1 :
名無しさん@お腹いっぱい。:
共有サーバーとは、一台のサーバーを複数の人で共有しているサーバーです。
その為、信じられないかもしれませんが、同じサーバーを使っている
他のユーザーが自分の作成したファイルを見れることがあるのです。
拡張子をcgiやphp等にしていれば大丈夫だと思っているかもしれませんが、
それはあくまでサーバーを使っていない他のユーザーへの対策に過ぎません。
cgiやphpにパスワードを書いていませんか?
それは同じサーバーを使っているユーザーにもろばれです。
なぜそうなるのか。通常ウェブサーバーはnobody等の権限で実行されます。
nobodyはレンタルサーバーを借りているあなたのファイルを表示するために
あなた権限のファイルを見れる必要があります。
ウェブサーバーから起動されるcgiやphpもnobodyで動きます。
もしここで、他のユーザーがであなたのファイルのソースを覗くプログラムを作ったら・・・。
そう当然覗くことが可能なのです。ソースの中に書いてあるパスワードを見られます。
あなたが作ったコンテンツの書き換えもできちゃいます。もしデータベースにアクセスする
パスワードがFTPサーバーへのログインアクセスと同じだったりしたら、
完全にサーバーの使用権を奪われてしまいます。
これを防ぐためにsuExecというものがあります。これはcgiをユーザー権限で動かすものです。
セキュリティのためにこれを使っていると宣伝している会社もあります。確かにcgiにおいては大丈夫ですが、
phpなど、通常モジュールとして組み込まれているcgiでは無いものには効果がありません。
その為、suphpというものもありますが、これはあまり使用されていません。
あなたの使っている共有サーバー。本当に大丈夫ですか?
なにこの広告
nobodyで鯖動かしてるなんて何年前だよ
最低でもapacheだろ
phpなら、open_basedirとかを設定しとけば無問題
きっと、どっかの古いサイトを見て、知ったかぶってるんだろうね
5 :
名無しさん@お腹いっぱい。:2006/03/22(水) 23:15:04 0
天下のcoqたん
どもー
6 :
名無しさん@お腹いっぱい。:2006/03/23(木) 03:47:58 0
>>4 そういうのが設定できないサーバーがある。
現実を知ろう!
別にnobodyだろうがapacheだろうがwwwだろうが、
IDは関係無いってーの。知ったかぶりも、ええ加減にしてくれ。
グループのパーミッションを下げとけばいいが…
気が付いたら、FTPからの変更は不可にorz
>>6=1
そんな糞鯖使うな。
BSD系だろうがWin系だろうが、phpの適切な制限は可能。鯖缶が糞。
以上。削除依頼しとけよ。
10 :
名無しさん@お腹いっぱい。:2006/03/23(木) 09:54:20 0
♪〜
放置でいいんでねぇの?
11 :
名無しさん@お腹いっぱい。:2006/03/24(金) 01:20:42 0
糞鯖が糞鯖と知らされずに
使われている件について。
12 :
名無しさん@お腹いっぱい。:2006/03/24(金) 02:03:54 0
実際多くの人が自分のサーバーが危険だと知らずに使っている。
14 :
名無しさん@お腹いっぱい。:2006/03/24(金) 02:44:49 0
16 :
名無しさん@お腹いっぱい。:2006/03/24(金) 04:28:04 0
んで、スレの趣旨は?
17 :
名無しさん@お腹いっぱい。:2006/03/24(金) 09:11:11 0
はいはいわろすわろすwwwwっうぇっうぇwwwww
強制IDが必要ですな。
19 :
名無しさん@お腹いっぱい。:2006/05/08(月) 19:21:33 0
20 :
名無しさん@お腹いっぱい。:2006/07/24(月) 10:20:02 0
またこの糞スレ下がったかとおもいきやまたあがってんのかよw
うほっ!00!
1は愚図なクズ
ついでに言うと1はクソ漏らしたことある
クセーんだよ1は、また給食捨てるぞゴラ
25 :
名無しさん@お腹いっぱい。:2006/08/23(水) 12:30:35 0
あぼーん
ああ
知りません