Semantic Web – WordPress

デイレクトリ( cache, templates_c ) のセキュリティ対策

with 2 comments

ダイナミック・ページ用デイレクトリ( cache, templates_c ) のセキュリティ対策
(Movable Type 3.11-ja, 3.121-en_us など)
Xrea.comさんのサーバであっても、一時保存ファイル用ディレクトリのパーミッション (属性) は707となりますので、悪意のあるものは(セキュリティ上のバグがあれば) 実行ファイルをアップロードし、WWWサーバ改竄等も可能です。
ダイナミックページを活用し、再構築のスピードアップ、サーバ容量節約、セキュリティ対策を同時に行うため、cache, templates_c は、デフォルト以外のデイレクトリ名で運用する方法をお伝えします。
合わせて、.htaccess ファイルによるアクセス制限も推奨いたします。
http://hitomi.s47.xrea.com/shellscript.biz/archives/2004/11/htaccess.html
[mt]/php/mt.php
5 # $Id: mt.php,v 1.19 2004/10/01 00:22:45 bchoate Exp $
おおよその行数
==
187 $this->config[‘PHPTemplateDir’] or
188 $this->config[‘PHPTemplateDir’] = $blog_site_path .
189 DIRECTORY_SEPARATOR . ‘templates‘;
190 $this->config[‘PHPCacheDir’] or
191 $this->config[‘PHPCacheDir’] = $blog_site_path .
192 DIRECTORY_SEPARATOR . ‘cache‘;
templates をリネーム(例: templates_xyz) すると、自動的にコンパイル用ディレクトリ templates_c も変更されます。
cache もリネーム(例: cache_xyz) します。
ブログページのディレクトリ内に2つ新ディレクトリを作成し、属性 707 に変更します。
 [blogpage]/templates_xyz_c
 [blogpage]/cache_xyz
リネーム名は、推測し難いものにします。
■ 補足
ページ・レベルのキャッシング
Movable Typeユーザー・マニュアル日本語では、注: これは実験的な機能であり、環境によってはうまく動作しないこともあります。 となっていますが、Xrea.com さんのサーバは (もちろん) 動作 OK です。
ダイナミック(動的生成) ページを利用する場合、caching option も有効にした方がベターです。
【追 記 2004/11/2】
Ogawa::Memoranda さん から重要なご指摘をいただきました。
$mt->cachingをtrueにすると、既定で1時間キャッシュが有効になります。そうすると、コメントをしても最悪で1時間反映されないことになるので注意が必要です。
「ダイナミック・サイト起動用スクリプト」
テンプレートの名前: Dynamic Site Bootstrapper
出力ファイル名: mtview.php
編集後の phpファイルは (一行 $mt->caching = true; を追加するだけ)
<?php
include(‘<$MTCGIServerPath$>/php/mt.php’);
$mt = new MT(<$MTBlogID$>, ‘<$MTCGIServerPath$>/mt.cfg’);
$mt->caching = true;
$mt->view();
?>
となり、ブログページ内に ディレクトリ名 cache (属性 707に変更) を新規作成するだけです。

Written by support

2004/10/31 @ 18:11

カテゴリー: ブログ blog

コメント / トラックバック2件

Subscribe to comments with RSS.

  1. $mt-cachingをtrueにすると、既定で1時間キャッシュが有効になります。そうすると、コメントをしても最悪で1時間反映されないことになるので注意が必要です。

    (o)

    2004/11/02 at 04:01

  2. ブログ主催者です。貴重なコメントありがとうございます。エントリー内に引用、追記させていただきました。今後ともよろしくお願いいたします。

    tips

    2004/11/02 at 06:47


コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。