人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

PHPでディレクトリやファイルを作成しました。

このとき、所有者はnobodyになりました。
このディレクトリやファイルは、
Perlでもアクセスし、様々な処理が行われます。

このときに考えられるリスクを教えてください。

ご回答が重複する場合には、先にご回答いただいた方に
ポイントを差し上げますことをご了承ください。

●質問者: webuser
●カテゴリ:ウェブ制作
✍キーワード:Perl PHP アクセス ディレクトリ ファイル
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● iwaim
●35ポイント

nobody 権限を持っている他のプロセスから読めたり書き換えたりできることがリスクでしょうか。

mod_php か PHP/CGI かはわかりませんが、それを使って nobody なファイルができたのならば、同サーバを使っている他のユーザがファイルの閲覧、編集ができる可能性がありますね。

http://ns1.php.gr.jp/pipermail/php-users/2001-July/000970.ht...

◎質問者からの返答

ご回答ありがとうございます。

専用サーバーということを書き忘れました。。


2 ● tadashi0805
●35ポイント ベストアンサー

nobodyユーザーは、一般ユーザーと権限的には同等で、かつログインはできないので、リスク的には低いと思います。

あとは、ディレクトリやファイルが作られる時のumask値が、othersのところまで読み書きができるかどうかで、リスクは変わります。

◎質問者からの返答

ご回答ありがとうございます。

専用サーバーということを書き忘れました。。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ