suEXECの適用について(スクールパック用)
独自CGI (お客様が設置するCGI )のセキュリティ強化対策として、suEXECを適用します。suEXEC(エスユーエグゼク)とは、CGIを実行する仕組みの1つで、CGI プログラムをプログラム所有者の権限で動作させる(他人には動作させない)仕組みです。suEXECを採用しているWEBサーバは、採用していないWEBサーバと比較してセキュリティ的に優れています。
suEXECが適用されることで、お客様が設置する独自CGI をプログラム所有者(お客様)の権限でのみ実行可能とします。具体的には、CGI ファイルのパーミッション(アクセス権)を「755」または「705」に設定した場合のみ実行可能とします。「グループ」や「その他」に書き込み権限が設定されている場合には、CGI プログラムが実行できませんのでご注意ください。
例)以下、FFFTPをご利用の場合
- 正しい設定(パーミッションを「755」に設定)
- 「グループ」と「その他」の書込権限のチェックを外します。
- 正しい設定(パーミッションを「705」に設定)
- 「グループ」のすべての権限のチェックを外します。
- 「その他」の書込権限のチェックを外します。
- 誤った設定(パーミッションを「777」に設定)
- 「グループ」と「その他」の書込権限にチェックが入っている。
- 誤った設定(パーミッションを「707」に設定)
- その他の書込権限にチェックが入っている。