プロジェクト

全般

プロフィール

Bug(バグ) #3196

未完了

cacheディレクトリのパーミッションが適切でない

Youichi Kimura さんが約12年前に追加. ほぼ5年前に更新.

ステータス:
New(新規)
優先度:
Normal(通常)
担当者:
-
対象バージョン:
開始日:
2012-09-11
期日:
進捗率:

0%

予定工数:
3.6 で発生するか:
Unknown (未調査)
3.8 で発生するか:
Unknown (未調査)

説明

現象

現状の実装では、cache ディレクトリ内のファイルは 0666 (rw-rw-rw-)、ディレクトリは 0777 (rwxrwxrwx) と過大な権限が設定されている。この実装については、

http://trac.openpne.jp/ticket/3246#comment:7

r10242, r10244, r10245 で修正しました。

基本的には symfony 側もしくは OpenPNE 側で作成するディレクトリに関しては 0777 、ファイルに関しては 0666 というパーミッションになるように修正をおこなっています。

この修正は正当なユーザ以外のファイル・ディレクトリに関する操作を許してしまうので、セキュリティ面では弱くなってしまいます。これはあくまでより多くの環境で使用していただくための措置であり、決して恒久的な対処であってはならないことを念頭に置かねばなりません。

と書かれており、適切なパーミッションへの修正が必要である。

修正内容

修正内容を記入

他の形式にエクスポート: Atom PDF