No.8981 投稿時間:2003年03月15日(Sat) 19:18 投稿者名:ぱおち URL:
こんばんは。
お世話になっています。
今、Windows2000Proでサーバを構築しておりまして、webサーバはAN HTTPDを利用しています。
ホームページも作成し、あとは公開するだけなのですが、設置したCGIのパーミッションの
変更の仕方がどうしてもわかりません。
FFFTPからならできるだろうと思って、Tiny FTP Daemonを入れてFFTPをインストールし、
CGIファイルの属性の変更をしようとしましたが、777→755・OKとしても、変更できません。
どうすればできるのかと、色んなページを検索しましたところ、
「Windowsの場合はパーミッションを変更する必要はありません」というメッセージがありました。
パーミッションはUNIXのためのもの・・・らしいのですが、それではWindowsのファイルの属性は
変えなくてもよいのでしょうか。
外部から書き換え可能では危険ではないですか?
Windows2000でCGIを公開されている方はどのようにセキュリティー対策をされているのでしょうか。
まだ知識が至らぬため、勘違いな質問をしているかもしれませんが、
みなさまのアドバイスをいただければ幸いです。早くCGIを公開したいと思っています。
よろしくお願いします!
No.8985 投稿時間:2003年03月15日(Sat) 20:56 投稿者名:APACHE URL:http://kemuri-net.dip.jp/~server/
> こんばんは。
> お世話になっています。
>
> 今、Windows2000Proでサーバを構築しておりまして、webサーバはAN HTTPDを利用しています。
> ホームページも作成し、あとは公開するだけなのですが、設置したCGIのパーミッションの
> 変更の仕方がどうしてもわかりません。
> FFFTPからならできるだろうと思って、Tiny FTP Daemonを入れてFFTPをインストールし、
> CGIファイルの属性の変更をしようとしましたが、777→755・OKとしても、変更できません。
>
> どうすればできるのかと、色んなページを検索しましたところ、
> 「Windowsの場合はパーミッションを変更する必要はありません」というメッセージがありました。
> パーミッションはUNIXのためのもの・・・らしいのですが、それではWindowsのファイルの属性は
> 変えなくてもよいのでしょうか。
> 外部から書き換え可能では危険ではないですか?
> Windows2000でCGIを公開されている方はどのようにセキュリティー対策をされているのでしょうか。
>
サービス動作の設定をシステム権限からユーザー権限に切り替え。
Perlも制限ユーザーで動くように変更。
HTTPD管理フォルダー以外へのアクセス権を剥奪。
等を行う程度でしょうか?
No.8990 投稿時間:2003年03月15日(Sat) 21:20 投稿者名:鷹の巣 URL:http://sakaguch.com/
FTPサーバーでhttpdのドキュメントルート下やCGIの実行パス下にインターネット側から、
第三者によるデータのアップロードを行なったりするのでしょうか?
基本的に自宅サーバーは、プロバイダのように第三者によるデータのアップロードを行なわないと
仮定すれば、SSIやCGIがそんなに危険だとは考えられないのですが。
http://sakaguch.com/Security.html#Rental
No.9016 投稿時間:2003年03月17日(Mon) 00:10 投稿者名:ぱおち URL:
こんばんは。早々のアドバイスありがとうございます。
> FTPサーバーでhttpdのドキュメントルート下やCGIの実行パス下にインターネット側から、
> 第三者によるデータのアップロードを行なったりするのでしょうか?
FTPサーバーをインストールしたのは、単にCGIファイルの属性を変えたかったのと(変えられるものと思っていました^^;)、
LAN内のもう一台のメイン機からHTMLファイルをアップロードしたかったからです。
ですから、第三者からのデータのアップロードは考えていません。
ただ、CGIに関しましては、JPEGとGIFの、画像をアップロードできる掲示板のCGIの設置を考えています。
(これは危険の内に入りますか?)
> 基本的に自宅サーバーは、プロバイダのように第三者によるデータのアップロードを行なわないと
> 仮定すれば、SSIやCGIがそんなに危険だとは考えられないのですが。
なるほど。
前提には、.htaccessでアクセス制御したり、ファイルのアクセス許可をしているということでしょうか。
私はまだまだ未熟で、管理者権限、アクセス許可について知識が足りないところがありますので
同時進行で色々勉強しているのですが、なかなか難しいです。
上記に付きまして、お手数ですが再度アドバイスいただければ幸いです。
よろしくお願いします。
No.9022 投稿時間:2003年03月17日(Mon) 07:11 投稿者名:OAK URL:
> LAN内のもう一台のメイン機からHTMLファイルをアップロードしたかったからです。
> ですから、第三者からのデータのアップロードは考えていません。
この場合はインターネットにFTP公開の必要ないので、危険性0です
> ただ、CGIに関しましては、JPEGとGIFの、画像をアップロードできる掲示板のCGIの設置を考えています。
この場合もFTPを使う人はいないと思います。
従ってFTPを外部公開しないので危険性はありません
No.9007 投稿時間:2003年03月16日(Sun) 15:18 投稿者名:上野 URL:http://unn.jp
確か、XPではセーフモードで起動することでユーザーの権限を管理人側で変更する事は可能だったよーな・・・
ユーザー側で自由には変更できませんよね?
No.9017 投稿時間:2003年03月17日(Mon) 00:16 投稿者名:ぱおち URL:
> 確か、XPではセーフモードで起動することでユーザーの権限を管理人側で変更する事は可能だったよーな・・・
> ユーザー側で自由には変更できませんよね?
うーん・・すみません、まだまだ勉強不足です。
とにかくAdministratorのpassはかなり複雑に設定しているのですが、その下のユーザーアカウントとかに関しては
ノータッチの状況です。
管理者権限についてわかりやすく説明しているHPがありましたら、ご紹介いただければ幸いです。
(今日も三省堂に調べにいったのですが、いまいち理解できません。。物分りが悪くてすみません。)
No.9019 投稿時間:2003年03月17日(Mon) 00:21 投稿者名:ぱおち URL:
> サービス動作の設定をシステム権限からユーザー権限に切り替え。
> Perlも制限ユーザーで動くように変更。
> HTTPD管理フォルダー以外へのアクセス権を剥奪。
> 等を行う程度でしょうか?
アドバイスありがとうございます。
まだ知識が足りず、教えていただいたことをそのまま実行できませんが、
APACHEさんからのアドバイスを指針に、詰めていきたいと思います。
ありがとうございました。