共有サーバーの危険性。あなたは知っていますか?
1 :名無しさん@お腹いっぱい。:
共有サーバーとは、一台のサーバーを複数の人で共有しているサーバーです。
その為、信じられないかもしれませんが、同じサーバーを使っている
他のユーザーが自分の作成したファイルを見れることがあるのです。
拡張子をcgiやphp等にしていれば大丈夫だと思っているかもしれませんが、
それはあくまでサーバーを使っていない他のユーザーへの対策に過ぎません。
cgiやphpにパスワードを書いていませんか?
それは同じサーバーを使っているユーザーにもろばれです。
なぜそうなるのか。通常ウェブサーバーはnobody等の権限で実行されます。
nobodyはレンタルサーバーを借りているあなたのファイルを表示するために
あなた権限のファイルを見れる必要があります。
ウェブサーバーから起動されるcgiやphpもnobodyで動きます。
もしここで、他のユーザーがであなたのファイルのソースを覗くプログラムを作ったら・・・。
そう当然覗くことが可能なのです。ソースの中に書いてあるパスワードを見られます。
あなたが作ったコンテンツの書き換えもできちゃいます。もしデータベースにアクセスする
パスワードがFTPサーバーへのログインアクセスと同じだったりしたら、
完全にサーバーの使用権を奪われてしまいます。
これを防ぐためにsuExecというものがあります。これはcgiをユーザー権限で動かすものです。
セキュリティのためにこれを使っていると宣伝している会社もあります。確かにcgiにおいては大丈夫ですが、
phpなど、通常モジュールとして組み込まれているcgiでは無いものには効果がありません。
その為、suphpというものもありますが、これはあまり使用されていません。
あなたの使っている共有サーバー。本当に大丈夫ですか?
その為、信じられないかもしれませんが、同じサーバーを使っている
他のユーザーが自分の作成したファイルを見れることがあるのです。
拡張子をcgiやphp等にしていれば大丈夫だと思っているかもしれませんが、
それはあくまでサーバーを使っていない他のユーザーへの対策に過ぎません。
cgiやphpにパスワードを書いていませんか?
それは同じサーバーを使っているユーザーにもろばれです。
なぜそうなるのか。通常ウェブサーバーはnobody等の権限で実行されます。
nobodyはレンタルサーバーを借りているあなたのファイルを表示するために
あなた権限のファイルを見れる必要があります。
ウェブサーバーから起動されるcgiやphpもnobodyで動きます。
もしここで、他のユーザーがであなたのファイルのソースを覗くプログラムを作ったら・・・。
そう当然覗くことが可能なのです。ソースの中に書いてあるパスワードを見られます。
あなたが作ったコンテンツの書き換えもできちゃいます。もしデータベースにアクセスする
パスワードがFTPサーバーへのログインアクセスと同じだったりしたら、
完全にサーバーの使用権を奪われてしまいます。
これを防ぐためにsuExecというものがあります。これはcgiをユーザー権限で動かすものです。
セキュリティのためにこれを使っていると宣伝している会社もあります。確かにcgiにおいては大丈夫ですが、
phpなど、通常モジュールとして組み込まれているcgiでは無いものには効果がありません。
その為、suphpというものもありますが、これはあまり使用されていません。
あなたの使っている共有サーバー。本当に大丈夫ですか?
|
|
|
2 :名無しさん@お腹いっぱい。:2006/03/22(水) 22:40:20 0
なにこの広告
3 :名無しさん@お腹いっぱい。:2006/03/22(水) 22:46:47 0
nobodyで鯖動かしてるなんて何年前だよ
最低でもapacheだろ
最低でもapacheだろ
4 :coq ◆OOOOOkCOQc :2006/03/22(水) 23:13:20 O
phpなら、open_basedirとかを設定しとけば無問題
きっと、どっかの古いサイトを見て、知ったかぶってるんだろうね
きっと、どっかの古いサイトを見て、知ったかぶってるんだろうね
5 :名無しさん@お腹いっぱい。:2006/03/22(水) 23:15:04 0
天下のcoqたん
どもー
どもー
6 :名無しさん@お腹いっぱい。:2006/03/23(木) 03:47:58 0
7 :名無しさん@お腹いっぱい。:2006/03/23(木) 04:02:33 0
別にnobodyだろうがapacheだろうがwwwだろうが、
IDは関係無いってーの。知ったかぶりも、ええ加減にしてくれ。
IDは関係無いってーの。知ったかぶりも、ええ加減にしてくれ。
8 :名無しさん@お腹いっぱい。:2006/03/23(木) 04:09:06 0
グループのパーミッションを下げとけばいいが…
気が付いたら、FTPからの変更は不可にorz
気が付いたら、FTPからの変更は不可にorz
9 :coq ◆OOOOOkCOQc :2006/03/23(木) 08:24:44 O
10 :名無しさん@お腹いっぱい。:2006/03/23(木) 09:54:20 0
♪〜
放置でいいんでねぇの?
放置でいいんでねぇの?
11 :名無しさん@お腹いっぱい。:2006/03/24(金) 01:20:42 0
糞鯖が糞鯖と知らされずに
使われている件について。
使われている件について。
12 :名無しさん@お腹いっぱい。:2006/03/24(金) 02:03:54 0
>>11
おもろいなぁー
おもろいなぁー
13 :名無しさん@お腹いっぱい。:2006/03/24(金) 02:10:02 0
実際多くの人が自分のサーバーが危険だと知らずに使っている。
14 :名無しさん@お腹いっぱい。:2006/03/24(金) 02:44:49 0
>>13
それで専用にしろと?
それで専用にしろと?
15 :名無しさん@お腹いっぱい。:2006/03/24(金) 04:07:10 0
16 :名無しさん@お腹いっぱい。:2006/03/24(金) 04:28:04 0
んで、スレの趣旨は?
17 :名無しさん@お腹いっぱい。:2006/03/24(金) 09:11:11 0
はいはいわろすわろすwwwwっうぇっうぇwwwww
18 :名無しさん@お腹いっぱい。:2006/03/24(金) 19:01:08 0
強制IDが必要ですな。
19 :名無しさん@お腹いっぱい。:2006/05/08(月) 19:21:33 0
>>14-15
ワロスwwwwwwwwww
ワロスwwwwwwwwww
20 :名無しさん@お腹いっぱい。:2006/07/24(月) 10:20:02 0
>>18必要なし!
21 :名無しさん@お腹いっぱい。:2006/07/25(火) 20:19:00 0
またこの糞スレ下がったかとおもいきやまたあがってんのかよw
22 :名無しさん@お腹いっぱい。:2006/07/25(火) 20:20:35 0
うほっ!00!
23 :名無しさん@お腹いっぱい。:2006/08/02(水) 19:22:39 0
1は愚図なクズ
24 :名無しさん@お腹いっぱい。:2006/08/02(水) 19:24:16 0
ついでに言うと1はクソ漏らしたことある
クセーんだよ1は、また給食捨てるぞゴラ
クセーんだよ1は、また給食捨てるぞゴラ
25 :名無しさん@お腹いっぱい。:2006/08/23(水) 12:30:35 0
>>24
実は、おまいのことだな
実は、おまいのことだな
あぼーん
27 :だい ◆1Q3tP4lWZA :2008/09/10(水) 13:40:38 0
ああ
28 : 【25.4m】 電脳プリオン ◆GDSZsj1GHk :2012/03/11(日) 15:24:26.09 0 BE:354732757-PLT(12078)
知りません