岩井です。 On Mon, 25 Aug 2003 08:10:17 +0900 Subject: [vine-users:061984] Re: cgi-bin 以外での CGI の動作 Message-Id: <20030825080756.9BDB.FOLLY_LAZY@xxxxxxxxx> WATANABE Kazufumi <folly_lazy@xxxxxxxxx> wrote: > そうですか・・やはりよろしくないのですね。 (snip) > セキュリティーを考えるとその方が望ましいということですね。 よろしくないか否かはポリシー次第です。 (suEXEC を使わない場合は)何処のディレクトリに置いたとしても そのプログラムがもつ危険度は変わらないはずなので、自分が把握 していれば問題ない気はします。例えば、ISP みたいに信頼できない ユーザにも許可をする場合は、チェックのために ~/cgi-bin 以下だけに 許可したり、一旦チェックした上で管理者の手で特定のディレクトリに 設置するという場合もあり得るんじゃないかと思います。 逆に、信頼できないユーザがいても気にしないというポリシーも (一応は)あり得るでしょう。 また、AllowOverride All ならば、パフォーマンス面での問題も あるかも知れません。測定したことはないですが。 -- いわい [vine-users:061981] で typo してるな。正しくは FilesMatch。