更新日:2015/8/14
cgi-binディレクトリ以外(htdocs内)でcgiを実行できますか?
はい。実行できるように設定しております。
但しhtdocs内でcgiを実行する場合、セキュリティー上の問題が発生する場合がございます。
(ログファイルが閲覧できたり、パスワードが閲覧できたり等・・・.txt、.dat、.log等のファイルが閲覧出来る可能性がある為)
当社ではこれらによる問題が生じても一切関与致しませんし責任を負うことが出来かねます。セキュリティーが気になる場合は、今まで通りcgi-bin内に設置をお願い致します。
cgi-bin内に設置する場合、セキュリティー上の問題は回避できます。
【重要】各種書き込みファイルのセキュリティー
▼.txt、.dat、.log等の書き込みファイルに関して、外部からアクセス出来ないように各種書き込みファイルのセキュリティー強化をお願い致します。
特にSSLサーバーをご利用のお客様の場合、SSLサーバーにはcgi-binディレクトリーがありませんので必ず下記の方法でセキュリティーの強化をお願い致します。
[方法Ⅰ]
例えば、data.txtというファイルのアクセスを拒絶する場合は、
<Files ~ "^\data.txt">
Order allow,deny
Deny from all
</Files>
上記を.htaccessファイル内に記入し、htdocs内にアップロードをお願い致します。
[方法Ⅱ]推奨
ファイル名の前に「.ht」をつけてリネームし、ファイルのパーミッションを600(600で動かない場合は606)にして下さい。
例えば、data.txtというファイルの場合、.htdataとリネームして下さい。