■ このスレッドは過去ログ倉庫に格納されています
共有サーバーの危険性。あなたは知っていますか?
- 1 :名無しさん@お腹いっぱい。:2006/03/22(水) 22:36:13 0.net
- 共有サーバーとは、一台のサーバーを複数の人で共有しているサーバーです。
その為、信じられないかもしれませんが、同じサーバーを使っている
他のユーザーが自分の作成したファイルを見れることがあるのです。
拡張子をcgiやphp等にしていれば大丈夫だと思っているかもしれませんが、
それはあくまでサーバーを使っていない他のユーザーへの対策に過ぎません。
cgiやphpにパスワードを書いていませんか?
それは同じサーバーを使っているユーザーにもろばれです。
なぜそうなるのか。通常ウェブサーバーはnobody等の権限で実行されます。
nobodyはレンタルサーバーを借りているあなたのファイルを表示するために
あなた権限のファイルを見れる必要があります。
ウェブサーバーから起動されるcgiやphpもnobodyで動きます。
もしここで、他のユーザーがであなたのファイルのソースを覗くプログラムを作ったら・・・。
そう当然覗くことが可能なのです。ソースの中に書いてあるパスワードを見られます。
あなたが作ったコンテンツの書き換えもできちゃいます。もしデータベースにアクセスする
パスワードがFTPサーバーへのログインアクセスと同じだったりしたら、
完全にサーバーの使用権を奪われてしまいます。
これを防ぐためにsuExecというものがあります。これはcgiをユーザー権限で動かすものです。
セキュリティのためにこれを使っていると宣伝している会社もあります。確かにcgiにおいては大丈夫ですが、
phpなど、通常モジュールとして組み込まれているcgiでは無いものには効果がありません。
その為、suphpというものもありますが、これはあまり使用されていません。
あなたの使っている共有サーバー。本当に大丈夫ですか?
- 2 :名無しさん@お腹いっぱい。:2006/03/22(水) 22:40:20 0.net
- なにこの広告
- 3 :名無しさん@お腹いっぱい。:2006/03/22(水) 22:46:47 0.net
- nobodyで鯖動かしてるなんて何年前だよ
最低でもapacheだろ
- 4 :coq ◆OOOOOkCOQc :2006/03/22(水) 23:13:20 O.net
- phpなら、open_basedirとかを設定しとけば無問題
きっと、どっかの古いサイトを見て、知ったかぶってるんだろうね
- 5 :名無しさん@お腹いっぱい。:2006/03/22(水) 23:15:04 0.net
- 天下のcoqたん
どもー
- 6 :名無しさん@お腹いっぱい。:2006/03/23(木) 03:47:58 0.net
- >>4
そういうのが設定できないサーバーがある。
現実を知ろう!
- 7 :名無しさん@お腹いっぱい。:2006/03/23(木) 04:02:33 0.net
- 別にnobodyだろうがapacheだろうがwwwだろうが、
IDは関係無いってーの。知ったかぶりも、ええ加減にしてくれ。
- 8 :名無しさん@お腹いっぱい。:2006/03/23(木) 04:09:06 0.net
- グループのパーミッションを下げとけばいいが…
気が付いたら、FTPからの変更は不可にorz
- 9 :coq ◆OOOOOkCOQc :2006/03/23(木) 08:24:44 O.net
- >>6=1
そんな糞鯖使うな。
BSD系だろうがWin系だろうが、phpの適切な制限は可能。鯖缶が糞。
以上。削除依頼しとけよ。
- 10 :名無しさん@お腹いっぱい。:2006/03/23(木) 09:54:20 0.net
- ♪〜
放置でいいんでねぇの?
- 11 :名無しさん@お腹いっぱい。:2006/03/24(金) 01:20:42 0.net
- 糞鯖が糞鯖と知らされずに
使われている件について。
- 12 :名無しさん@お腹いっぱい。:2006/03/24(金) 02:03:54 0.net
- >>11
おもろいなぁー
- 13 :名無しさん@お腹いっぱい。:2006/03/24(金) 02:10:02 0.net
- 実際多くの人が自分のサーバーが危険だと知らずに使っている。
- 14 :名無しさん@お腹いっぱい。:2006/03/24(金) 02:44:49 0.net
- >>13
それで専用にしろと?
- 15 :名無しさん@お腹いっぱい。:2006/03/24(金) 04:07:10 0.net
- >>13
はいはい。そうですね。
危ないですね
- 16 :名無しさん@お腹いっぱい。:2006/03/24(金) 04:28:04 0.net
- んで、スレの趣旨は?
- 17 :名無しさん@お腹いっぱい。:2006/03/24(金) 09:11:11 0.net
- はいはいわろすわろすwwwwっうぇっうぇwwwww
- 18 :名無しさん@お腹いっぱい。:2006/03/24(金) 19:01:08 0.net
- 強制IDが必要ですな。
- 19 :名無しさん@お腹いっぱい。:2006/05/08(月) 19:21:33 0.net
- >>14-15
ワロスwwwwwwwwww
- 20 :名無しさん@お腹いっぱい。:2006/07/24(月) 10:20:02 0.net
- >>18必要なし!
- 21 :名無しさん@お腹いっぱい。:2006/07/25(火) 20:19:00 0.net
- またこの糞スレ下がったかとおもいきやまたあがってんのかよw
- 22 :名無しさん@お腹いっぱい。:2006/07/25(火) 20:20:35 0.net
- うほっ!00!
- 23 :名無しさん@お腹いっぱい。:2006/08/02(水) 19:22:39 0.net
- 1は愚図なクズ
- 24 :名無しさん@お腹いっぱい。:2006/08/02(水) 19:24:16 0.net
- ついでに言うと1はクソ漏らしたことある
クセーんだよ1は、また給食捨てるぞゴラ
- 25 :名無しさん@お腹いっぱい。:2006/08/23(水) 12:30:35 0.net
- >>24
実は、おまいのことだな
- 26 :あぼーん:あぼーん.net
- あぼーん
- 27 :だい ◆1Q3tP4lWZA :2008/09/10(水) 13:40:38 0.net
- ああ
- 28 : 【25.4m】 電脳プリオン ◆GDSZsj1GHk :2012/03/11(日) 15:24:26.09 0 ?PLT(12078).net
- 知りません
- 29 :名無しさん@お腹いっぱい。:2014/04/21(月) 14:56:09.07 0.net
- http://alta.lv9.org/
総レス数 29
6 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★