パーミッションの書き換えを行いますが、いまいち私は分かっていないので少し勉強してみました。パーミッションについての備忘録。今回はその4です。
これだけは気をつけたい落とし穴
このパーミッションの設定に関して、よくある落とし穴は、.txt、.dat、.logなどのテキストファイルが「604」のままになっていることだ。これらのファイルには重要な情報が含まれていることが多く、かつて、「data.txt」とWebで検索をかけると個人情報が多くヒットしたというのは有名な話だ。
また、自分でサーバに上げたファイルすべてにパーミッションを設定しても、CGIなどが自動で書き出したファイルが不適切な設定になっていて、閲覧禁止のものが公開されてしまうことがある。どのようなパーミッションでファイル生成するかはCGI側で設定するが、これがまちがっているケースがまれだがある。動作テストを行い、適切なパーミッションで自動生成されるかを確認しよう。
さらに、上記のような.txt、.dat、.logのファイルは、多くの場合ディレクトリにまとめらている。パーミッションはディレクトリにも設定可能だが、仮にディレクトリに「705」と設定したとしても、その中に格納されるファイルにこの設定は受け継がれない。あくまでディレクトリに対する設定はディレクトリのためだけの設定であり、結局はファイルにも個別の設定が必要となる。
CGIやPHPのライブラリを利用する人も多いと思うが、パーミッションの設定だけは過信せずに自分で見直して使用することをお勧めしたい。特に、所有者以外で「書き」と「実行」が両方許可されたファイルは、もっとも危険度が高いので、この設定を用いる場合にはそのファイルの中身と照らし合わせてよく検討しよう。
