今回のロリポ騒動で感じたこと をテンプレートにして作成 :: XOOPS マニア

開始行:
#navi RIGHT:&rsslink(../); #boxdate * 今回のロリポ騒動で感じたこと RIGHT:&tag(Web,セキュリティ,共有サーバー); - [[当社サービス「ロリポップ！レンタルサーバー」ユーザー... 今回のロリポ騒動で感じたことは、共有サーバーでのパーミッ... XOOPS の mainfile.php のパーミッションは、できれば 0400 ... X-update の一般設定の「書き込み可ファイル パーミッション... それぞれ 0600, 0606, 0666 と 0700, 0707, 0777 と先から順... ** 共有サーバーで mainfile.php の 0444 がなぜ危険なのか？ とあるサーバー「A」は複数のユーザーで共有しているサーバー... そのサーバーは PHP がユーザー権限で動きます。 そのサーバー上のすべてのユーザーは同一グループに所属して... mainfile.php をパーミッション 0444 で設置しました。 このサーバー「A」上では、すべてのユーザーの任意のPHPスク... といった感じです。 XOOPS の mainfile.php に何が記載されているか知らない方は... 私は、素人なのでこの内容が間違っている可能性もあります。... ** シンボリックリンクによる脆弱性 RIGHT:2013-08-31 (土) 01:27:12 追記 共有サーバーでは、こういった問題を防ぐため open_basedir ... しかし、Apache の設定によっては、シンボリックリンクを使い... そのような設定であるならアウトですね。 :参考リンク| -[[Apache symlink security issue fix/patch - whmscripts:h... ** 要するに X-update の一般設定を次のように設定することを強くお勧めし... ※ .php パーミッションについては、各サーバーのマニュアルを... |TLEFT:||c |>|mainfile.php が 0400 で動くサーバーの場合|h |~書き込み可ファイル パーミッション|600| |~書き込み可ディレクトリ パーミッション|700| |~.php パーミッション※|600| |TLEFT:||c |>|mainfile.php が 0404 で動くサーバーの場合|h |~書き込み可ファイル パーミッション|606| |~書き込み可ディレクトリ パーミッション|707| |~.php パーミッション※|604| |TLEFT:||c |>|mainfile.php が 0444 でしか動かないサーバーの場合|h |~書き込み可ファイル パーミッション|666| |~書き込み可ディレクトリ パーミッション|777| |~.php パーミッション※|644| RIGHT:&font(90%){&page_comments;}; #navi

終了行:
#navi RIGHT:&rsslink(../); #boxdate * 今回のロリポ騒動で感じたこと RIGHT:&tag(Web,セキュリティ,共有サーバー); - [[当社サービス「ロリポップ！レンタルサーバー」ユーザー... 今回のロリポ騒動で感じたことは、共有サーバーでのパーミッ... XOOPS の mainfile.php のパーミッションは、できれば 0400 ... X-update の一般設定の「書き込み可ファイル パーミッション... それぞれ 0600, 0606, 0666 と 0700, 0707, 0777 と先から順... ** 共有サーバーで mainfile.php の 0444 がなぜ危険なのか？ とあるサーバー「A」は複数のユーザーで共有しているサーバー... そのサーバーは PHP がユーザー権限で動きます。 そのサーバー上のすべてのユーザーは同一グループに所属して... mainfile.php をパーミッション 0444 で設置しました。 このサーバー「A」上では、すべてのユーザーの任意のPHPスク... といった感じです。 XOOPS の mainfile.php に何が記載されているか知らない方は... 私は、素人なのでこの内容が間違っている可能性もあります。... ** シンボリックリンクによる脆弱性 RIGHT:2013-08-31 (土) 01:27:12 追記 共有サーバーでは、こういった問題を防ぐため open_basedir ... しかし、Apache の設定によっては、シンボリックリンクを使い... そのような設定であるならアウトですね。 :参考リンク| -[[Apache symlink security issue fix/patch - whmscripts:h... ** 要するに X-update の一般設定を次のように設定することを強くお勧めし... ※ .php パーミッションについては、各サーバーのマニュアルを... |TLEFT:||c |>|mainfile.php が 0400 で動くサーバーの場合|h |~書き込み可ファイル パーミッション|600| |~書き込み可ディレクトリ パーミッション|700| |~.php パーミッション※|600| |TLEFT:||c |>|mainfile.php が 0404 で動くサーバーの場合|h |~書き込み可ファイル パーミッション|606| |~書き込み可ディレクトリ パーミッション|707| |~.php パーミッション※|604| |TLEFT:||c |>|mainfile.php が 0444 でしか動かないサーバーの場合|h |~書き込み可ファイル パーミッション|666| |~書き込み可ディレクトリ パーミッション|777| |~.php パーミッション※|644| RIGHT:&font(90%){&page_comments;}; #navi

ページ名: