2005-01-04 (火)
- 天気:曇り
*秩父徘徊
今日は高校の時の友達と一緒に,昼食を食べた後に,市内をふらふらして,高校へも行ってみる.高校の時の自分のキャラを思い出すのにかなり苦労しました(笑).最初のうちはかなりボロを出してたような….
事務で校内に入れてくれと言ったら,見慣れない人が出てきてびっくり.名前やら来訪理由やらを書かされて,電話で先生に確認してもらったりして,見慣れない札を渡されました.なんだか,出入りのチェックが以前と比べて無茶苦茶厳しいんですが….以前なら,挨拶だけで入れたのに.
とりあえず,無意味に写真に収めておく.最近,各教室にもインターネットに繋がったパソコンが導入されたようです.相変わらず,管理が大変そうです.
外観も.
*日記mod_edit.cgi
ファイルに書き込めるようにしておく.CGIを作るときに困るのがファイルのアクセス権.wwwユーザに書き込みを許可するということは,普通は誰でも書き込めるように設定しなければならない.そうすると,ログインするか,ローカルで動いているプログラムのどれか一つでも乗っ取れれば,ファイルを改竄される危険性もある.
とりあえず,某所のサーバでやるときはファイルのグループをwwwにしておいて,グループの書き込み権限を付けて対処.これなら,自分のアカウントでログインするか,Apacheの権限でないと書き換えられないので,まだ安全かな.ただし,ファイルを自分が含まれていないグループにchownするためには,rootで作業しないといけない.かといって,全員をwwwグループに入れてしまうと本末転倒だし.
ApacheにsuEXECをさせれば解決できるけど,そうすると今度はサーバ自体のセキュリティーに関わってくるし….でも,ある程度ユーザが増えたらsuEXECモジュールも考えておくか.あと,誰でもプレビューまでは出来るのってある意味,XSS問題かも.まぁ,誰でも書き込めるWikiっぽいサイトは大抵その問題を抱えてるような気がしますが….
というわけで,mod_edit.cgiから更新です.