パーミッションのパの字もわからない人はこちらを見てください
Windows用の代表的なFTPクライアントのパーミッションの設定に関する解説ページ
以下の表中で「※」のついた項目はパーミッションの設定だけでは不十分ということを表しています。
.htaccessでアクセス制限をかけるなどして、ブラウザからアクセスされないようにすることが望ましいです。
また非suEXEC環境では、ユーザーがFTP等から作成したファイルと、スクリプトから生成されたファイルでは、ファイルの所有者が異なるので必然的にパーミッションも異なってきます。
| ディレクトリの種類 | suEXEC (A) | suEXEC (B) | 非suEXEC (A) | 非suEXEC (B) | ブラウザからアクセス | ファイルの作成・削除 | 具体例 |
| プログラム管轄外のディレクトリ | 701 | 710 | 705 | 750 | 許可 | 不可 | 自作サイト用ディレクトリ, test/, ... |
| 生産ファイルを置くディレクトリ | 701 | 710 | 707 | 770 | 許可 | 許可 | 掲示板設置Dir(親Dir), bbs1/, dat/, ... |
| モジュール用ディレクトリ | 700 | 700 | 705※ | 750※ | 拒否 | 不可 | module/, mordor/, perllib/, ... |
| 設定ファイル用ディレクトリ | 700 | 700 | 707※ | 770※ | 拒否 | 許可 | info/, plugin_conf/, pool/, log/, ... |
| ファイル一覧を公開するディレクトリ | 705 | 750 | 707 | 770 | 許可 | 許可 | kako/*, ... |
| ファイルの種類 | suEXEC (A) | suEXEC (B) | 非suEXEC (A) | 非suEXEC (B) | ブラウザからアクセス | プログラムから編集 | 具体例 |
| CGIプログラムファイル | 700 | 700 | 705 | 750 | 許可 | 不可 | bbs.cgi, admin.cgi, ... |
| モジュールファイル | 600 | 600 | 604※ | 640※ | 拒否 | 不可 | *.pl, *.pm |
| プログラム用の設定ファイル | 600 | 600 | 606※ | 660※ | 拒否 | 許可 | CGIプログラム以外の*.cgi, pool/*.cgi, セッションファイル, ... |
| プログラムの生産ファイル | 604 | 640 | 606 | 660 | 許可 | 許可 | bbs/index.html, subject.txt, *.dat, ... |
| プログラム管轄外のファイル | 604 | 640 | 604 | 640 | 許可 | 不可 | 自作ページ用ファイル, kanban.gif, .htaccess, admin.css, ... |
レンタルサーバの場合,CGIスクリプトのパーミッションに設定するべき値は各レンタルサーバのウェブサイトにあるヘルプページに書かれることが多いです。
ヘルプに書いてある場合は,その値を使ってみてください。
設置しているサーバーが「さくらのレンタルサーバ」「ロリポップ」「XREA」「CORESERVER.JP」「@pages」「land.to」などの一般的な共用レンタルサーバーから提供されている場合はこちらの設定です。
最近のレンタルサーバーはセキュリティのためほとんどがsuEXECで動作しています。
| datファイルパーミッション | 604 |
| テキストファイルパーミッション | 604 |
| ログファイルパーミッション | 600 |
| 管理ファイルパーミッション | 600 |
| 停止スレッドファイルパーミッション | 404 |
| 管理ディレクトリパーミッション | 700 |
| 掲示板ディレクトリパーミッション | 701 |
| ログ保存ディレクトリパーミッション | 700 |
| 過去ログディレクトリパーミッション | 705 |
| datファイルパーミッション | 640 |
| テキストファイルパーミッション | 640 |
| ログファイルパーミッション | 600 |
| 管理ファイルパーミッション | 600 |
| 停止スレッドファイルパーミッション | 440 |
| 管理ディレクトリパーミッション | 700 |
| 掲示板ディレクトリパーミッション | 710 |
| ログ保存ディレクトリパーミッション | 700 |
| 過去ログディレクトリパーミッション | 750 |
suEXECを設定していない自宅サーバーやVPSの場合はこちらの設定です。
| datファイルパーミッション | 606 |
| テキストファイルパーミッション | 606 |
| ログファイルパーミッション | 606 |
| 管理ファイルパーミッション | 606 |
| 停止スレッドファイルパーミッション | 404 |
| 管理ディレクトリパーミッション | 707 |
| 掲示板ディレクトリパーミッション | 707 |
| ログ保存ディレクトリパーミッション | 707 |
| 過去ログディレクトリパーミッション | 707 |
| datファイルパーミッション | 666 |
| テキストファイルパーミッション | 666 |
| ログファイルパーミッション | 666 |
| 管理ファイルパーミッション | 666 |
| 停止スレッドファイルパーミッション | 444 |
| 管理ディレクトリパーミッション | 777 |
| 掲示板ディレクトリパーミッション | 777 |
| ログ保存ディレクトリパーミッション | 777 |
| 過去ログディレクトリパーミッション | 777 |
※ファイルの所有者の問題でotherに権限を持たせています。
IISやCygwinのApache+Perlなど、NTFSのアクセス制御(ACL)をしっかり管理できる場合はLinuxと同様のパーミッション設定を行ってください。
ACLによるアクセス制御ができない、あるいは分からない場合は、Windowsでサーバーを立てて掲示板を公開するのは推奨できません。テストまでに留めておきましょう。
ぜろちゃんねるプラス開発@38ちゃんねる の ぜろちゃんねるプラス質問スレ で聞いてください。
[ページ情報]
更新日時: 2019-08-11 23:13:08, 更新者: dekisugi
[権限]
表示:無制限, 編集:メンバー, 削除/設定:メンバー
編集