PHPのセキュリティ強化に伴う影響についてのお知らせ
2008/07/31
平素は当サービスをご利用いただき、誠にありがとうございます。
この度、全サーバーにおいて
PHPのセキュリティ強化対応を行わせていただきました。
このセキュリティ強化の対応に伴い、
パーミッション777などの
第三者ユーザによる書き込みが可能となっているディレクトリ内でのPHPの動作が禁止され、
500エラーが発生するように仕様が変更となっております。
パーミッション777など第三者ユーザによる書き込みが可能な場合、
第三者がお客様の領域にデータの書き込みなどが行えるようになり
セキュリティ上問題が発生する可能性があるため、777などの設定は推奨されません。
(当サービスではsv30台のサーバーを除き、PHPはCGIとしてユーザ権限で動作するため 777のパーミッション設定は必要ありません)
PHPが突然動作しなくなった場合は、
当該PHPプログラムを設置されている上位ディレクトリが
777などのパーミッションに設定されていないかなどを
ご確認いただき、
755、711などに変更していただきますようお願いいたします。
ご不明な点がございましたら、お気軽にお問い合わせください。
この度、全サーバーにおいて
PHPのセキュリティ強化対応を行わせていただきました。
このセキュリティ強化の対応に伴い、
パーミッション777などの
第三者ユーザによる書き込みが可能となっているディレクトリ内でのPHPの動作が禁止され、
500エラーが発生するように仕様が変更となっております。
パーミッション777など第三者ユーザによる書き込みが可能な場合、
第三者がお客様の領域にデータの書き込みなどが行えるようになり
セキュリティ上問題が発生する可能性があるため、777などの設定は推奨されません。
(当サービスではsv30台のサーバーを除き、PHPはCGIとしてユーザ権限で動作するため 777のパーミッション設定は必要ありません)
PHPが突然動作しなくなった場合は、
当該PHPプログラムを設置されている上位ディレクトリが
777などのパーミッションに設定されていないかなどを
ご確認いただき、
755、711などに変更していただきますようお願いいたします。
ご不明な点がございましたら、お気軽にお問い合わせください。
