【p2】PHPでつくった2ch viewer【part15】
前々スレにあったまとめを適当に流れを見ながら追加編集してみました。
特にUA規制後に来た人達に一通りチェックしてもらう用で。
携帯・PHS板にあったスレもこっちに統合されたみたいだし。
<最低限このくらいやっておけ>
・Basic認証 < Digest認証だとベター
・httpd.confまたは.htaccessでp2ディレクトリ以下は自分以外Deny
・dataディレクトリはドキュメントルートより↑へ
・ディレクトリの構造やindex.phpの名前は変更しておく
・リファ漏れ対策にp2imeは必須。画像サムネイルやRSSは使わない
・念のためp2のトップにアクセス解析をつけておく
・パスワードとディレクトリ名は月一くらいで変更する
・robots.txtでロボット対策(自分でディレクトリを晒さないように注意)
<必要に応じて>
・不要なファイルを削除(post.php・login2ch.php・login2ch.incなど)
・ポートを変更しルータで必要のないIPアドレスをdeny
Wikiすら見ない人も多いから、1スレに1回くらい貼っといた方がいいかも。
特にUA規制後に来た人達に一通りチェックしてもらう用で。
携帯・PHS板にあったスレもこっちに統合されたみたいだし。
<最低限このくらいやっておけ>
・Basic認証 < Digest認証だとベター
・httpd.confまたは.htaccessでp2ディレクトリ以下は自分以外Deny
・dataディレクトリはドキュメントルートより↑へ
・ディレクトリの構造やindex.phpの名前は変更しておく
・リファ漏れ対策にp2imeは必須。画像サムネイルやRSSは使わない
・念のためp2のトップにアクセス解析をつけておく
・パスワードとディレクトリ名は月一くらいで変更する
・robots.txtでロボット対策(自分でディレクトリを晒さないように注意)
<必要に応じて>
・不要なファイルを削除(post.php・login2ch.php・login2ch.incなど)
・ポートを変更しルータで必要のないIPアドレスをdeny
Wikiすら見ない人も多いから、1スレに1回くらい貼っといた方がいいかも。
|
|
|
468 :名無しさん@お腹いっぱい。:04/10/18 04:07:12 ID:RAtVjOdf
>>467
乙
案外忘れがちなことなので、追加しておきます。
.htaccessや.htpasswordに直接アクセスされても
内容を見られないように以下も.htaccessに書いておく。
<Files ~ "^\.ht">
deny from all
</Files>
以下別件
# ミケネコの.htaccessリファレンス管理人さんが死去された
# そうです。ご冥福をお祈りいたします。
# http://www.mikeneko.ne.jp/thankyou/
乙
案外忘れがちなことなので、追加しておきます。
.htaccessや.htpasswordに直接アクセスされても
内容を見られないように以下も.htaccessに書いておく。
<Files ~ "^\.ht">
deny from all
</Files>
以下別件
# ミケネコの.htaccessリファレンス管理人さんが死去された
# そうです。ご冥福をお祈りいたします。
# http://www.mikeneko.ne.jp/thankyou/
469 :名無しさん@お腹いっぱい。:04/10/18 04:13:51 ID:RAtVjOdf
【やむを得ずレンタルサーバーにp2する場合】
※ 重 要 ※
複数のユーザーが同居するレンタルサーバーでは、サーバーのセキュリティ設定次第で
同居ユーザーの不正アクセスによるファイル書き換えなどの危険性は避けられないことから、
レンタルサーバーへのp2設置は極力避けること。
■やむを得ず設置する場合は以下の2点が両方満たされているかよく確認すること。
・SuExecが設定されていること。
(PerlなどのCGIスクリプトから同居ユーザーのファイルを操作できない)
・PHPはsafe_modeで動作すること。
(PHPスクリプトから同居ユーザーのファイルを操作できない)
その他にもサーバーの設定で同居ユーザーから不正利用される手段は多数あるので、
利用するサーバー管理者に問い合わせ、セキュリティ対策がしっかり取られているか
どうかよく確認すること。
■パーミッションの基本設定
・ディレクトリ = 707
・実行ファイル = 604
・読取りデータ = 604
・読/書データ = 606
3桁ある数字の中央(グループ権限)は必ず"0"にして、同居ユーザーから
ファイルを操作される危険を減らす。
ただし、先の SuExec、safe_mode の基本条件が満たされていない場合には
いくらパーミッションでグループ権限を無効にしても、同居ユーザーから
パーミッションを書き換えることは可能なので過信はしない。
※ 重 要 ※
複数のユーザーが同居するレンタルサーバーでは、サーバーのセキュリティ設定次第で
同居ユーザーの不正アクセスによるファイル書き換えなどの危険性は避けられないことから、
レンタルサーバーへのp2設置は極力避けること。
■やむを得ず設置する場合は以下の2点が両方満たされているかよく確認すること。
・SuExecが設定されていること。
(PerlなどのCGIスクリプトから同居ユーザーのファイルを操作できない)
・PHPはsafe_modeで動作すること。
(PHPスクリプトから同居ユーザーのファイルを操作できない)
その他にもサーバーの設定で同居ユーザーから不正利用される手段は多数あるので、
利用するサーバー管理者に問い合わせ、セキュリティ対策がしっかり取られているか
どうかよく確認すること。
■パーミッションの基本設定
・ディレクトリ = 707
・実行ファイル = 604
・読取りデータ = 604
・読/書データ = 606
3桁ある数字の中央(グループ権限)は必ず"0"にして、同居ユーザーから
ファイルを操作される危険を減らす。
ただし、先の SuExec、safe_mode の基本条件が満たされていない場合には
いくらパーミッションでグループ権限を無効にしても、同居ユーザーから
パーミッションを書き換えることは可能なので過信はしない。
470 :名無しさん@お腹いっぱい。:04/10/18 04:21:49 ID:RAtVjOdf
conf.php に変数設定も以下のように変更しておく。
$dat_perm = 0606;
$key_perm = 0606;
$pass_perm = 0604;
$p2_perm = 0606; //見られてもあまり意味のない内部処理データファイル
$palace_perm=0606;
$favita_perm=0606;
$favlist_perm=0606;
$rct_perm = 0606;
$res_write_perm=0606;
$dat_perm = 0606;
$key_perm = 0606;
$pass_perm = 0604;
$p2_perm = 0606; //見られてもあまり意味のない内部処理データファイル
$palace_perm=0606;
$favita_perm=0606;
$favlist_perm=0606;
$rct_perm = 0606;
$res_write_perm=0606;