 Re: 撮影データー整理型アルバム掲示板・AlbumFacotry ( No.1 ) |
- 日時: 2008/12/17 20:32
- 名前: りり
- URL: http://todos.xsrv.jp/2patiohp/read.cgi?no=9
- 500エラーが出るという事で、パーミッションを確認しました。
http://todos.xsrv.jp/haru/af/album.php
CGI配布元の説明です。
http://www.coolandcool.net/pcg/album/install.html
ここのサーバー側のXserverのヘルプでは
PHPのパーミッションやPHPを設置しているディレクトリのパーミッションが 777 や 666 の場合、500エラーが発生します。
PHPのパーミッションは 700、PHP設置ディレクトリのパーミッションは 711 にしてください(PHP本体・PHP設置ディレクトリのパーミッションは755でも動作します、700・711はより高いセキュリティとなります)。
となっています。
http://www.xserver.ne.jp/faq_service_php.php
|
| Re: 撮影データー整理型アルバム掲示板・AlbumFacotry ( No.2 ) |
- 日時: 2008/12/17 20:34
- 名前: りり
- URL: http://todos.xsrv.jp/2patiohp/read.cgi?no=9
- SoRAさんが、パーミッション関係をまとめてくださいました。
>はるかさん
エラーメッセージが
「Directory "/home/todos/todos.xsrv.jp/public_html/haru/af" is writeable by group」
なのでディレクトリのパーミッションに問題がありますね。
対処方法はりりさんの書かれた方法で良いと思います。
蛇足かもしれませんがファイル属性の数字に関する説明を以下に記述します。
Unix(Linux)ではファイルに対する読み出し/書き込み/実行の可否を8進数(0〜7)の数字で表現します。
具体的には、読み出し/書き込み/実行の可否を3桁の2進数で表したものを1桁の8進数で表現しています。
読み出しをr(Read)、書き込みをw(Write)、実行をx(eXecute)の文字で表現することもあります。
で、ここからが本題ですが、
文字 2進 8進 意味
--- 000 0 読み出し、書き込み、実行のいずれも不可
--x 001 1 読み出し、書き込み不可、実行可能
-w- 010 2 読み出し不可、書き込み可能、実行不可
-wx 011 3 読み出し不可、書き込み、実行可能
r-- 100 4 読み出し可能、書き込み、実行不可
r-x 101 5 読み出し可能、書き込み不可、実行可能
rw- 110 6 読み出し、書き込み可能、実行不可
rwx 111 7 読み出し、書き込み、実行すべて可能
となります。
この8進数の数字を3桁並べたものがファイルやディレクトリの属性となります。
3桁並べるのは、それぞれ自分自身、同グループの他ユーザ、他グループのユーザ に対する読み書き実行の可否を表しているものです。
ここでエラーメッセージ「Directory "/home/todos/todos.xsrv.jp/public_html/haru/af" is writeable by group」に戻ります。
これは、ディレクトリ「/home/todos/todos.xsrv.jp/public_html/haru/af」が同グループの他ユーザから書き込みできてしまいますよ、つまり、ディレクトリのセキュリティが弱いですよ、という意味です。
おそらく属性の2桁目が6以上になっているのではないでしょうか?これをFFFTPの属性変更で修正すれば良いはずです。
 |
| Re: 撮影データー整理型アルバム掲示板・AlbumFacotry ( No.3 ) |
- 日時: 2008/12/17 20:35
- 名前: りり
- URL: http://todos.xsrv.jp/2patiohp/read.cgi?no=9
- はるかさんは、無事パーミッション修正
りりさん、SoRAさん
ご親切なサポートありがとうございます。
りりさん指摘のサポートページに行って指定どおりに設定してもだめだったので諦めて
いたところ、SoRAさんのコメントを受けて再度一つ一つ確認しましたところ、
本元afデレクトリ―が777に成っていました。
http://www.coolandcool.net/pcg/album/install.html
オレンジ色の設定で777でエラーの出る人は・・・・・
の個所を見落として居たようです。
おかげさまで設置完了したようです。。
トピックを新規に立てて勉強しようと思っていたところです。
これで1歩賢くなりました、ありがとうございました。
使い方はこれからですね。
|
| Re: 撮影データー整理型アルバム掲示板・AlbumFacotry ( No.4 ) |
- 日時: 2008/12/17 20:37
- 名前: りり
- URL: http://todos.xsrv.jp/2patiohp/read.cgi?no=9
- その後のやり取りです。
りり
SoRAさん、意味の一覧表をありがとうございます。
FFFTPでは、rwx という文字は見えても、数字が分からないので、いちいち、属性変更で確かめていました。
これがあると分かりやすいです。
パーミッションと言えば、10年前には、FTPソフトとして、FTP Explorerというのを使っていました。
プロバイダが、無料で作るホームページのツールとして紹介していたのです。
で、シンプルで良かったのですが、属性変更が難しく
ファイルの存在するディレクトリに移動して、[ツール]-[サーバーへコマンド]または[Tools]-[Quote]で、「site chmod 755 ファイル名」を入力して[OK]とか
これは、UNIXコマンドを打っている感じなのかな?
とにかく、ドギマギしながら使ったものです。
Win2000にFTP Explorerが対応しなくて、FFFTPを探して入れました。
えっーーー、こんなに簡単にパーミッション変更できるのっと、感激したものでした。
はるかさん、フォトアルバム、どんどんできていきますね。
私は、探して紹介しただけなので、使い方はよく分かりません。
先駆者のはるかさんに習いたいと思いますので、これから、よろしくお願いしますね。
はるかさんより
りりさんこんばんわ、
何を言ってお出でですか、私に判るはずありませんよ。
それについてno109以降のスレログを
新規トピックを作ってデータを引っ越したいのですが。
ここはあにどるさんのホームページに関する事なので
話題を変えたら申し訳ありませんので。
今はテスト段階で有り合わせの写真をいれていますが、
ここの皆さんにアルバムページのパスワードを公開して
皆さんに写真投稿など自由に体験してほしいのですが
いかがでしょうか。一応りりさんにはID、パスワードともlylyとして
設定しているのですが、本日他パソコンから投稿試みたのですが
できませんでした。アルバムのパスはFTPの setup.phpを
確認ください、メダカからトンボにしています。
ということで、皆様続きは、こちらでよろしくお願い致します。
|
| Re: 撮影データー整理型アルバム掲示板・AlbumFacotry ( No.5 ) |
- 日時: 2008/12/17 21:02
- 名前: はるか
- URL: http://todos.xsrv.jp/2patiohp/read.cgi?no=9
- お忙しいところ早速、移行頂きありがとうございます、
これであにどるさんやごごさんにおこられなくて済みました。 
この掲示板はあにどるさんたちのようなグループ活動には最適と思います。個々にパスを
設定してグループ限定にもできそうですね。音楽と写真の違いがありますが
一度Tryもむだではないと思います。
しかし、デレクトリーフォルダーのバーミッション777で躓くとき参りました。
CGIもそれほど厳しかったですかな。CGIの場合はあまりフォルダー関係の属性には
気を止めませんでしたが。
|
| Re: 撮影データー整理型アルバム掲示板・AlbumFacotry ( No.6 ) |
- 日時: 2008/12/19 23:47
- 名前: ごご。
- URL: http://todos.xsrv.jp/2patiohp/read.cgi?no=9
- こんばんわ〜。
こちらでも、よろしくお願いします。
パーミッションは、いろんな設定ができるみたいですが、
私のさくらインターネットの設定は、まずいでしょうか?
日ごろ、こんなものかと、気にしてなかったんですが。
FFFTPにある、属性の変更で、オーナーと、グループと、その他って
オーナーってだれでしょうか?グループ、その他も?
なんも、わかってなくて、今まで指定されたとおりに設定してただけなので、
いまさら恥ずかしいんですが教えてください。
|
| Re: 撮影データー整理型アルバム掲示板・AlbumFacotry ( No.7 ) |
- 日時: 2008/12/20 00:42
- 名前: はるか
- URL: http://todos.xsrv.jp/2patiohp/read.cgi?no=9
- ごごさんこんばんわ、
いゃもうおはようございますですね。
ごごさんのサイトのバーミッションなんか
私たちにはわかりません。
普通のHTMLは情報を伝えるだけの一方通行なので
バーミッションの設定は必要ありません。
ただ掲示板とか、お客さんからの返信情報を
受け取ることができるCGIやPHPでは
万が一の為にセキュリティーが必要なのです。
設定が悪いと私のときのようにサーバエラーとなり
受け付けてくれません。
>>オーナーってだれでしょうか?
NO4のSoRAさんのコメントにもあるように
オーナーとはご自分のこと、他のユーザーとは
お客さんを含めた一般の人です。
グループの中にあにどるさんなど含まれます。
桜インターネットはあなたの独自のサイトですから
できればりりさんからスペースを貰って
そこにアップしていただいたら実験もできますし、
サポートもりりさんから直接点検してもらえると思いますよ。
左画像=サーバ側ファイルを右クリック
右画像=チエックをつけて設定する
|
| Re: 撮影データー整理型アルバム掲示板・AlbumFacotry ( No.8 ) |
- 日時: 2008/12/20 20:34
- 名前: Naoyuki
- URL: http://todos.xsrv.jp/2patiohp/read.cgi?no=9
- 不躾だとは存じますが、勝手に追記させて頂きます。
もし不愉快だと感じられましたら、非礼をお詫び致します。
> オーナーとはご自分のこと、他のユーザーとは
> お客さんを含めた一般の人です。
> グループの中にあにどるさんなど含まれます。
一般的に、レンタルサーバーにはUnix系のOSが使用されていまして、
各ファイル毎に権限(パーミッション)を設定できることは、
既出の通りです。
オーナーとは、そのファイルの持ち主のことです。
レンタルしている自分のディレクトリや
FTPクライアントでアップロードしたファイルは、
自分が持ち主(オーナー)になります。
No.7のスクリーンショットには写っていませんが、
FFFTPでは「所有者」の欄に表示されます。
グループは、そのサーバーの設定によるのですが、
おそらく1ユーザー:1グループになっていると思われます。
(だから、あまり気にしなくても良いのですが、
「その他」と同じ権限を付けておけば良いでしょう。)
その他とは、文字通り、その他のユーザーです。
ここからがややこしいのですが、HTTPデーモン
(クライアントからの求めに応じてファイルを返すプログラム)
は、基本的に「その他」のユーザー権限で動いています。
ですので、HTMLファイルや画像ファイルのパーミッションは、
一般的に「644」(自分は読み・書き可能,その他は読み取り可能)
に設定しておく必要があります。
そして、CGIファイルは実行権限がないと動作しませんので、
一般的に「755」(自分は読み・書き・実行可能,
その他は読み取り・実行可能)に設定します。
そして最もややこしいのですが、CGIにより読み書きされるファイル
は「600」(自分だけ読み・書き可能,その他はアクセス不可能)に
設定します。
その理由は、CGIにより記録された情報が流出することを防止するためです。
その他のユーザーに読み取り権限があるまま(「644」等)ですと、
同じサーバーをレンタルしている他のユーザーにも読めてしまいます。
さらにもっと恐ろしいことに、Webブラウザで直接そのファイル名を
指定すれば、ファイルの内容が読めてしまうことにもなります。
(これが原因の情報流出が、ニュースで報道されたこともありました。)
そこで、その他のユーザーからはアクセスできないように設定することで、
Webブラウザで直接そのファイル名を指定してもアクセスできないようにします。
(先に書いた通り、HTTPデーモンは「その他」の権限で動いていますので…)
ですが、CGIにはそのファイルをアクセスする必要がありますので、
レンタルサーバーには「suEXEC」という機能が付加されていまして、
CGIは自分のユーザーの権限で動作するようになっています。
(全てのレンタルサーバーがそうであるとは限りませんが…)
CGIプログラムには(セキュリティー対策のため)実行時に各ファイルの
パーミッションをチェックするようになっている物がありまして、
上記のように正しくパーミッションが設定されていないと、
警告が出て動作しない場合があります。
以上、乱筆・乱文をお許し下さい。
もしご質問がございましたら、ご返信頂けると幸いです。
|
| Re: 撮影データー整理型アルバム掲示板・AlbumFacotry ( No.9 ) |
- 日時: 2008/12/20 20:48
- 名前: Naoyuki
- URL: http://todos.xsrv.jp/2patiohp/read.cgi?no=9
- No.8 に、さらに追記です。
ディレクトリのパーティションについては、
さらにややこしくて僕もちゃんと理解できていないのですが…
r そのディレクトリの中のファイルの一覧を見ることができる
w そのディレクトリの中でファイルを作成・消去できる
x そのディレクトリの中のファイルにアクセスできる
とのことですので、一般的には「755」,
自分だけがアクセスできるようにするためには「700」を設定します。
なお、上記に書いたことは、
あくまで「OS(UNIX)のユーザー権限」の話ですので…
CGIプログラムの中で独自にユーザー管理をしている場合は
それとは全く関係ありませんので、
くれぐれも、混同なされないよう、ご注意願います。
|
| Re: 撮影データー整理型アルバム掲示板・AlbumFacotry ( No.10 ) |
- 日時: 2008/12/20 22:41
- 名前: はるか
- URL: http://todos.xsrv.jp/2patiohp/read.cgi?no=9
- Naoyukiさん、こんばんわ。
専門的見地から補填ありがとうございます。
オーナーとはFFFTPをセットしたユーザーIDとなるのでしょうか。
ここTODOSはりりさんに提供いただいているサーバなので
サブオーナなのですがIDのところにセットしたのはメールアドレス
で所有者にも同じ様なものが見られました。
またグループのところですがどこかのサイトで見たようなのですが。
普通は 0にして705と設定したら良いと習いました。
グルーフをセットするのはどんな時でしょうか。
もう一つ質問します。仮に「その他」は書き込み不可と設定すべきものを
間違って書き込みできるようにした場合、書き替えしたファイルを
パスワードも知らず、FFFTP権限もないひとがどのようにupできるのでしょうか。
また、実行と upとは意味が異なりますか。
素人の質問でごめんなさい。
|
撮影データー整理型アルバム掲示板・AlbumFacotry