Re: セキュリティ：所有者とパーミッション（例 database.php）

トップ > インストール・セットアップ > セキュリティ：所有者とパーミッション（例 database.php）

akazawa > セキュリティ：所有者とパーミッション（例 database.php） @ 2015/6/22 20:20
» ryuring > Re: セキュリティ：所有者とパーミッション（例 database.php） @ 2015/6/26 13:24
akazawa > Re: セキュリティ：所有者とパーミッション（例 database.php） @ 2015/6/27 11:11
cikakako > Re: セキュリティ：所有者とパーミッション（例 database.php） @ 2016/4/1 22:16

ryuring > Re: セキュリティ：所有者とパーミッション（例 database.php） @ 2015/6/26 13:24
こんにちは、開発メンバーの ryuring と申します。ご指摘ありがとうございます。確かにSSHを許容している共用サーバーではリスクがありますね。もともと baserCMS は、共用サーバーが SSHを開放していない時代に、様々なレンタルサーバーで動作する事を目標に開発を進められていました。インストーラーや、マニュアルについてもその頃の名残りのままとなっています。正直なところ、時代の流れについていけてないのが現状です。ご指摘のとおり、一番リスクが高いのは、app/Config/database.php ですね。まず、こちらに関しては、注意喚起するアラートを出す等の施策を考えたいと思います。また、パーミッション設定も具体的な設定数値を明示する方向はやめ、書き込み権限がないというアラートを出すのみにとどめ、可能であれば、PHPの実行ユーザーを判定した上で、推奨書き込み権限を提示したいと思います。それから、マニュアルに関しては、WordPressに存在するようなセキュリティを高めるコンテンツを準備したいと思います。 http://wpdocs.osdn.jp/WordPress_の安全性を高める引き続きアドバイス頂けましたら幸いです。 Twitter:@ryuring baserCMS総合サービスサイトビーコミ

ryuring > Re: セキュリティ：所有者とパーミッション（例 database.php） @ 2015/6/26 13:24

こんにちは、開発メンバーの ryuring と申します。

ご指摘ありがとうございます。
確かにSSHを許容している共用サーバーではリスクがありますね。

もともと baserCMS は、共用サーバーが SSHを開放していない時代に、様々なレンタルサーバーで動作する事を目標に開発を進められていました。
インストーラーや、マニュアルについてもその頃の名残りのままとなっています。
正直なところ、時代の流れについていけてないのが現状です。

ご指摘のとおり、一番リスクが高いのは、app/Config/database.php ですね。
まず、こちらに関しては、注意喚起するアラートを出す等の施策を考えたいと思います。

また、パーミッション設定も具体的な設定数値を明示する方向はやめ、書き込み権限がないというアラートを出すのみにとどめ、可能であれば、PHPの実行ユーザーを判定した上で、推奨書き込み権限を提示したいと思います。

それから、マニュアルに関しては、WordPressに存在するようなセキュリティを高めるコンテンツを準備したいと思います。

http://wpdocs.osdn.jp/WordPress_の安全性を高める

引き続きアドバイス頂けましたら幸いです。

Twitter:@ryuring
baserCMS総合サービスサイトビーコミ

フラット表示

前のトピック | 次のトピック

Re: セキュリティ：所有者とパーミッション（例 database.php）

キーワード検索