スレ立てるまでもない質問はここで 97刷

スレ立てるまでもない質問はここで 97刷 at TECH

86:デフォルトの名無しさん
09/05/06 23:17:01
>>84
CGIで扱うデータが対象の場合、
a)Webサーバの実効ユーザがrootでなく、CGIがWebサーバと異なるユーザで実行されるなら、600にしとけば読まれないはず。
Webサーバの実効ユーザがrootだったり、CGIの実効ユーザがWebサーバと同じならパーミッションで何とかするのは不可能。
b)Webサーバの設定で、特定のURLパターンに合致するファイルやディレクトリへのアクセスを拒否できるなら、その設定を行うor既にある設定に合わせる。
例: Apacheによくある設定で、以下のような「先頭が.htだったらアクセス不可」という設定があるなら、読まれたくないファイル名の先頭に「.ht」を付けておく。
<Files ~ "^\.ht">
Order allow, deny
Deny from all
</Files>
要実験。なお、上の対策が不可能な場合は、あきらめるか、そんなレンサバ捨てるかのどっちかだ。

次ページ

続きを表示

1を表示