PHPでディレクトリやファイルを作成しました。


このとき、所有者はnobodyになりました。
このディレクトリやファイルは、
Perlでもアクセスし、様々な処理が行われます。

このときに考えられるリスクを教えてください。

ご回答が重複する場合には、先にご回答いただいた方に
ポイントを差し上げますことをご了承ください。

回答の条件
  • 1人3回まで
  • 登録:2006/03/27 03:12:36
  • 終了:2006/04/02 00:34:35

ベストアンサー

id:tadashi0805 No.2

tadashi0805回答回数287ベストアンサー獲得回数292006/03/27 08:34:13

ポイント35pt

nobodyユーザーは、一般ユーザーと権限的には同等で、かつログインはできないので、リスク的には低いと思います。

あとは、ディレクトリやファイルが作られる時のumask値が、othersのところまで読み書きができるかどうかで、リスクは変わります。

id:webuser

ご回答ありがとうございます。

専用サーバーということを書き忘れました。。

2006/03/27 09:17:11

その他の回答(1件)

id:iwaim No.1

iwaim回答回数215ベストアンサー獲得回数192006/03/27 06:21:54

ポイント35pt

nobody 権限を持っている他のプロセスから読めたり書き換えたりできることがリスクでしょうか。

mod_php か PHP/CGI かはわかりませんが、それを使って nobody なファイルができたのならば、同サーバを使っている他のユーザがファイルの閲覧、編集ができる可能性がありますね。

http://ns1.php.gr.jp/pipermail/php-users/2001-July/000970.ht...

id:webuser

ご回答ありがとうございます。

専用サーバーということを書き忘れました。。

2006/03/27 09:16:46
id:tadashi0805 No.2

tadashi0805回答回数287ベストアンサー獲得回数292006/03/27 08:34:13ここでベストアンサー

ポイント35pt

nobodyユーザーは、一般ユーザーと権限的には同等で、かつログインはできないので、リスク的には低いと思います。

あとは、ディレクトリやファイルが作られる時のumask値が、othersのところまで読み書きができるかどうかで、リスクは変わります。

id:webuser

ご回答ありがとうございます。

専用サーバーということを書き忘れました。。

2006/03/27 09:17:11

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません