ウェブサーバー機能

suEXEC

アスカレンタルサーバーはsuEXEC対応だから、CGIのセキュリティ面を強化できます。

ARS201 ARS202 ARS203 ARS204 ARS205 NSO201

suEXEC対応

suexe_topic_img

suEXECとは、CGIを実行する仕組みの1つで、セキュリティ面を強化する特徴があります。

通常CGIの実行はサーバーの権限で実行されるため、それぞれの別ユーザー様がサーバー内に設置したCGIであっても同じ実行ユーザーとなります。そのため設定によっては悪意を持った第三者によって改ざんされるなどの危険性があります。

suEXECを導入することにより、各ユーザー様のCGIは各ユーザー様のみが実行ユーザーとなり、より安全にCGIをご利用いただくことができます。

パーミッションの設定

CGIはWEB領域内のお好きな場所に設置して頂くことができますが、 CGIをご利用いただく際は、パーミッション(権限)の設定が必要です。パーミッションはFTPソフトにて変更することができます。

アスカレンタルサーバー推奨のパーミッション設定は下記となります。

推奨パーミッション
CGI設置ディレクトリ 711(オーナー:読込可、書込可、実行可)(グループ:実行可)(その他:実行可)
CGIファイル 700(オーナー:読込可、書込可、実行可)
ログファイル 600(オーナー:読込可、書込可)

CGIプログラムなどには制作者がCGIのパーミッションの設定を指定しているものがあります。CGIプログラムの動作につきましてはCGIプログラムの制作者様にお問い合わせ下さいますようお願いいたします。