Re: セキュリティ:所有者とパーミッション(例 database.php)

ryuring > Re: セキュリティ:所有者とパーミッション(例 database.php) @ 2015/6/26 13:24
こんにちは、開発メンバーの ryuring と申します。

ご指摘ありがとうございます。
確かにSSHを許容している共用サーバーではリスクがありますね。

もともと baserCMS は、共用サーバーが SSHを開放していない時代に、様々なレンタルサーバーで動作する事を目標に開発を進められていました。
インストーラーや、マニュアルについてもその頃の名残りのままとなっています。
正直なところ、時代の流れについていけてないのが現状です。

ご指摘のとおり、一番リスクが高いのは、app/Config/database.php ですね。
まず、こちらに関しては、注意喚起するアラートを出す等の施策を考えたいと思います。

また、パーミッション設定も具体的な設定数値を明示する方向はやめ、書き込み権限がないというアラートを出すのみにとどめ、可能であれば、PHPの実行ユーザーを判定した上で、推奨書き込み権限を提示したいと思います。

それから、マニュアルに関しては、WordPressに存在するようなセキュリティを高めるコンテンツを準備したいと思います。

http://wpdocs.osdn.jp/WordPress_の安全性を高める

引き続きアドバイス頂けましたら幸いです。

Twitter:@ryuring
baserCMS総合サービスサイト ビーコミ

ログイン
ユーザー名:
パスワード:


  新規登録 / パスワード紛失

検索

facebook
フォーラムで悩みが解決した場合など、よかったら「いいね!」をポチっとクリックしてください!質問の回答者や開発者の励みになります

フォーラムガイド


関連リンク

オンライン状況
5 人のユーザが現在オンラインです。 (5 人のユーザが フォーラム を参照しています。)

登録ユーザ: 0
ゲスト: 5