【社会】TBC、被害届提出できず―情報管理の甘さ、知識不足など認める
923 :893:
そう、他のサーバにデータを隔離できたほうが理想なんだけどね。
でも予算その他の事情でそれができないことが多いから、そういう場合は
最低でもHttpdから見えないところに置く。
さらにsetuidとchownでログ記録ユーザを隔離できればなお良い。
でもchownまで行くとサーバのroot権限が必要になるから、それもできない
ことが多いけどね。
-----
と、ここまでの話を初心者向けにぶっちゃけて言うと
「普通の危機意識があれば、いろいろと安全にする方策はある」ってこと。
でも、さっきの「Webから見えないところにデータを置く」ってのは
別にサーバ管理者でもなんでもない一般人でも簡単に出来るんだよ。
Webページは public_html の下に置きましょー!とかプロバイダに言われてるでしょ?
そしたら、cgiは指定とおりにおいて、書き出すファイルを
public_htmlの外にすればいいだけ。
それだけで、index.htmlだの.htaccessだのの数十倍数百倍安全になります。
だから、それを指摘して「なんでやらないんだボケ」というのはわかる。
でも、「index.html置けよな(ぷ」というのはちょっと違う。
というのはわかってもらえたかな?
でも予算その他の事情でそれができないことが多いから、そういう場合は
最低でもHttpdから見えないところに置く。
さらにsetuidとchownでログ記録ユーザを隔離できればなお良い。
でもchownまで行くとサーバのroot権限が必要になるから、それもできない
ことが多いけどね。
-----
と、ここまでの話を初心者向けにぶっちゃけて言うと
「普通の危機意識があれば、いろいろと安全にする方策はある」ってこと。
でも、さっきの「Webから見えないところにデータを置く」ってのは
別にサーバ管理者でもなんでもない一般人でも簡単に出来るんだよ。
Webページは public_html の下に置きましょー!とかプロバイダに言われてるでしょ?
そしたら、cgiは指定とおりにおいて、書き出すファイルを
public_htmlの外にすればいいだけ。
それだけで、index.htmlだの.htaccessだのの数十倍数百倍安全になります。
だから、それを指摘して「なんでやらないんだボケ」というのはわかる。
でも、「index.html置けよな(ぷ」というのはちょっと違う。
というのはわかってもらえたかな?
|
|
|