アクセスランキング
評価ランキング
- 1位 suExec
- 2位 APOP
- 3位 POP over SSL, SMTP over SSL
- 4位 .htaccess
- 5位 スパムフィルタ
一般的にCGIを使用する際には、パーミッションを666,755,777など第三者にも実行権限や閲覧権限を割り当てる
必要があります。
第三者が実行、閲覧できるということは、それだけセキュリティが甘いということになります。
suExecを使用することで、第三者に権限を与えずにCGIを利用することができます。
以下に、suExecを利用した際のパーミッション設定例を示します。
・ CGIファイル 700
・ ログファイル 600
・ ディレクトリ 701
suExecを利用することで以下のメリット/デメリットがあります。
・ メリット1 これまでのCGIも問題なく使える。
・ メリット2 通常のCGIよりセキュリティの面で優れている。
・ デメリット 通常のCGIと比べパーミッションの設定が少しだけ異なる。