2006/02/17

Dreamhost 的安全性問題(四)最終方案

再寫了一封去問該怎麼處理,總算聽到 Dreamhost 提供的處理方式(文末有原回覆信件):
把檔案設定成 750 或 751,讓其他使用者無法檢視。
果真如之前測試的結果一樣(Dreamhost 的安全性問題(二)似乎解決了?)。

由於 Dreamhost 有做過調整,因此即使 php 檔案設定成 o-r 一樣可以執行。
因此避免檔案遭人窺視的辦法有二:
1. 將檔案設定成其他人無法讀取(chmod o-r xxxx,xxxx 是檔案名稱)。
2. 將檔案加密。

這事就到此告一個段落吧。

Dreamhost 的回覆如下:

日期: Wed, 15 Feb 2006 21:56:10 -0800 (PST)
寄件者: DreamHost Customer Support Team
收件者: gilbert@price.com.tw
主旨: Re: [gilbertchiao 6564303] Message from support.

Hello,

Unfortunately, if a user hasn't set their permissions correctly this is
a problem. However, you should be able to lock down your home directories
permissions, and the files stored there using the unix "chmod" command.
Set directories to chmod 750 and scripts to chmod 751.

If you need anything else, please let us know.

Thanks!
Brian

沒有留言:

張貼留言