[
自宅サーバーWebRing
┃
前
|ID=54
前後5表示
|
次
┃
乱移動
|
サイト一覧
]
このサイト内
書籍 DVD CD
Google(日本語)
Google(Web全体)
Google(イメージ)
Google(キャッシュ)
Yahoo! JAPAN
goo 英和
goo 和英
goo 国語
goo 新語
サイトマップ
リンク集
ダウンロード
フォーラム
Users Wiki
最新情報
TOP
»
UsersWiki
»
nao-pon
»
blog
» 2013-08-30のソース
|
一覧
検索
最新
ヘルプ
ページへ戻る
履歴
リンク元
印刷
今回のロリポ騒動で感じたこと
のソース
UsersWiki
:
nao-pon
/
blog
/
2013-08-30
のソース
差分
を表示
nao-pon/blog/2013-08-30
へ行く。
« Prev
#navi RIGHT:&rsslink(../); #boxdate * 今回のロリポ騒動で感じたこと [#gf7c6cc7] RIGHT:&tag(Web,セキュリティ,共有サーバー); - [[当社サービス「ロリポップ!レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃について / 新着情報 / お知らせ - レンタルサーバーならロリポップ!:http://lolipop.jp/info/news/4149/]] 今回のロリポ騒動で感じたことは、共有サーバーでのパーミッション設定は注意が必要だということです。 XOOPS の mainfile.php のパーミッションは、できれば 0400 、 0400 で動かなければ 0404 、それでも動かなければ 0444 ということになります。 X-update の一般設定の「書き込み可ファイル パーミッション」と「書き込み可ディレクトリ パーミッション」も同様です。 それぞれ 0600, 0606, 0666 と 0700, 0707, 0777 と先から順に試してできるだけ厳しいパーミッションにすべきだと思います。 ** 共有サーバーで mainfile.php の 0444 がなぜ危険なのか? [#dcd7ec6a] とあるサーバー「A」は複数のユーザーで共有しているサーバーです。 そのサーバーは PHP がユーザー権限で動きます。 そのサーバー上のすべてのユーザーは同一グループに所属しています。 mainfile.php をパーミッション 0444 で設置しました。 このサーバー「A」上では、すべてのユーザーの任意のPHPスクリプトから mainfile.php の内容を読むことができます。 といった感じです。 XOOPS の mainfile.php に何が記載されているか知らない方は、FTP で mainfile.php をダウンロードして、内容を確認してください。 私は、素人なのでこの内容が間違っている可能性もあります。間違いがありましたら、随時ご指摘ください。 ** シンボリックリンクによる脆弱性 [#o19922a8] RIGHT:2013-08-31 (土) 01:27:12 追記 共有サーバーでは、こういった問題を防ぐため open_basedir で、PHP が読み込めるディレクトリをユーザーディレクトリ以下に制限している場合がほとんどだと思います。 しかし、Apache の設定によっては、シンボリックリンクを使い、読み込み可能な位置まで仮想的に移動して、読み可能とすることが可能です。 そのような設定であるならアウトですね。 :参考リンク| -[[Apache symlink security issue fix/patch - whmscripts:http://whmscripts.net/misc/2013/apache-symlink-security-issue-fixpatch/]] ** 要するに [#r2087d3a] X-update の一般設定を次のように設定することを強くお勧めします。 ※ .php パーミッションについては、各サーバーのマニュアルをよく読み、マニュアルに記載がある場合は、そちらを指定して下さい。 |TLEFT:||c |>|mainfile.php が 0400 で動くサーバーの場合|h |~書き込み可ファイル パーミッション|600| |~書き込み可ディレクトリ パーミッション|700| |~.php パーミッション※|600| |TLEFT:||c |>|mainfile.php が 0404 で動くサーバーの場合|h |~書き込み可ファイル パーミッション|606| |~書き込み可ディレクトリ パーミッション|707| |~.php パーミッション※|604| |TLEFT:||c |>|mainfile.php が 0444 でしか動かないサーバーの場合|h |~書き込み可ファイル パーミッション|666| |~書き込み可ディレクトリ パーミッション|777| |~.php パーミッション※|644| RIGHT:&font(90%){&page_comments;}; #navi
« Prev
nao-pon/blog/2013-08-30 のバックアップ一覧
nao-pon/blog/2013-08-30 のバックアップソース(No. All)
1: 2013-08-30 (金) 09:57:01
nao-pon
現: 2013-08-31 (土) 01:27:12
nao-pon
シンボリックリンクによる脆弱性
ぺージ情報
ぺージ名 :
nao-pon/blog/2013-08-30
ページ別名 :
未設定
ページオーナー :
nao-pon
閲覧可
グループ :
すべての訪問者
ユーザー :
すべての訪問者
編集可
グループ :
なし
ユーザー :
ゲスト
Counter: 466, today: 1, yesterday: 1
メインメニュー
ホーム
価格比較 百貨
UsersWiki
新規ページ作成
最新ページ一覧
全ページ一覧
全コメント一覧
ヘルプ
» 関連ページ
» 記述を見る
» 変更点を見る
» バックアップ一覧
» 添付ファイル一覧
» リンク元一覧
xpwiki
お問い合わせ
ファイルマネージャー
ログイン
ユーザー名:
パスワード:
パスワード紛失
|
新規登録
最近の更新
最新の20件
2023-05-14
nao-pon
/
gmap + gmap_street + gmap_insertmarker
nao-pon
/
googlemaps2
2023-01-20
nao-pon
/
blog
/
ESP8266 を壊してしまいました しかも続けて2回も
2022-09-22
nao-pon
/
blog
/
ESP32 + ESPHome の Bluetooth Proxy で SwitchBot Mater
2022-08-26
nao-pon
/
blog
/
独自ビルドの Tasmota を 12.1.1 へ
2022-08-19
nao-pon
/
blog
/
Zigbee + ZHA のメモ書き
2022-01-17
nao-pon
/
blog
/
HomeAssistant 統合の Tasmota-IRHVAC に貢献
2021-08-03
nao-pon
/
ファイル置き場
/
スペースサワダ
2021-07-01
nao-pon
/
blog
/
HomeAssistant 統合の Tasmota-IRHVAC の不具合修正
2021-06-20
nao-pon
/
blog
/
Tasmota を 9.4.0 から 9.5.0 へアップデート
2021-06-15
nao-pon
/
blog
/
ミンティア[MINTIA] で WiFi 6ボタンスイッチを作った
2021-04-27
PublicBlog
2021-03-17
nao-pon
/
blog
/
SwitchBot 温湿度計を ESP32 でモニタリング
2021-03-13
nao-pon
/
blog
/
東芝エアコンのエントリーモデルもWiFi化
2021-02-23
risoulaser
2021-02-18
nao-pon
/
blog
/
Panasonic (ナショナル) エアコンの 2008 年モデルも WiFi 化
2021-02-15
nao-pon
/
blog
/
Tasmota で HA 端子(JEM-A) 連携
2021-02-07
nao-pon
/
blog
/
Tasmota で三菱エアコンを完全コントロール
2021-01-27
nao-pon
/
blog
/
ラトック RS-WFIREX4 用の HomeAssistant カスタムコンポーネントを作った
2020-12-28
nao-pon
/
blog
/
ESPHome の CCS811 コンポーネントで Baseline 値センサーを追加
オンライン状況
51 人のユーザが現在オンラインです。 (4 人のユーザが UsersWiki を参照しています。)
登録ユーザ: 0
ゲスト: 51
もっと...
サイト情報
ページへ戻る
リンク元
メインメニュー
