くろねこさん、
最新バージョンの AN HTTPD を通してファイルが書き換えられることはないと考えてもらっていいと思います。
(その筋のセキュリティホールが見つかったらふさぎます)
もし書き換えられるような事態になったとしたら、UNIX式のパーミッションも無力と言ってよいでしょう。
たとえばアカウントのパスワードを盗まれたとしたらパーミッションの書き替えもできるからです。
書き換えができないようにする、という意味では Windows のファイルの属性で「読み取り専用」にすればとりあえず書き換えや削除はできないようにできます。 UNIXの表現では 555または 444 ということになります。
ただ、外から書き換えられるような事態になればその属性の解除もできてしまうわけです。
書き換え可能な事態は、AN HTTPD のバグにより任意のコマンドが実行可能になる他には、FTPサーバが危険度は高いかもしれません。FTPサーバで anonymousログインを許しかつanonymousユーザに書込み(アップロード)を許可した場合はほとんど無防備になるでしょう。
Windows95/98では他にはそれほどサーバを立ち上げることはないでしょうから、そういう意味では危険は少ないと思っています。
CGIも危険と言われていますが、配布されているスクリプトを使っている限りはあまり神経質になることはないのではないかと思います。
バッチファイルやUNIXのシェルスクリプトによるCGIは危険度が増します。AN HTTPD も test.batなどのセキュリティホールがあったのであまり大きなことは言えませんが、これらは特殊な例と思ってもらっていいと思います。
>くろねこさん(補足的?)
「ファイルが書き換えられないか」というのは気を付けないとそういう悪さをする人がいると
いうことです(以下セキュリティの点について)。
これはAN HTTP Serverだけの話ではなくプロバイダのサーバでも同じことです。基本的に
言われている注意はAN HTTP Serverでも当然必要です。
またプロバイダと違って(Win95/98の場合)パーミッションが555と777だけになるので一時
的な*00(これはドキュメントルート外にファイルを移動する)とか622とかできないのでちゃ
んと考える必要はあるでしょう。
尤も書き換えられる,覗かれるは一般に言われている注意事項や配布スクリプトにも書いてあ
ったりする注意事項なので調べてみてください。
またAN HTTP Serverのセキュリティに関する事項もあります。中田さんも言われているよう
にセキュリティの説明に付いて(一度だけでなく)見に来るのが良いでしょう。
レスありがとうございます。私は、あまり詳しくないので、自宅でホームページを公開したとき、実行パスにある、.cgiなどのファイルが書き換えられたりしないかとちょっと不安になったのです。
くろねこさん、
どういうふうな設定をしたいのでしょうか?
ぴゅあさんが言われるように Windowsでは UNIX式のパーミッション設定はできません(しません)が、「読取り専用」属性および拡張子によって似たようなことはできるかもしれません。
実行権の問題でしたら拡張子を実行可能なものにするかどうかという話になると思います。
>くろねこさん
Winにはパーミッションという考え方はありません。
777か555といったところです。
正しくはこれはWin95/98の場合であってWinNTの場合は可能ですが。
AN HTTP ServerはこのWin上での設定に従うという仕様のまま変わっていないと思います。
というかAN HTTP Serverで実装しているならそれを独自に管理する処理が必要でそういう
プロパティシート等は存在していませんので。
仮想ディレクトリの実行パスのパーミッションは、777なのでしょうか。だとすると、ファイルごとにパーミッションを設定したいのですが。そういう機能はすでに、付いているのでしょうか?