2004-12 << 2005-01 >> 2005-02

2005-01-04 (火)

  • 天気:曇り

*秩父徘徊

今日は高校の時の友達と一緒に,昼食を食べた後に,市内をふらふらして,高校へも行ってみる.高校の時の自分のキャラを思い出すのにかなり苦労しました(笑).最初のうちはかなりボロを出してたような….

え?

事務で校内に入れてくれと言ったら,見慣れない人が出てきてびっくり.名前やら来訪理由やらを書かされて,電話で先生に確認してもらったりして,見慣れない札を渡されました.なんだか,出入りのチェックが以前と比べて無茶苦茶厳しいんですが….以前なら,挨拶だけで入れたのに.

廊下

とりあえず,無意味に写真に収めておく.最近,各教室にもインターネットに繋がったパソコンが導入されたようです.相変わらず,管理が大変そうです.

外観外観も.

*日記mod_edit.cgi

ファイルに書き込めるようにしておく.CGIを作るときに困るのがファイルのアクセス権.wwwユーザに書き込みを許可するということは,普通は誰でも書き込めるように設定しなければならない.そうすると,ログインするか,ローカルで動いているプログラムのどれか一つでも乗っ取れれば,ファイルを改竄される危険性もある.

とりあえず,某所のサーバでやるときはファイルのグループをwwwにしておいて,グループの書き込み権限を付けて対処.これなら,自分のアカウントでログインするか,Apacheの権限でないと書き換えられないので,まだ安全かな.ただし,ファイルを自分が含まれていないグループにchownするためには,rootで作業しないといけない.かといって,全員をwwwグループに入れてしまうと本末転倒だし.

ApacheにsuEXECをさせれば解決できるけど,そうすると今度はサーバ自体のセキュリティーに関わってくるし….でも,ある程度ユーザが増えたらsuEXECモジュールも考えておくか.あと,誰でもプレビューまでは出来るのってある意味,XSS問題かも.まぁ,誰でも書き込めるWikiっぽいサイトは大抵その問題を抱えてるような気がしますが….

というわけで,mod_edit.cgiから更新です.

2004-12 << 2005-01 >> 2005-02