新規記事投稿

フォロー記事投稿

記事のキャンセル

6月7日に、nezさんは書きました。

＞＞確かに私のとこだけ駄目というのも納得いきませんよね。ということでサポートにメールを出してみました。
＞＞どうなるのでしょうか。分かりませんが、回答があったらここでお知らせします。
＞
＞ということで、返答が返ってきました。
＞）通常、public_htmlディレクトリ以外のディレクトリにファイルを置いてもWeb上から参照することは出来ません。
＞）通常はpublic_htmlディレクトリ内以外にファイルを置く必要性はございません。
＞
うーん、ダメでしたか。(^^;;
＃ 「必要性」は沢山々々あるのですけどね。(^^)

＞）例えばお客さまが、Web上からは参照できず、プログラムから参照させたいファイルを作成されたいのであれば、
＞）そのファイルのパーミッションを700等としては如何でしょうか。
＞だそうです。
＞何故www2sだけできないのかは説明がありませんでしたが、
＞やっぱりpublic_htmlディレクトリ以外は使われる意図がないようです。
＞
どうもそのようですね。
＃ だったらユーザによるアクセス制限をかけられるようにしてくれ ＞ Mesh

＞「パーミッション700にしてはいかがでしょうか」と言われてしまいましたが、大丈夫なんでしょうか。
＞
ダメです。(^^;;

CGIプログラムは cgiwrap や Apache にある "SetUID CGI Execution" のような
特殊な方法を採らない限りサーヴァ権限で実行されますので、ユーザ所有のファイルの
パーミッションを 700 にしてしまっては CGIからも読めなくなります。(^^;;
つまり、CGI から読めるファイルをホームペーヂ以下に置いた場合、それは、必ず
ブラウザからも読めることになります。

では、ホームペーヂ以下に置いた場合、全然セキュリティーを保つことが出来ないの
かと言うと、そんなこともないです。

例えば参照されたくないファイルを "何とか.cgi" の様にしてサーヴァに CGI と
思わせておいて、なおかつ実行パーミッションを落としておけば、ブラウザから
"何とか.cgi" を読み込んでもサーヴァエラーになるだけで内容は分かりません。
もちろん他の CGI からは実行パーミッションの有無にかかわらず読めますから
CGI の実行上も問題ないです。

＃ 他にもこの様な、ユーザによるアクセス制限が許されていない場合に使える
＃ 「小手先セキュリティ確保」の方法はあるかもしれません。(笑)