11.データの取り扱いには注意する。

セキュリティ面での補足説明です。　どうして前回、データファイルだけあんな風に別分けしたのか、軽く説明していきます。

1. データファイルはpublic_htmlより上に置く。

   「データファイルはpublic_htmlより上に置く。」が原則だと覚えてください。　そりゃま、例外はありますが殆どの場合上に置くことになりますし、タヌキが指示する場合は９９％が上にディレクトリを作成させます。　ＳＳＩでファイルを読み出させたりする場合は別ですけどね〜。

   xreaでの場合はデータファイルの属性は「６００」が基本なんで、どっちみちユーザはデータファイルが何処にあるか当てた場合でも中身を盗み見る事は出来ませんが、データファイルやパスワードの認証鍵ファイルなんかはpublic_htmlより上で記録されている方がユーザの側としても安心出来るというものです。　基本的な知識の一つとして覚えておいてくださいね。　ＣＧＩの配布先での設定そのままにＣＧＩの設置を行っては絶対にいけません！

2. おまけ。　libraryの中には共通するファイルを入れる。

   jcode.plやcgi-lib.plは色々なＣＧＩの中で使いまわされる事の多いファイルです。　こういったファイルはlibraryの中にあらかじめまとめておくと、後で他のＣＧＩを設置する時にパスを指定するだけで使用していく事が出来ます。　便利なんで、最初に全部libraryディレクトリの中に放り込んでおくと良いでしょう。

   
   投稿者 tanucha : 2005年02月27日 13:22