- ベストアンサー
パーミッション
CGIを設置しましたが、 HTMLのパーミッションは755(だと思う)だと セキュリティー上、問題があるのでHTMLはパーミッションを変更してください、と言われました。 そこでちょっと調べたのですが、HTML(テキスト)の パーミッションは644で良いみたいなのですが、 本当にあっているのでしょうか? パーミッションの設定を間違えると、勝手に 情報が書き換えられてしまうのでしょうか? それってどういう理屈なのでしょうか?
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
ただ閲覧するだけで、実行をしないようなファイルは 644 で良いです。 > パーミッションの設定を間違えると、勝手に > 情報が書き換えられてしまうのでしょうか? 必ず書き換えられてしまう、というわけではないですが、書き換えることができてしまう。 また、読み込みの属性を間違って外してしまうと、内容を読むことができない、というはめに なってしまいます。 > それってどういう理屈なのでしょうか? unix 系の OS は、ファイルの読み書きは「システムコール」という仕組みを通して行われる のですが、この仕組みに「権限(パーミッション)」が仕込まれています。 権限には、読み込み可能、書き込み可能、実行可能の三種類が、ファイルの所有者、同じグループ、その他の人に ついて、それぞれ指定されます。 システムコールは、読み書きを行うプログラムが誰(所有者/同一グループ/他人)が起動しているか、と、 アクセスしようとしているファイルの権限をつき合わせて、アクセスする許可が無い場合には、エラーを返す (つまり、アクセスできない)ように動作します。 権限は、OS 内部では数値で表されており、読み込み可能が「1」、書き込み可能が「2」、実行可能が「4」に 割り当てられており、それぞれの数値の合計で表されます。 権限は三桁の数値で表現され、左から、所有者、同一グループ、他人、となっています。 例えば、755 というのは、分解すると 「所有者:1+2+4、同一グループ:1+4、他人:1+4」であり、 所有者は、読み書き実行が可能、同一グループと他人は書き込みが不可(読み込みと実行が可能)という 意味になります。 # 実際には、もうちょっと細かい指定がありますが、レンタルサーバを使う範囲では、これくらいの理解で良いでしょう
その他の回答 (1)
通常、HTMLファイルのパーミッションは644です。 これは、そのファイルの所有者は読み込みと書き込み、それ以外の人は読み込みのみ可能、という設定です。 パーミッションを間違えると、サーバーに悪意のあるユーザーが侵入した際、書き換えを容易にしてしまいます。 つまり、あなた以外のユーザーにも書き込み権限を付与してしまった場合などです。 どういう仕組みでそういうことになるのか、もう少し勉強された方がいいでしょう(あとあと困るので)。 参考URLのところに有名なページのリンクを添付しますが、ここは書き方が難しいので、ヤフーなどで検索してみてください。
補足
すみません。 遅くなったんですけど、補足させてください。 閲覧だけではないファイルだと思うのです。 tetファイルなのです。 投票CGIなのですが、そのファイルには 作品番号と、獲得投票数が表示されていきます。 それでも644で良いのでしょうか? 実は、問題なく稼動していたのですが、週明けに 急にこのテキストファイルが壊れて(?)いて、 動作していない状態になっていました。 誰かに操作されてしまったのか?と不安になっています。 これってパーミッションの設定は644で良いのでしょうか???