POEMホスティングパックの Web サイト では、CGI と SSI がご利用になれます。
CGIスクリプト や SSI を使うページのファイル名は、拡張子が決まっています。
| 種類 | ファイル名 |
|---|---|
| CGIスクリプト | xxxx.cgi |
| SSIページ | xxxx.shtml |
| 普通のHTMLページ | xxxx.html xxxx.htm |
また、CGIスクリプトでは、ファイルのパーミッション (モード) も変更する 必要があります (下記参照)。
POEMホスティングパック の Web サーバでは、CGI を実行するときは、 suEXEC という保護機構が働きます。
suEXEC 機構によって、Web サイトに置かれている CGI スクリプト は、その Web サイト独自のユーザの権限で実行されるようになります。
たとえば、掲示板 CGI のようにサーバ上のファイルにデータを記録する タイプの CGI では、suEXEC 機構は大変有用です。Web サイト に正しくインストールされた CGI でないと、データファイルを書き換えたり 内容を表示したりできないようになるからです。
ほかの Web サイトの利用者が誤って (あるいは故意に)、 データを書き換えてしまったり、 データの中身を覗けてしまったり、といったことを防ぐことができます。
CGI スクリプトをインストールするときは、 つぎのようなパーミッション設定をすることをお 奨めします。以下の説明より緩いパーミッション に設定した場合、CGI が正しく動作しないことがあります。
| ファイル/ディレクトリ | パーミッション | |
|---|---|---|
| 数字表記 | 文字表記 | |
| CGI スクリプトのファイル | 744 | rwxr--r-- |
| CGI スクリプトを置くディレクトリ | 755 | rwxr-xr-x |
| ファイル/ディレクトリ | パーミッション | |
|---|---|---|
| 数字表記 | 文字表記 | |
| データファイル | 600 | rw------- |
| データファイルを格納するディレクトリ | 700 | rwx------ |
| ファイル/ディレクトリ | パーミッション | |
|---|---|---|
| 数字表記 | 文字表記 | |
| データファイル | 644 | rw-r--r-- |
| データファイルを格納するディレクトリ | 755 | rwxr-xr-x |
既成の CGI や、CGI の解説書のなかには、suEXEC 機構を前提にしていな いものがしばしば見受けられます。これらは suEXEC 機構が利用できない ために、非常に危険な設定を奨めている場合があります。
CGI のインストールの説明につぎのような指示がある場合は、指示どおり にしてはいけません:
危険な指示の例
ファイルのパーミッションは 666 にしてください。
ファイルのパーミッションは 777 にしてください。
ディレクトリのパーミッションは 777 にしてください。
このような指示がある CGIスクリプト は、 パーミッションの設定については指示どおりにせず、 上記「パーミッション設定について」にしたがって設定します。