[
自宅サーバーWebRing
┃
前
|ID=54
前後5表示
|
次
┃
乱移動
|
サイト一覧
]
このサイト内
書籍 DVD CD
Google(日本語)
Google(Web全体)
Google(イメージ)
Google(キャッシュ)
Yahoo! JAPAN
goo 英和
goo 和英
goo 国語
goo 新語
サイトマップ
リンク集
ダウンロード
フォーラム
Users Wiki
最新情報
TOP
»
UsersWiki
»
nao-pon
»
blog
» 2013-08-30 をテンプレートにして作成
|
一覧
検索
最新
ヘルプ
ページへ戻る
履歴
リンク元
印刷
今回のロリポ騒動で感じたこと
をテンプレートにして作成
UsersWiki
:nao-pon/blog/2013-08-30 をテンプレートにして作成
開始行:
#navi
RIGHT:&rsslink(../);
#boxdate
* 今回のロリポ騒動で感じたこと
RIGHT:&tag(Web,セキュリティ,共有サーバー);
- [[当社サービス「ロリポップ!レンタルサーバー」ユーザー...
今回のロリポ騒動で感じたことは、共有サーバーでのパーミッ...
XOOPS の mainfile.php のパーミッションは、できれば 0400 ...
X-update の一般設定の「書き込み可ファイル パーミッション...
それぞれ 0600, 0606, 0666 と 0700, 0707, 0777 と先から順...
** 共有サーバーで mainfile.php の 0444 がなぜ危険なのか?
とあるサーバー「A」は複数のユーザーで共有しているサーバー...
そのサーバーは PHP がユーザー権限で動きます。
そのサーバー上のすべてのユーザーは同一グループに所属して...
mainfile.php をパーミッション 0444 で設置しました。
このサーバー「A」上では、すべてのユーザーの任意のPHPスク...
といった感じです。
XOOPS の mainfile.php に何が記載されているか知らない方は...
私は、素人なのでこの内容が間違っている可能性もあります。...
** シンボリックリンクによる脆弱性
RIGHT:2013-08-31 (土) 01:27:12 追記
共有サーバーでは、こういった問題を防ぐため open_basedir ...
しかし、Apache の設定によっては、シンボリックリンクを使い...
そのような設定であるならアウトですね。
:参考リンク|
-[[Apache symlink security issue fix/patch - whmscripts:h...
** 要するに
X-update の一般設定を次のように設定することを強くお勧めし...
※ .php パーミッションについては、各サーバーのマニュアルを...
|TLEFT:||c
|>|mainfile.php が 0400 で動くサーバーの場合|h
|~書き込み可ファイル パーミッション|600|
|~書き込み可ディレクトリ パーミッション|700|
|~.php パーミッション※|600|
|TLEFT:||c
|>|mainfile.php が 0404 で動くサーバーの場合|h
|~書き込み可ファイル パーミッション|606|
|~書き込み可ディレクトリ パーミッション|707|
|~.php パーミッション※|604|
|TLEFT:||c
|>|mainfile.php が 0444 でしか動かないサーバーの場合|h
|~書き込み可ファイル パーミッション|666|
|~書き込み可ディレクトリ パーミッション|777|
|~.php パーミッション※|644|
RIGHT:&font(90%){&page_comments;};
#navi
終了行:
#navi
RIGHT:&rsslink(../);
#boxdate
* 今回のロリポ騒動で感じたこと
RIGHT:&tag(Web,セキュリティ,共有サーバー);
- [[当社サービス「ロリポップ!レンタルサーバー」ユーザー...
今回のロリポ騒動で感じたことは、共有サーバーでのパーミッ...
XOOPS の mainfile.php のパーミッションは、できれば 0400 ...
X-update の一般設定の「書き込み可ファイル パーミッション...
それぞれ 0600, 0606, 0666 と 0700, 0707, 0777 と先から順...
** 共有サーバーで mainfile.php の 0444 がなぜ危険なのか?
とあるサーバー「A」は複数のユーザーで共有しているサーバー...
そのサーバーは PHP がユーザー権限で動きます。
そのサーバー上のすべてのユーザーは同一グループに所属して...
mainfile.php をパーミッション 0444 で設置しました。
このサーバー「A」上では、すべてのユーザーの任意のPHPスク...
といった感じです。
XOOPS の mainfile.php に何が記載されているか知らない方は...
私は、素人なのでこの内容が間違っている可能性もあります。...
** シンボリックリンクによる脆弱性
RIGHT:2013-08-31 (土) 01:27:12 追記
共有サーバーでは、こういった問題を防ぐため open_basedir ...
しかし、Apache の設定によっては、シンボリックリンクを使い...
そのような設定であるならアウトですね。
:参考リンク|
-[[Apache symlink security issue fix/patch - whmscripts:h...
** 要するに
X-update の一般設定を次のように設定することを強くお勧めし...
※ .php パーミッションについては、各サーバーのマニュアルを...
|TLEFT:||c
|>|mainfile.php が 0400 で動くサーバーの場合|h
|~書き込み可ファイル パーミッション|600|
|~書き込み可ディレクトリ パーミッション|700|
|~.php パーミッション※|600|
|TLEFT:||c
|>|mainfile.php が 0404 で動くサーバーの場合|h
|~書き込み可ファイル パーミッション|606|
|~書き込み可ディレクトリ パーミッション|707|
|~.php パーミッション※|604|
|TLEFT:||c
|>|mainfile.php が 0444 でしか動かないサーバーの場合|h
|~書き込み可ファイル パーミッション|666|
|~書き込み可ディレクトリ パーミッション|777|
|~.php パーミッション※|644|
RIGHT:&font(90%){&page_comments;};
#navi
ページ名:
ぺージ情報
ぺージ名 :
nao-pon/blog/2013-08-30
ページ別名 :
未設定
ページオーナー :
nao-pon
閲覧可
グループ :
すべての訪問者
ユーザー :
すべての訪問者
編集可
グループ :
なし
ユーザー :
ゲスト
Counter: 0, today: 0, yesterday: 0
メインメニュー
ホーム
価格比較 百貨
UsersWiki
新規ページ作成
最新ページ一覧
全ページ一覧
全コメント一覧
ヘルプ
xpwiki
お問い合わせ
ファイルマネージャー
ログイン
ユーザー名:
パスワード:
パスワード紛失
|
新規登録
最近の更新
最新の20件
2023-05-14
nao-pon
/
gmap + gmap_street + gmap_insertmarker
nao-pon
/
googlemaps2
2023-03-22
PublicBlog
/
The Importance of QFP in PCB
2023-02-28
FrontPage
/
PCB terminology you must know
2023-01-20
nao-pon
/
blog
/
ESP8266 を壊してしまいました しかも続けて2回も
2022-09-22
nao-pon
/
blog
/
ESP32 + ESPHome の Bluetooth Proxy で SwitchBot Mater
2022-08-26
nao-pon
/
blog
/
独自ビルドの Tasmota を 12.1.1 へ
2022-08-19
nao-pon
/
blog
/
Zigbee + ZHA のメモ書き
2022-01-17
nao-pon
/
blog
/
HomeAssistant 統合の Tasmota-IRHVAC に貢献
2021-08-03
nao-pon
/
ファイル置き場
/
スペースサワダ
2021-07-01
nao-pon
/
blog
/
HomeAssistant 統合の Tasmota-IRHVAC の不具合修正
2021-06-20
nao-pon
/
blog
/
Tasmota を 9.4.0 から 9.5.0 へアップデート
2021-06-15
nao-pon
/
blog
/
ミンティア[MINTIA] で WiFi 6ボタンスイッチを作った
2021-04-27
PublicBlog
2021-03-17
nao-pon
/
blog
/
SwitchBot 温湿度計を ESP32 でモニタリング
2021-03-13
nao-pon
/
blog
/
東芝エアコンのエントリーモデルもWiFi化
2021-02-23
risoulaser
2021-02-18
nao-pon
/
blog
/
Panasonic (ナショナル) エアコンの 2008 年モデルも WiFi 化
2021-02-15
nao-pon
/
blog
/
Tasmota で HA 端子(JEM-A) 連携
2021-02-07
nao-pon
/
blog
/
Tasmota で三菱エアコンを完全コントロール
オンライン状況
639 人のユーザが現在オンラインです。 (14 人のユーザが UsersWiki を参照しています。)
登録ユーザ: 0
ゲスト: 639
もっと...
サイト情報