共有サーバーの危険性。あなたは知っていますか？

名無しさん＠お腹いっぱい。

共有サーバーとは、一台のサーバーを複数の人で共有しているサーバーです。

その為、信じられないかもしれませんが、同じサーバーを使っている
他のユーザーが自分の作成したファイルを見れることがあるのです。

拡張子をcgiやphp等にしていれば大丈夫だと思っているかもしれませんが、
それはあくまでサーバーを使っていない他のユーザーへの対策に過ぎません。
cgiやphpにパスワードを書いていませんか？
それは同じサーバーを使っているユーザーにもろばれです。

なぜそうなるのか。通常ウェブサーバーはnobody等の権限で実行されます。
nobodyはレンタルサーバーを借りているあなたのファイルを表示するために
あなた権限のファイルを見れる必要があります。

ウェブサーバーから起動されるcgiやphpもnobodyで動きます。
もしここで、他のユーザーがであなたのファイルのソースを覗くプログラムを作ったら・・・。

そう当然覗くことが可能なのです。ソースの中に書いてあるパスワードを見られます。
あなたが作ったコンテンツの書き換えもできちゃいます。もしデータベースにアクセスする
パスワードがFTPサーバーへのログインアクセスと同じだったりしたら、
完全にサーバーの使用権を奪われてしまいます。

これを防ぐためにsuExecというものがあります。これはcgiをユーザー権限で動かすものです。
セキュリティのためにこれを使っていると宣伝している会社もあります。確かにcgiにおいては大丈夫ですが、
phpなど、通常モジュールとして組み込まれているcgiでは無いものには効果がありません。
その為、suphpというものもありますが、これはあまり使用されていません。

あなたの使っている共有サーバー。本当に大丈夫ですか？