[PHP-users 4531] Re: ファイル書き込みのユーザパーミッション
Tomoyuki Asakawa
php-users@php.gr.jp
Wed, 2 Jan 2002 15:50:54 +0900
あさかわです。
> $ chmod g+w dir-name
> とすれば、root 権限も、suExEC も使わずに ** 比較的安全 ** に
> 運用できると思って、この様な設定で運用して見ていますが、如何
> でしょうか?
>
ぜんぜん安全じゃないと思うのですが?
結局、apacheの権限で、すべてのユーザのpulic_htmlに
書き込みできてしまいますよね。
できないのは、ftpや、ユーザのshell権限で
他人のファイルに書けないだけですね。
suExecをつかう理由は
同じサーバの中の他人のファイルへの書き込みができなくしたいからです。
逆に、suexecを使わない場合は
なにをやっても、webサーバの権限では、他人のファイルへ書き込みできます。
phpの場合は、safe-modeがあるので、suExecの使えない、mod_phpの環境でも
他人のファイルへの読み書きを制限できますが
これを、suExecではないcgiの使えるwebサーバなら
phpをつかわずに、cgiをつかって、他人のファイルを読み書
きできてしまいます。