Submit Search
Upload
みんなそろそろ707やめようぜ (;´Д`)
•
3 likes
•
3,424 views
Yasutaka Hamada
Follow
ドキュメントルート以下のディレクトリのパーミッション、707はやめましょう (suEXECに対応しているapacheという前提) というお話。
Read less
Read more
Engineering
Report
Share
Report
Share
1 of 42
Download now
Download to read offline
Recommended
2012/03/31 Apacheスタートスクリプト読書会発表資料
2012/03/31 Apacheスタートスクリプト読書会発表資料
Yasutaka Hamada
20160827 第24回シェル芸勉強会LT Bash on Windows環境非破壊ハンズオン
20160827 第24回シェル芸勉強会LT Bash on Windows環境非破壊ハンズオン
kunst1080
etckeeperをopenSUSEの公式リポジトリに入れたいぞ! Ver.2
etckeeperをopenSUSEの公式リポジトリに入れたいぞ! Ver.2
Mitsutoshi Nakano
Raspberry Pi 2 誤自宅サーバー移行日記
Raspberry Pi 2 誤自宅サーバー移行日記
96smcln
勉強会 環境構築編
勉強会 環境構築編
gikuko gikuko
PHP の GC の話
PHP の GC の話
y-uti
『例えば、PHPを避ける』以降PHPはどれだけ安全になったか
『例えば、PHPを避ける』以降PHPはどれだけ安全になったか
Hiroshi Tokumaru
営業・運用を支える "気付ける" 管理画面
営業・運用を支える "気付ける" 管理画面
Masao Maeda
Recommended
2012/03/31 Apacheスタートスクリプト読書会発表資料
2012/03/31 Apacheスタートスクリプト読書会発表資料
Yasutaka Hamada
20160827 第24回シェル芸勉強会LT Bash on Windows環境非破壊ハンズオン
20160827 第24回シェル芸勉強会LT Bash on Windows環境非破壊ハンズオン
kunst1080
etckeeperをopenSUSEの公式リポジトリに入れたいぞ! Ver.2
etckeeperをopenSUSEの公式リポジトリに入れたいぞ! Ver.2
Mitsutoshi Nakano
Raspberry Pi 2 誤自宅サーバー移行日記
Raspberry Pi 2 誤自宅サーバー移行日記
96smcln
勉強会 環境構築編
勉強会 環境構築編
gikuko gikuko
PHP の GC の話
PHP の GC の話
y-uti
『例えば、PHPを避ける』以降PHPはどれだけ安全になったか
『例えば、PHPを避ける』以降PHPはどれだけ安全になったか
Hiroshi Tokumaru
営業・運用を支える "気付ける" 管理画面
営業・運用を支える "気付ける" 管理画面
Masao Maeda
なぜ、PHPのmbstring.func_overloadをdeprecatedにするのに5年かかったのか? - 慢心、環境の違い
なぜ、PHPのmbstring.func_overloadをdeprecatedにするのに5年かかったのか? - 慢心、環境の違い
sasezaki
知ってるようで意外と知らないPHPの便利関数
知ってるようで意外と知らないPHPの便利関数
Wataru Terada
PHP、おまえだったのか。 いつもHTTPメッセージを 運んでくれたのは。
PHP、おまえだったのか。 いつもHTTPメッセージを 運んでくれたのは。
sasezaki
脆弱性もバグ、だからテストしよう PHPカンファンレス2015
脆弱性もバグ、だからテストしよう PHPカンファンレス2015
ichikaway
いまどきのPHP開発現場 -2015年秋-
いまどきのPHP開発現場 -2015年秋-
Masashi Shinbara
PHPの今とこれから2015
PHPの今とこれから2015
Rui Hirokawa
PHPとシグナル、その裏側
PHPとシグナル、その裏側
do_aki
試験前に抑えておきたいRTX/vRX VPN接続
試験前に抑えておきたいRTX/vRX VPN接続
Yasutaka Hamada
「いきなり{非機能要求グレード,PCIDSS}担当にさせられた!どうする!?」
「いきなり{非機能要求グレード,PCIDSS}担当にさせられた!どうする!?」
Yasutaka Hamada
うっかりyum updateでコケちゃってもさくらのVPSならレスキューモードでデータ吸い出せるぜ
うっかりyum updateでコケちゃってもさくらのVPSならレスキューモードでデータ吸い出せるぜ
Yasutaka Hamada
ぬるぽぽ2019年アウトプットの振り返り
ぬるぽぽ2019年アウトプットの振り返り
Yasutaka Hamada
ヤマハで作るセキュアで逸般的なサテライトネットワーク
ヤマハで作るセキュアで逸般的なサテライトネットワーク
Yasutaka Hamada
学びの掛け算 コアスキルになにかを掛けろ この先生きのこるための生存戦略 - Strategy -
学びの掛け算 コアスキルになにかを掛けろ この先生きのこるための生存戦略 - Strategy -
Yasutaka Hamada
2019 10-04 cross-party nullpopopo
2019 10-04 cross-party nullpopopo
Yasutaka Hamada
ゆで太郎はいいぞ - コミュニケーションツールとしてのゆで太郎活用TIPS
ゆで太郎はいいぞ - コミュニケーションツールとしてのゆで太郎活用TIPS
Yasutaka Hamada
ニフクラとヤマハルーターで作るセキュアなオフィス環境
ニフクラとヤマハルーターで作るセキュアなオフィス環境
Yasutaka Hamada
ヤマハルーターとクラウドをVPNで繋いでDaaS環境を構築しよう
ヤマハルーターとクラウドをVPNで繋いでDaaS環境を構築しよう
Yasutaka Hamada
君はxDSLを体感したか? Yahoo! BB ADSL終了記念カキコ
君はxDSLを体感したか? Yahoo! BB ADSL終了記念カキコ
Yasutaka Hamada
@nullpopopo が考える、未来のプレゼン | 明日に向かって
@nullpopopo が考える、未来のプレゼン | 明日に向かって
Yasutaka Hamada
ゆで太郎エヴァンジェリスト 濱田康貴
ゆで太郎エヴァンジェリスト 濱田康貴
Yasutaka Hamada
平成生まれにこそススメたい!さくらとヤマハのハイブリッド!
平成生まれにこそススメたい!さくらとヤマハのハイブリッド!
Yasutaka Hamada
concrete5もシェルスクリプトで一撃ダウンロードしようず
concrete5もシェルスクリプトで一撃ダウンロードしようず
Yasutaka Hamada
More Related Content
Viewers also liked
なぜ、PHPのmbstring.func_overloadをdeprecatedにするのに5年かかったのか? - 慢心、環境の違い
なぜ、PHPのmbstring.func_overloadをdeprecatedにするのに5年かかったのか? - 慢心、環境の違い
sasezaki
知ってるようで意外と知らないPHPの便利関数
知ってるようで意外と知らないPHPの便利関数
Wataru Terada
PHP、おまえだったのか。 いつもHTTPメッセージを 運んでくれたのは。
PHP、おまえだったのか。 いつもHTTPメッセージを 運んでくれたのは。
sasezaki
脆弱性もバグ、だからテストしよう PHPカンファンレス2015
脆弱性もバグ、だからテストしよう PHPカンファンレス2015
ichikaway
いまどきのPHP開発現場 -2015年秋-
いまどきのPHP開発現場 -2015年秋-
Masashi Shinbara
PHPの今とこれから2015
PHPの今とこれから2015
Rui Hirokawa
PHPとシグナル、その裏側
PHPとシグナル、その裏側
do_aki
Viewers also liked
(7)
なぜ、PHPのmbstring.func_overloadをdeprecatedにするのに5年かかったのか? - 慢心、環境の違い
なぜ、PHPのmbstring.func_overloadをdeprecatedにするのに5年かかったのか? - 慢心、環境の違い
知ってるようで意外と知らないPHPの便利関数
知ってるようで意外と知らないPHPの便利関数
PHP、おまえだったのか。 いつもHTTPメッセージを 運んでくれたのは。
PHP、おまえだったのか。 いつもHTTPメッセージを 運んでくれたのは。
脆弱性もバグ、だからテストしよう PHPカンファンレス2015
脆弱性もバグ、だからテストしよう PHPカンファンレス2015
いまどきのPHP開発現場 -2015年秋-
いまどきのPHP開発現場 -2015年秋-
PHPの今とこれから2015
PHPの今とこれから2015
PHPとシグナル、その裏側
PHPとシグナル、その裏側
More from Yasutaka Hamada
試験前に抑えておきたいRTX/vRX VPN接続
試験前に抑えておきたいRTX/vRX VPN接続
Yasutaka Hamada
「いきなり{非機能要求グレード,PCIDSS}担当にさせられた!どうする!?」
「いきなり{非機能要求グレード,PCIDSS}担当にさせられた!どうする!?」
Yasutaka Hamada
うっかりyum updateでコケちゃってもさくらのVPSならレスキューモードでデータ吸い出せるぜ
うっかりyum updateでコケちゃってもさくらのVPSならレスキューモードでデータ吸い出せるぜ
Yasutaka Hamada
ぬるぽぽ2019年アウトプットの振り返り
ぬるぽぽ2019年アウトプットの振り返り
Yasutaka Hamada
ヤマハで作るセキュアで逸般的なサテライトネットワーク
ヤマハで作るセキュアで逸般的なサテライトネットワーク
Yasutaka Hamada
学びの掛け算 コアスキルになにかを掛けろ この先生きのこるための生存戦略 - Strategy -
学びの掛け算 コアスキルになにかを掛けろ この先生きのこるための生存戦略 - Strategy -
Yasutaka Hamada
2019 10-04 cross-party nullpopopo
2019 10-04 cross-party nullpopopo
Yasutaka Hamada
ゆで太郎はいいぞ - コミュニケーションツールとしてのゆで太郎活用TIPS
ゆで太郎はいいぞ - コミュニケーションツールとしてのゆで太郎活用TIPS
Yasutaka Hamada
ニフクラとヤマハルーターで作るセキュアなオフィス環境
ニフクラとヤマハルーターで作るセキュアなオフィス環境
Yasutaka Hamada
ヤマハルーターとクラウドをVPNで繋いでDaaS環境を構築しよう
ヤマハルーターとクラウドをVPNで繋いでDaaS環境を構築しよう
Yasutaka Hamada
君はxDSLを体感したか? Yahoo! BB ADSL終了記念カキコ
君はxDSLを体感したか? Yahoo! BB ADSL終了記念カキコ
Yasutaka Hamada
@nullpopopo が考える、未来のプレゼン | 明日に向かって
@nullpopopo が考える、未来のプレゼン | 明日に向かって
Yasutaka Hamada
ゆで太郎エヴァンジェリスト 濱田康貴
ゆで太郎エヴァンジェリスト 濱田康貴
Yasutaka Hamada
平成生まれにこそススメたい!さくらとヤマハのハイブリッド!
平成生まれにこそススメたい!さくらとヤマハのハイブリッド!
Yasutaka Hamada
concrete5もシェルスクリプトで一撃ダウンロードしようず
concrete5もシェルスクリプトで一撃ダウンロードしようず
Yasutaka Hamada
「なりたい自分」になろう - 自分探しエンジニアの生存戦略 - インフラエンジニアのためのキャリアセミナー2018 アンケート結果
「なりたい自分」になろう - 自分探しエンジニアの生存戦略 - インフラエンジニアのためのキャリアセミナー2018 アンケート結果
Yasutaka Hamada
「なりたい自分」になろう - 自分探しエンジニアの生存戦略 - インフラエンジニアのためのキャリアセミナー2018
「なりたい自分」になろう - 自分探しエンジニアの生存戦略 - インフラエンジニアのためのキャリアセミナー2018
Yasutaka Hamada
NVRシリーズで始める はじめてのヤマハルーター Interop2018
NVRシリーズで始める はじめてのヤマハルーター Interop2018
Yasutaka Hamada
スタートアップこそOffice365で業務効率化
スタートアップこそOffice365で業務効率化
Yasutaka Hamada
2017/09/27 さくらの夕べ-さくらのvps ユーザーミートアップ LT
2017/09/27 さくらの夕べ-さくらのvps ユーザーミートアップ LT
Yasutaka Hamada
More from Yasutaka Hamada
(20)
試験前に抑えておきたいRTX/vRX VPN接続
試験前に抑えておきたいRTX/vRX VPN接続
「いきなり{非機能要求グレード,PCIDSS}担当にさせられた!どうする!?」
「いきなり{非機能要求グレード,PCIDSS}担当にさせられた!どうする!?」
うっかりyum updateでコケちゃってもさくらのVPSならレスキューモードでデータ吸い出せるぜ
うっかりyum updateでコケちゃってもさくらのVPSならレスキューモードでデータ吸い出せるぜ
ぬるぽぽ2019年アウトプットの振り返り
ぬるぽぽ2019年アウトプットの振り返り
ヤマハで作るセキュアで逸般的なサテライトネットワーク
ヤマハで作るセキュアで逸般的なサテライトネットワーク
学びの掛け算 コアスキルになにかを掛けろ この先生きのこるための生存戦略 - Strategy -
学びの掛け算 コアスキルになにかを掛けろ この先生きのこるための生存戦略 - Strategy -
2019 10-04 cross-party nullpopopo
2019 10-04 cross-party nullpopopo
ゆで太郎はいいぞ - コミュニケーションツールとしてのゆで太郎活用TIPS
ゆで太郎はいいぞ - コミュニケーションツールとしてのゆで太郎活用TIPS
ニフクラとヤマハルーターで作るセキュアなオフィス環境
ニフクラとヤマハルーターで作るセキュアなオフィス環境
ヤマハルーターとクラウドをVPNで繋いでDaaS環境を構築しよう
ヤマハルーターとクラウドをVPNで繋いでDaaS環境を構築しよう
君はxDSLを体感したか? Yahoo! BB ADSL終了記念カキコ
君はxDSLを体感したか? Yahoo! BB ADSL終了記念カキコ
@nullpopopo が考える、未来のプレゼン | 明日に向かって
@nullpopopo が考える、未来のプレゼン | 明日に向かって
ゆで太郎エヴァンジェリスト 濱田康貴
ゆで太郎エヴァンジェリスト 濱田康貴
平成生まれにこそススメたい!さくらとヤマハのハイブリッド!
平成生まれにこそススメたい!さくらとヤマハのハイブリッド!
concrete5もシェルスクリプトで一撃ダウンロードしようず
concrete5もシェルスクリプトで一撃ダウンロードしようず
「なりたい自分」になろう - 自分探しエンジニアの生存戦略 - インフラエンジニアのためのキャリアセミナー2018 アンケート結果
「なりたい自分」になろう - 自分探しエンジニアの生存戦略 - インフラエンジニアのためのキャリアセミナー2018 アンケート結果
「なりたい自分」になろう - 自分探しエンジニアの生存戦略 - インフラエンジニアのためのキャリアセミナー2018
「なりたい自分」になろう - 自分探しエンジニアの生存戦略 - インフラエンジニアのためのキャリアセミナー2018
NVRシリーズで始める はじめてのヤマハルーター Interop2018
NVRシリーズで始める はじめてのヤマハルーター Interop2018
スタートアップこそOffice365で業務効率化
スタートアップこそOffice365で業務効率化
2017/09/27 さくらの夕べ-さくらのvps ユーザーミートアップ LT
2017/09/27 さくらの夕べ-さくらのvps ユーザーミートアップ LT
みんなそろそろ707やめようぜ (;´Д`)
1.
みんなそろそろ707やめようぜ (;´Д`) 2016/06/04 @nullpopopo
2.
みんなそろそろ707やめようぜ (;´Д`) 名前: Yasutaka
Hamada Twitter: @nullpopopo おしごと: サーバーエンジニア https://ll4u.in/ Blog: http://nullpopopo.blogcube.info/
3.
みんなそろそろ707やめようぜ (;´Д`) Blog: http://nullpopopo.blogcube.info/
4.
みんなそろそろ707やめようぜ (;´Д`) 今日は何しにきたの?
5.
みんなそろそろ707やめようぜ (;´Д`) こいつのデバッグしにきました。 https://github.com/nullpopopo/ichigeki
6.
みんなそろそろ707やめようぜ (;´Д`) USPマガジン (現
シェルスク リプトマガジン) vol.0 で北朝鮮 謹製Linux Redstar Linux インス トールレポート執筆
7.
みんなそろそろ707やめようぜ (;´Д`) シェルスクリプトマガジン vol.22 ではさくらインターネッ ト
石狩データセンターへ取材 しに行きました。
8.
みんなそろそろ707やめようぜ (;´Д`) 「ツールがなくてもサーバー構 築でたじろがない! 一撃シェ ルスクリプト道場」連載してま した。 http://codezine.jp/article/corner/573
9.
みんなそろそろ707やめようぜ (;´Д`) 最初にごめんなさい
10.
みんなそろそろ707やめようぜ (;´Д`) 今日のメインテーマは WordPress
ではありません。 でもちょっとだけ WordPress が関係します。
11.
みんなそろそろ707やめようぜ (;´Д`) 今日のメインテーマはセキュリティです。
12.
みんなそろそろ707やめようぜ (;´Д`) ところで皆さん、WordPressはどんなサーバーで 動かしていますか?
13.
みんなそろそろ707やめようぜ (;´Д`) 共用サーバー VPS クラウド KUSANAGI wordpress.com 専用サーバー etc...
14.
みんなそろそろ707やめようぜ (;´Д`) ドキュメントルート(WEBサーバーが公開する ディレクトリ)以下のパーミッションって、何に しています?
15.
みんなそろそろ707やめようぜ (;´Д`) 755 705 711 700 701 777 707
16.
みんなそろそろ707やめようぜ (;´Д`) 707 ...
17.
みんなそろそろ707やめようぜ (;´Д`) 今日問題にするのはコイツです こいつ。 707
18.
みんなそろそろ707やめようぜ (;´Д`) 質問
19.
みんなそろそろ707やめようぜ (;´Д`) ドキュメントルート以下ディレクトリのパー ミッションを707にしている方、その理由を教 えていただけますか?
20.
みんなそろそろ707やめようぜ (;´Д`)
21.
みんなそろそろ707やめようぜ (;´Д`)
22.
みんなそろそろ707やめようぜ (;´Д`)
23.
みんなそろそろ707やめようぜ (;´Д`) UNIXのパーミッション
24.
みんなそろそろ707やめようぜ (;´Д`) Read 4 Write
2 Execute 1
25.
みんなそろそろ707やめようぜ (;´Д`) UNIXのユーザー・グループの概念
26.
みんなそろそろ707やめようぜ (;´Д`) user group other
27.
みんなそろそろ707やめようぜ (;´Д`) パーミッション 707
とは 自分と「他人」に対して読み(4)書き(2)実行(1)の権限を与えることになります。 つまり、他人がファイル置き放題。こわい。
28.
みんなそろそろ707やめようぜ (;´Д`) 実例
29.
みんなそろそろ707やめようぜ (;´Д`) じゃあパーミッション何だったらいいのよ? (#・∀・) プンスコ!!!
30.
みんなそろそろ707やめようぜ (;´Д`) その前に前提条件があります。
31.
みんなそろそろ707やめようぜ (;´Д`) apacheがsuEXECに対応していること (最近の サーバー、少なくともApache
2.0では対応してい る。)
32.
みんなそろそろ707やめようぜ (;´Д`) suEXECとは ApacheユーザはWebサーバを実行しているユーザIDとは異なるユーザIDで CGIプログラムやSSIプログラムを実行することができる 引用: suEXEC
サポート - Apache HTTP サーバ http://httpd.apache.org/docs/2.0/ja/suexec.html
33.
みんなそろそろ707やめようぜ (;´Д`) /home/nullpopopo 以下のオーナーは
nullpopopo apache(httpd)の実行ユーザーは apache
34.
みんなそろそろ707やめようぜ (;´Д`) [nullpopopo@wwwXXXX ~]$
ls -l | grep www drwx---r-x 5 nullpopopo users 1024 Jun 4 10:26 www
35.
みんなそろそろ707やめようぜ (;´Д`) [nullpopopo@wwwXXXX ~]$
cd ${HOME}/www [nullpopopo@wwwXXXX ~/www]$ ls -lA total 180 -rw----r-- 1 nullpopopo users 0 Feb 18 10:08 .htaccess -rw----r-- 1 nullpopopo users 418 Feb 14 04:11 index.php -rw----r-- 1 nullpopopo users 19935 Jun 4 10:26 license.txt -rw----r-- 1 nullpopopo users 7360 Jun 4 10:26 readme.html -rw----r-- 1 nullpopopo users 5032 Jun 4 10:26 wp-activate.php drwx---r-x 9 nullpopopo users 2560 Jun 4 10:26 wp-admin -rw----r-- 1 nullpopopo users 364 Jun 4 10:26 wp-blog-header.php -rw----r-- 1 nullpopopo users 1476 Jun 4 10:26 wp-comments-post.php -rw----r-- 1 nullpopopo users 2853 Jun 4 10:26 wp-config-sample.php -rw----r-- 1 nullpopopo users 1569 Feb 14 04:30 wp-config.php drwx---r-x 7 nullpopopo users 512 Jun 4 10:30 wp-content -rw----r-- 1 nullpopopo users 3286 Feb 14 04:11 wp-cron.php drwx---r-x 16 nullpopopo users 4608 Jun 4 10:26 wp-includes -rw----r-- 1 nullpopopo users 2380 Feb 14 04:11 wp-links-opml.php -rw----r-- 1 nullpopopo users 3316 Feb 14 04:11 wp-load.php -rw----r-- 1 nullpopopo users 33837 Jun 4 10:26 wp-login.php -rw----r-- 1 nullpopopo users 7887 Feb 14 04:11 wp-mail.php -rw----r-- 1 nullpopopo users 13106 Jun 4 10:26 wp-settings.php -rw----r-- 1 nullpopopo users 28624 Jun 4 10:26 wp-signup.php -rw----r-- 1 nullpopopo users 4035 Feb 14 04:11 wp-trackback.php -rw----r-- 1 nullpopopo users 3061 Feb 14 04:11 xmlrpc.php
36.
みんなそろそろ707やめようぜ (;´Д`) これでWordPress動くの? 動きます。
37.
みんなそろそろ707やめようぜ (;´Д`) でも、大量のファイルのパーミッションを604 にしたりディレクトリのパーミッションを707 にするのが大変...
38.
みんなそろそろ707やめようぜ (;´Д`) (実演)
39.
みんなそろそろ707やめようぜ (;´Д`) [nullpopopo@wwwXXXX ~]$
cd www [nullpopopo@wwwXXXX ~/www]$ find $(pwd) -type f | xargs chmod 604 [nullpopopo@wwwXXXX ~/www]$ find $(pwd) -type d | xargs chmod 705
40.
みんなそろそろ707やめようぜ (;´Д`) まとめ
41.
みんなそろそろ707やめようぜ (;´Д`) ● ディレクトリのパーミッション 707
を勧めているサイトは信用 ならない ● apacheがsuEXECに対応する前の情報、つまり古い ● 書いている人が意味を理解していない ● 最近のapacheはsuEXECに対応しているので、以下のパーミッ ションを推奨 ● ファイル: 604 ● ディレクトリ: 705 ● 自分が使っている共用サーバーのapacheがsuEXECに対応してい るかはサーバー会社のFAQを見よう ● VPSや専用サーバー、IaaSのクラウドなら自分で設定がんばろう
42.
みんなそろそろ707やめようぜ (;´Д`) ありがとうございました!
Download now