1: 2013-08-30 (金) 09:57:01 nao-pon | 現: 2013-08-31 (土) 01:27:12 nao-pon シンボリックリンクによる脆弱性 |
||
---|---|---|---|
Line 29: | Line 29: | ||
私は、素人なのでこの内容が間違っている可能性もあります。間違いがありましたら、随時ご指摘ください。 | 私は、素人なのでこの内容が間違っている可能性もあります。間違いがありましたら、随時ご指摘ください。 | ||
+ | |||
+ | ** シンボリックリンクによる脆弱性 [#o19922a8] | ||
+ | |||
+ | RIGHT:2013-08-31 (土) 01:27:12 追記 | ||
+ | |||
+ | 共有サーバーでは、こういった問題を防ぐため open_basedir で、PHP が読み込めるディレクトリをユーザーディレクトリ以下に制限している場合がほとんどだと思います。 | ||
+ | |||
+ | しかし、Apache の設定によっては、シンボリックリンクを使い、読み込み可能な位置まで仮想的に移動して、読み可能とすることが可能です。 | ||
+ | |||
+ | そのような設定であるならアウトですね。 | ||
+ | |||
+ | :参考リンク| | ||
+ | -[[Apache symlink security issue fix/patch - whmscripts:http://whmscripts.net/misc/2013/apache-symlink-security-issue-fixpatch/]] | ||
+ | |||
+ | ** 要するに [#r2087d3a] | ||
+ | |||
+ | X-update の一般設定を次のように設定することを強くお勧めします。 | ||
+ | ※ .php パーミッションについては、各サーバーのマニュアルをよく読み、マニュアルに記載がある場合は、そちらを指定して下さい。 | ||
+ | |||
+ | |TLEFT:||c | ||
+ | |>|mainfile.php が 0400 で動くサーバーの場合|h | ||
+ | |~書き込み可ファイル パーミッション|600| | ||
+ | |~書き込み可ディレクトリ パーミッション|700| | ||
+ | |~.php パーミッション※|600| | ||
+ | |||
+ | |TLEFT:||c | ||
+ | |>|mainfile.php が 0404 で動くサーバーの場合|h | ||
+ | |~書き込み可ファイル パーミッション|606| | ||
+ | |~書き込み可ディレクトリ パーミッション|707| | ||
+ | |~.php パーミッション※|604| | ||
+ | |||
+ | |TLEFT:||c | ||
+ | |>|mainfile.php が 0444 でしか動かないサーバーの場合|h | ||
+ | |~書き込み可ファイル パーミッション|666| | ||
+ | |~書き込み可ディレクトリ パーミッション|777| | ||
+ | |~.php パーミッション※|644| | ||
RIGHT:&font(90%){&page_comments;}; | RIGHT:&font(90%){&page_comments;}; | ||
#navi | #navi |
ぺージ情報 | |
---|---|
ぺージ名 : | nao-pon/blog/2013-08-30 |
ページ別名 : | 未設定 |
ページオーナー : | nao-pon |
閲覧可 | |
グループ : | すべての訪問者 |
ユーザー : | すべての訪問者 |
編集可 | |
グループ : | なし |
ユーザー : | ゲスト |