suEXECの適用について

独自CGI (お客様が設置するCGI )のセキュリティ強化対策として、suEXECを適用します。suEXEC(エスユーエグゼク)とは、CGIを実行する仕組みの1つで、CGI プログラムをプログラム所有者の権限で動作させる(他人には動作させない)仕組みです。suEXECを採用しているWEBサーバは、採用していないWEBサーバと比較してセキュリティ的に優れています。

suEXECが適用されることで、お客様が設置する独自CGI をプログラム所有者(お客様)の権限でのみ実行可能とします。具体的には、CGI ファイルのパーミッション(アクセス権)を「755」または「705」に設定した場合のみ実行可能とします。「グループ」や「その他」に書き込み権限が設定されている場合には、CGI プログラムが実行できませんのでご注意ください。

例)以下、FFFTPをご利用の場合

正しい設定(パーミッションを「755」に設定)
「グループ」と「その他」の書込権限のチェックを外します。
キャプチャ画像
正しい設定(パーミッションを「705」に設定)
「グループ」のすべての権限のチェックを外します。
「その他」の書込権限のチェックを外します。
キャプチャ画像
誤った設定(パーミッションを「777」に設定)
「グループ」と「その他」の書込権限にチェックが入っている。
キャプチャ画像
誤った設定(パーミッションを「707」に設定)
その他の書込権限にチェックが入っている。
キャプチャ画像