投稿日:2003年03月15日 作成鷹の巣

No.8981 Windows2000サーバ機でのパーミッションの指定は不要? 危険では?



Windows2000サーバ機でのパーミッションの指定は不要? 危険では?

No.8981 投稿時間:2003年03月15日(Sat) 19:18 投稿者名:ぱおち URL:

こんばんは。
お世話になっています。

今、Windows2000Proでサーバを構築しておりまして、webサーバはAN HTTPDを利用しています。
ホームページも作成し、あとは公開するだけなのですが、設置したCGIのパーミッションの
変更の仕方がどうしてもわかりません。
FFFTPからならできるだろうと思って、Tiny FTP Daemonを入れてFFTPをインストールし、
CGIファイルの属性の変更をしようとしましたが、777→755・OKとしても、変更できません。

どうすればできるのかと、色んなページを検索しましたところ、
「Windowsの場合はパーミッションを変更する必要はありません」というメッセージがありました。
パーミッションはUNIXのためのもの・・・らしいのですが、それではWindowsのファイルの属性は
変えなくてもよいのでしょうか。
外部から書き換え可能では危険ではないですか?
Windows2000でCGIを公開されている方はどのようにセキュリティー対策をされているのでしょうか。

まだ知識が至らぬため、勘違いな質問をしているかもしれませんが、
みなさまのアドバイスをいただければ幸いです。早くCGIを公開したいと思っています。
よろしくお願いします!


Windows2000サーバ機でのサービス動作の権限変更程度?

No.8985 投稿時間:2003年03月15日(Sat) 20:56 投稿者名:APACHE URL:http://kemuri-net.dip.jp/~server/

> こんばんは。
> お世話になっています。
>
> 今、Windows2000Proでサーバを構築しておりまして、webサーバはAN HTTPDを利用しています。
> ホームページも作成し、あとは公開するだけなのですが、設置したCGIのパーミッションの
> 変更の仕方がどうしてもわかりません。
> FFFTPからならできるだろうと思って、Tiny FTP Daemonを入れてFFTPをインストールし、
> CGIファイルの属性の変更をしようとしましたが、777→755・OKとしても、変更できません。
>
> どうすればできるのかと、色んなページを検索しましたところ、
> 「Windowsの場合はパーミッションを変更する必要はありません」というメッセージがありました。
> パーミッションはUNIXのためのもの・・・らしいのですが、それではWindowsのファイルの属性は
> 変えなくてもよいのでしょうか。
> 外部から書き換え可能では危険ではないですか?
> Windows2000でCGIを公開されている方はどのようにセキュリティー対策をされているのでしょうか。
>
サービス動作の設定をシステム権限からユーザー権限に切り替え。
Perlも制限ユーザーで動くように変更。
HTTPD管理フォルダー以外へのアクセス権を剥奪。
等を行う程度でしょうか?


第三者によるデータのアップロードを行なったりするのでしょうか?

No.8990 投稿時間:2003年03月15日(Sat) 21:20 投稿者名:鷹の巣 URL:http://sakaguch.com/

FTPサーバーでhttpdのドキュメントルート下やCGIの実行パス下にインターネット側から、
第三者によるデータのアップロードを行なったりするのでしょうか?

基本的に自宅サーバーは、プロバイダのように第三者によるデータのアップロードを行なわないと
仮定すれば、SSIやCGIがそんなに危険だとは考えられないのですが。
http://sakaguch.com/Security.html#Rental


JPEGとGIFの、画像をアップロードできる掲示板のCGIの設置を考えています

No.9016 投稿時間:2003年03月17日(Mon) 00:10 投稿者名:ぱおち URL:

こんばんは。早々のアドバイスありがとうございます。

> FTPサーバーでhttpdのドキュメントルート下やCGIの実行パス下にインターネット側から、
> 第三者によるデータのアップロードを行なったりするのでしょうか?
FTPサーバーをインストールしたのは、単にCGIファイルの属性を変えたかったのと(変えられるものと思っていました^^;)、
LAN内のもう一台のメイン機からHTMLファイルをアップロードしたかったからです。
ですから、第三者からのデータのアップロードは考えていません。
ただ、CGIに関しましては、JPEGとGIFの、画像をアップロードできる掲示板のCGIの設置を考えています。
(これは危険の内に入りますか?)

> 基本的に自宅サーバーは、プロバイダのように第三者によるデータのアップロードを行なわないと
> 仮定すれば、SSIやCGIがそんなに危険だとは考えられないのですが。
なるほど。
前提には、.htaccessでアクセス制御したり、ファイルのアクセス許可をしているということでしょうか。
私はまだまだ未熟で、管理者権限、アクセス許可について知識が足りないところがありますので
同時進行で色々勉強しているのですが、なかなか難しいです。

上記に付きまして、お手数ですが再度アドバイスいただければ幸いです。
よろしくお願いします。


FTPを外部公開する理由がありません

No.9022 投稿時間:2003年03月17日(Mon) 07:11 投稿者名:OAK URL:

> LAN内のもう一台のメイン機からHTMLファイルをアップロードしたかったからです。
> ですから、第三者からのデータのアップロードは考えていません。

この場合はインターネットにFTP公開の必要ないので、危険性0です

> ただ、CGIに関しましては、JPEGとGIFの、画像をアップロードできる掲示板のCGIの設置を考えています。

この場合もFTPを使う人はいないと思います。

従ってFTPを外部公開しないので危険性はありません


Windows XPではユーザー側で自由には変更できませんよね?

No.9007 投稿時間:2003年03月16日(Sun) 15:18 投稿者名:上野 URL:http://unn.jp

確か、XPではセーフモードで起動することでユーザーの権限を管理人側で変更する事は可能だったよーな・・・
ユーザー側で自由には変更できませんよね?


管理者権限とユーザーが理解できません

No.9017 投稿時間:2003年03月17日(Mon) 00:16 投稿者名:ぱおち URL:

> 確か、XPではセーフモードで起動することでユーザーの権限を管理人側で変更する事は可能だったよーな・・・
> ユーザー側で自由には変更できませんよね?
うーん・・すみません、まだまだ勉強不足です。
とにかくAdministratorのpassはかなり複雑に設定しているのですが、その下のユーザーアカウントとかに関しては
ノータッチの状況です。
管理者権限についてわかりやすく説明しているHPがありましたら、ご紹介いただければ幸いです。
(今日も三省堂に調べにいったのですが、いまいち理解できません。。物分りが悪くてすみません。)


APACHEさんからのアドバイスを指針に、詰めていきたいと思います。

No.9019 投稿時間:2003年03月17日(Mon) 00:21 投稿者名:ぱおち URL:

> サービス動作の設定をシステム権限からユーザー権限に切り替え。
> Perlも制限ユーザーで動くように変更。
> HTTPD管理フォルダー以外へのアクセス権を剥奪。
> 等を行う程度でしょうか?
アドバイスありがとうございます。
まだ知識が足りず、教えていただいたことをそのまま実行できませんが、
APACHEさんからのアドバイスを指針に、詰めていきたいと思います。
ありがとうございました。


|目次|掲示板|過去ログ目次|▲頁先頭|