Re: セキュリティ:所有者とパーミッション(例 database.php)
- akazawa > セキュリティ:所有者とパーミッション(例 database.php) @ 2015/6/22 20:20
- » ryuring > Re: セキュリティ:所有者とパーミッション(例 database.php) @ 2015/6/26 13:24
- akazawa > Re: セキュリティ:所有者とパーミッション(例 database.php) @ 2015/6/27 11:11
- cikakako > Re: セキュリティ:所有者とパーミッション(例 database.php) @ 2016/4/1 22:16
ryuring > Re: セキュリティ:所有者とパーミッション(例 database.php) @ 2015/6/26 13:24 |
---|
こんにちは、開発メンバーの ryuring と申します。
ご指摘ありがとうございます。 確かにSSHを許容している共用サーバーではリスクがありますね。 もともと baserCMS は、共用サーバーが SSHを開放していない時代に、様々なレンタルサーバーで動作する事を目標に開発を進められていました。 インストーラーや、マニュアルについてもその頃の名残りのままとなっています。 正直なところ、時代の流れについていけてないのが現状です。 ご指摘のとおり、一番リスクが高いのは、app/Config/database.php ですね。 まず、こちらに関しては、注意喚起するアラートを出す等の施策を考えたいと思います。 また、パーミッション設定も具体的な設定数値を明示する方向はやめ、書き込み権限がないというアラートを出すのみにとどめ、可能であれば、PHPの実行ユーザーを判定した上で、推奨書き込み権限を提示したいと思います。 それから、マニュアルに関しては、WordPressに存在するようなセキュリティを高めるコンテンツを準備したいと思います。 http://wpdocs.osdn.jp/WordPress_の安全性を高める 引き続きアドバイス頂けましたら幸いです。 Twitter:@ryuring |