込みのユーザパーミッション

Tomoyuki Asakawa php-users@php.gr.jp
Wed, 2 Jan 2002 15:50:54 +0900


あさかわです。

>  $ chmod g+w dir-name
> とすれば、root 権限も、suExEC も使わずに ** 比較的安全 ** に
> 運用できると思って、この様な設定で運用して見ていますが、如何
> でしょうか?
>

ぜんぜん安全じゃないと思うのですが?

結局、apacheの権限で、すべてのユーザのpulic_htmlに
書き込みできてしまいますよね。

できないのは、ftpや、ユーザのshell権限で
他人のファイルに書けないだけですね。

suExecをつかう理由は
同じサーバの中の他人のファイルへの書き込みができなくしたいからです。
逆に、suexecを使わない場合は
なにをやっても、webサーバの権限では、他人のファイルへ書き込みできます。

phpの場合は、safe-modeがあるので、suExecの使えない、mod_phpの環境でも
他人のファイルへの読み書きを制限できますが
これを、suExecではないcgiの使えるwebサーバなら
phpをつかわずに、cgiをつかって、他人のファイルを読み書
きできてしまいます。