|
|
1: 2013-08-30 (金) 09:57:01 nao-pon  |
現: 2013-08-31 (土) 01:27:12 nao-pon シンボリックリンクによる脆弱性 |
||
|---|---|---|---|
| Line 29: | Line 29: | ||
| 私は、素人なのでこの内容が間違っている可能性もあります。間違いがありましたら、随時ご指摘ください。 | 私は、素人なのでこの内容が間違っている可能性もあります。間違いがありましたら、随時ご指摘ください。 | ||
| + | |||
| + | ** シンボリックリンクによる脆弱性 [#o19922a8] | ||
| + | |||
| + | RIGHT:2013-08-31 (土) 01:27:12 追記 | ||
| + | |||
| + | 共有サーバーでは、こういった問題を防ぐため open_basedir で、PHP が読み込めるディレクトリをユーザーディレクトリ以下に制限している場合がほとんどだと思います。 | ||
| + | |||
| + | しかし、Apache の設定によっては、シンボリックリンクを使い、読み込み可能な位置まで仮想的に移動して、読み可能とすることが可能です。 | ||
| + | |||
| + | そのような設定であるならアウトですね。 | ||
| + | |||
| + | :参考リンク| | ||
| + | -[[Apache symlink security issue fix/patch - whmscripts:http://whmscripts.net/misc/2013/apache-symlink-security-issue-fixpatch/]] | ||
| + | |||
| + | ** 要するに [#r2087d3a] | ||
| + | |||
| + | X-update の一般設定を次のように設定することを強くお勧めします。 | ||
| + | ※ .php パーミッションについては、各サーバーのマニュアルをよく読み、マニュアルに記載がある場合は、そちらを指定して下さい。 | ||
| + | |||
| + | |TLEFT:||c | ||
| + | |>|mainfile.php が 0400 で動くサーバーの場合|h | ||
| + | |~書き込み可ファイル パーミッション|600| | ||
| + | |~書き込み可ディレクトリ パーミッション|700| | ||
| + | |~.php パーミッション※|600| | ||
| + | |||
| + | |TLEFT:||c | ||
| + | |>|mainfile.php が 0404 で動くサーバーの場合|h | ||
| + | |~書き込み可ファイル パーミッション|606| | ||
| + | |~書き込み可ディレクトリ パーミッション|707| | ||
| + | |~.php パーミッション※|604| | ||
| + | |||
| + | |TLEFT:||c | ||
| + | |>|mainfile.php が 0444 でしか動かないサーバーの場合|h | ||
| + | |~書き込み可ファイル パーミッション|666| | ||
| + | |~書き込み可ディレクトリ パーミッション|777| | ||
| + | |~.php パーミッション※|644| | ||
| RIGHT:&font(90%){&page_comments;}; | RIGHT:&font(90%){&page_comments;}; | ||
| #navi | #navi | ||
| ぺージ情報 | |
|---|---|
| ぺージ名 : | nao-pon/blog/2013-08-30 |
| ページ別名 : | 未設定 |
| ページオーナー : | nao-pon |
| 閲覧可 | |
| グループ : | すべての訪問者 |
| ユーザー : | すべての訪問者 |
| 編集可 | |
| グループ : | なし |
| ユーザー : | ゲスト |
ページへ戻る
リンク元
メインメニュー
