パーミション700のcgiがHTTPで動く?

[上に] [前に] [次に]
XMP 1999/12/22(水) 11:05:39
あるCGIにパーミション700を設定して、
HTTPで動かしたら
ERROR403になるかと思ったら
うちの環境では正常に動いちゃいました、
ちなみにCGIの所有者(?)は一般ユーザーです、

これって動くのが普通なのでしょうか?
HTTPデーモンって他の一般ユーザーファイルの実行権があるんでしょうか?
それともうちのHTTPDの設定がおかしいのでしょうか?

茶しぶ男 1999/12/22(水) 11:27:44
動かないのが普通だと思いますよ。

ためしに、700で適当なCGIをhttpから動かしたら、Error-500になりました(CERN httpd 3.0pre6)。

httpからじゃなくて、ユーザー権限で動かすんだったら動くけど(例えば、Telnet上でログインして、そこから実行するとか)。

Tomy 1999/12/22(水) 12:43:22
ども

ぼくの環境では700で動きます。
なぜかは分かりませんが。

では

1999/12/22(水) 12:49:51
SuEXEC

http://japache.infoscience.co.jp/japanese_1_3/manual/suexec.html

NANASHI [HomePage] 1999/12/28(火) 18:21:59
とほほのWWW入門 > アラカルト > パーミッションを変更するには
http://www.tohoho-web.com/wwwxx012.htm
に、
>CGIスクリプトがCGIを設置した人の権限で動作するように設定されているプロバイダも増えてきました。
という記述がありましたので、そうなっているのではないでしょうか?

自分はぷららですが、同様に700でも自作チャットが動いています。
ふと思って677にしたら動きませんでした。

みゅう 2000/01/02(日) 15:05:32
藻さんが書いてるように、ApacheのSuEXECです。
というか今後はSuEXECにするべきでしょう。>サーバ管理人さん
SuEXECを利用すればcgiが使用するファイルのパーミッションをotherとgroupが読み書き実行の全部を不可にできるので、セキュリティがあがります。だから他人がたとえばチャットのログファイルに直接アクセスしても閲覧できないようにできます。cgiを介してしかファイルを読めないわけです。
もちろん、cgiがオーナーの権限で動くのでプログラムは十分注意して作成する必要はあります。

リバー 2000/01/03(月) 05:01:54
私がつい最近引っ越したサーバも、cgiが700で動きます。
データファイルは600で書き込み可能です。
cgiを入れるディレクトリも705で、ロックキーが使えます。
とほほさんのwwwsrch.cgiを使わせていただいてますが、
すべて上記の設定で、ログファイルも自動生成されてます。
理由がわからず使ってきましたが、たぶん、藻さんやみゅうさんのおっしゃるように、ApacheのSuEXECなんんでしょうね。
勉強になりました。
ちなみに、サーバはBIG-NETです。なにかの参考にしてください。

匿名不希望 2000/01/03(月) 06:44:32
実は私も BIG-NET なんですが、
試してみたら確かに700でCGIが動きます。
ついでに500でも動きました。

CGI はファイルオーナー権限で動くとのことで、公式の説明では CGI は701にせよということになっています。

XMP 2000/01/04(火) 13:44:54
[[解決]]
一般ユーザの権限で動くという事だったのですね、
勉強になりました。

イロイロとありがとうございました > ALL

[上に] [前に] [次に]