SuEXEC が導入されました
先日の Webサイト攻撃事件 を受け、プロバイダ側で CGI, PHP の設定変更が行われ、SuEXEC というシステムが導入されました。
SuEXEC については、suEXEC サポート – Apache HTTP サーバ に詳細情報が掲載されていますが、こちらの記事はサーバ管理者向けのものですので、一般ユーザが注意すべきことは、KENT WEB さん の FAQ suExec環境、CGIWrap環境って何ですか? のほうにわかりやすくまとめられています。
今後 CGI を設置する場合は、添付の説明書に書かれているパーミッション設定を以下のように読み替える必要があります。
CGI ファイル (*.cgi, *.pl など [注]): 755 or 705 → 701
ログファイル/データファイル: 666 or 606 → 600
読み込み専用ファイル: 644 or 604 → 600
ファイル生成ディレクトリ(ロック/ログ用など): 777 or 707 → 701
CGI ファイルを設置したディレクトリ: 755 → 755 (変更無し)
注: KENT WEBさんで配布されている CGI は、ログやデータファイルに .cgi という拡張子をつけて、Web から参照できないようにするという方法が取られています。 この場合のパーミッション設定は、ログファイル/データファイルの項目にあわせる必要があります。