新規記事投稿

フォロー記事投稿

記事のキャンセル

5月16日に、TAKuさんは書きました。

＞いつの間にかwww2b.biglobe.ne.jpがsetuidでスクリプトを実行するようになっています。
＞
おー、ようやくS号機以外のサーヴァもSUID CGIの恩恵を受けることが出来るようになりますか。
そのメンテナンスって「個人ホームページサービス　一時停止(セキュリティ強化)のお知らせ」に
解説されているやつですよね。

＃ これ見ると、F号機はずいぶん前にメンテしてますが、既にSUIDサーヴァになって
＃ いるんですか? ＞ F号機のユーザさん、(って、ＴＡＤさんとこがF号機じゃないですか。(^^))

www2bは相変わらず Netscape-Commerce/1.1(2) の様だけど、
CommerceサーヴァにもSUID機能があったのか。(^^;
＃ Netscape Commerce サーヴァ持ってるくせに、知らなかったと言う。(^^;;;

＞おかげで、wwwで作成したファイルに書けないという事態が起こりました。
＞
今までSUIDで無かったサーヴァを予告無しにSUIDに変えてしまうのはチョット
まずいですね。CGIで作ったディレクトリにotherによる書き込み権限を付けて
いなかったら、SUIDされた結果、ユーザにはどうやっても消せないファイルが
出来てしまう。

＃ 相変わらず、Meshはアナウンスがトロいですね。(^^;;

＞全部copyして、removeすればwwwで作成したファイルは自分のものにできるものの、

＞さて、どうするのが一番いいんでしょうか。
＞
やっぱり、これしか無いんじゃないですか?

＃ この間あった容量制限強化の話の落ちがこの様になるとは... (^^)

＃＃ SUIDが有効になったら、MeshNetユーザのための部屋は閉鎖した方が安全かな?
＃＃ 使ってくれてる人には申し訳ないけど、この頃片手で数えられる程度しかユーザいないし。(^^;;;