ログイン
ユーザ名

パスワード



パスワード紛失

新規登録
参照元情報
参照なし

このフォーラムではゲスト投稿が禁止されています

このフォーラムに新しいトピックを立てることはできません

Action
list-tree ツリー構造順で表示 sort-down 投稿の新しいものから previous 前のトピック next 次のトピック

なし ファイル権限の設定でread権限も変更できるようにする要望

現在myhtのファイルマネージャーでは、ファイルの権限を設定する際、「通常権限」「書込可能」「実行可能」の三つが選択可能です。
それを、「読取権限」「書込権限」「実行可能」の三つでチェックボックス形式に変更してほしいです。
具体的に言うと、他ディレクトリなどからfread()などによってファイルの内容を取得できないようにしたいです。
イメージは

のような感じです。
実装していただければ幸いです。

なし Re: ファイル権限の設定でread権限も変更できるようにする要望

その辺の実装はいろいろ面倒なので見送っています。
そういう機能が必要な場合、独立したサーバー(VPS等)を使う方が良いでしょう。

ここのサービスは、構築の利便性を優先するため多少の問題には目を瞑っています。
ただし、それを許しているわけではありません。他者の領域の侵害は行わないようお願いします。
--
安冨 伸浩 (マイサイト管理人)

なし Re: ファイル権限の設定でread権限も変更できるようにする要望

ですが、DBを覗き見れるとなると「多少の問題」では済まなくなってしまいます。これだけのサイトが並ぶ中、パスワードを他サイトで使いまわしている利用者も、悪意を持ってDBに侵入する利用者も少なからずいるでしょう。

代替案として、.htaccessの権限のみをファイル作成時から読取り不可能で固定する、というのを提案します。
そうすれば、.htaccess内では環境変数を定義することができるので、機密情報をある程度安全にできるのではないかと思います。

なし Re: ファイル権限の設定でread権限も変更できるようにする要望

残念ながら .htaccess を読み取り不可にしたら、実行ユーザーからも読めないので動作しません(httpd のエラーになる)。

OS の権限と連動したユーザーを払い出す実装など昔作ったことはあるのですが、処理系依存が激しく設定や権限管理がとても面倒なのです。システムを複雑にすると、ちょっとしたミスや更新で動かなくなります。
硬い権限管理をしないのは、管理コストを上げないための割り切りなのです。

先に述べた通り、意図的に攻撃する気があればいくらでも手はあります。
直接の操作では出来ないようにしていますが、間接的な手段は塞いでいません。
遊び場を維持したいのであれば、紳士協定として他者の領域に踏み込むことはしないようお願いします。
--
安冨 伸浩 (マイサイト管理人)

なし Re: ファイル権限の設定でread権限も変更できるようにする要望

suEXECなどで解決できませんか?
suEXEC
引用:

nobuさんは書きました:
残念ながら .htaccess を読み取り不可にしたら、実行ユーザーからも読めないので動作しません(httpd のエラーになる)。

OS の権限と連動したユーザーを払い出す実装など昔作ったことはあるのですが、処理系依存が激しく設定や権限管理がとても面倒なのです。システムを複雑にすると、ちょっとしたミスや更新で動かなくなります。
硬い権限管理をしないのは、管理コストを上げないための割り切りなのです。

先に述べた通り、意図的に攻撃する気があればいくらでも手はあります。
直接の操作では出来ないようにしていますが、間接的な手段は塞いでいません。
遊び場を維持したいのであれば、紳士協定として他者の領域に踏み込むことはしないようお願いします。
--
magicAhoは引退し、アカウントをAsahi-jpが引き継ぎました。

list-tree ツリー構造順で表示 sort-down 投稿の新しいものから previous 前のトピック next 次のトピック



条件検索へ
© 2008 MySite Web Service