拡張子 .pl のパーミッションについて

拡張子plがwebサーバ側でperlと関連付けされていなかった場合、 クライアントがそのplファイルへ直接要求することでwebサーバはplファイルそのもの（中身のソース）を送信し、 クライアントはそれをダウンロードしようとします。 （大抵の人は「以下のファイルをダウンロードします」のダイアログが出ますね。 それをエディタで開けばソースが見れてしまう、ということです。 .plファイルがperlと関連付けされているならば上記の心配は（一応）無用です。 ナンセンスなのは否めませんが^^; >１．これはやはり変更したほうがいいのでしょうか？現在ＰＷがやぶられなどの事実はありません。 破った人がわざわざ「破ったよー」という報告もしないでしょう。 破った人がたまたま悪意がなかった、とか今日まで運が良かったと考えるべきですね。 >２．これを変更することによって、ログ喪失などの心配はないでしょうか？ キチンとした設定を行えばcgiは正常に動きます。 逆に何もわかっていない状態で弄れば訳の分からないまま不具合動作することになるでしょう。 要は「ログ関連のコードはどれか、ログの実体はどれか」ということをきちんと把握し、影響範囲が及ばないよう留意しながら改修を行うことです。 >３．ファイル名を変更する代わりに、パーミッションを６４４や６６６などに変更する http要求に対してはpermissionを変えたところで無意味です。 webサーバが読み取れなければngなので、権限を与えない=実行できない ということになります。 一番の対策としてはhttpのducumentroot以下にplファイルを置かないことです。 これが一番安全確実かつ普通です。 そういう意味ではレンタルサーバは危険に満ち溢れているといえるでしょう。