====== セキュリティ ======
**翻訳者からのお願い**: このドキュメントはセキュリティに関する設定説明です。できるだけ間違いのないように注意して翻訳していますが、正確を期する必要があります。セキュリティに詳しい方の査読を強く希望します。このドキュメントを参考にDokuWikiのセキュリティ設定を行う場合、翻訳内容に疑義があるときは必ず[[security|原文]]を参照するようにしてください。
Webアプリケーションのセキュリティについての一般的な情報は、[[.:discussion:security|Security Discussion]]を参照してください。
===== セキュリティ警告 =====
======
**DokuWikiのセキュリティに関する問題の情報を得るには、[[http://freshmeat.net/projects/dokuwiki/|freshmeat.net/projects/dokuwiki/]]でDokuWikiプロジェクトを[[http://freshmeat.net/subscribe/48181/|購読]]してください(購読時のオプションで「Permit the owners of the project to include me in subscriber emails」をチェックしてください)。購読するにはFreshMeatのアカウントが必要です。
現在は[[http://bugs.splitbrain.org/index.php?tasks=all&project=1&type=1&cat=5&status=all&perpage=20|バグトラッキングシステム]]ですべてのセキュリティに関する情報を得られます。**
======
===== セキュリティ問題の公開 =====
DokuWikiに関するセキュリティ問題を発見した場合は、まず**個人的に**メンテナにご連絡ください。
* 開発リーダー: Andiの連絡先は[[http://www.splitbrain.org/personal|こちら]]
* ほかには?
[[ja:bugs|bug]]で報告される場合は、公開スペースであることをよく考慮してください。
===== DokuWiki設定中のセキュリティ =====
DokuWikiデフォルト設定では、誰でもWikiに対するアクセスと変更が許可されています。DokuWikiがインストール
されたら、すぐに誰かがアクセスできる状態になります。初期設定を行っている間は、外部からのアクセスを
拒否すべきです。
Apache Webサーバを利用している場合は、DokuWikiのインストールディレクトリに置かれた.htaccessファイル
の先頭に以下の記述をすることで、外部からのアクセスを拒否できます。
Deny from all
Allow from 192.168.1.1
"192.168.1.1"の部分は、ご自身のIPアドレスに置き換えてください。IPアドレスはhttp://www.whatsmyip.org/で調べることができます。
eth0を介してインターネットに接続しているLiuxターミナルで、コマンドifconfig eth0を打ち込めばIPアドレスがわかります。
ただし、ルータはコンピュータとは異なるIPを持っている場合がありますので注意してください。
:!:IPアドレスを他人と共有している場合、同じIPを共有している人もDokuWikiにアクセスできます。
プロキシや無線ルータの内側(職場、学校、AOLなどのISPなど)から接続している場合にこの状態が生じます。
Wikiを正式公開するときには、.htaccessに追加した拒否設定を削除するのを忘れないようにしてください。
===== DokuWikiのセキュリティ設定 =====
この節では、DokuWikiの設定の際に特別な注意が必要な[[ja:config|設定オプション]]を説明します((訳注: 以下の説明では設定ファイルを直接編集する方法が紹介されていますが、新しいバージョンのDokuWikiではそれらの設定は管理インタフェースの「[[plugin:config|設定マネージャー]]」)からも設定できます))。
==== fmode / dmode ====
fmode/dmodeはファイル/ディレクトリを作成する際のモードです。この値はできるだけ厳しく制限するように設定してください。
**この設定はDokuWikiをセキュアにする上で非常に大切です。**詳細は[[ja:install:permissions]]を参照してください。
==== デバッグ出力の無効化 ====
**必須** - デバッグ出力には公開によって潜在的な危険性が生じる情報が多く含まれています。
DokuWikiの''config''ディレクトリに配置されている''conf/local.php''ファイルを編集し、以下の行を追加してください。
$conf['allowdebug'] = 0;
:!:[[ja:install:permissions]]のページのとおりにパーミッションを設定した場合、''conf/local.php''ファイルの所有者はApacheのユーザになっているはずです。この場合、あなたがroot権限を持っていないなら少し問題が生じます。DokuWikiを自分のホームディレクトリのどこかにインストールしているとしましょう。すべてのディレクトリの所有者はあなた自身です。DokuWikiが動作するようにするためのパーミッション設定は、''conf''ディレクトリのグループを変更しグループに書き込み権限を与えることです。Apacheによって''local.php''が作成されたときのデフォルト状態では、あなたはこのファイルの読み取りと削除が可能ですが、変更はできません。これを解決するには、まず''local.php''をエディタで開いてテキストを切り取ってどこかに一時的に保存します。次に''local.php''を削除し、先ほどのテキストを貼り付けた''local.php''を作成します。最後に''local.php''のグループをApacheユーザのグループに変更し、グループに対して書き込み権限を与えます((訳注: 「[[plugin:config|設定マネージャー]]」を使って設定する場合は、ファイルを作成するのも読み書きするのもApacheの権限で行われるので、ここに書かれている作業は必要ないはずです))。
==== リモートコンテンツのコピー禁止 ====
DokuWikiは、Wikiページからリンクされている外部画像などを''lib/exe/fetch.php''スクリプトによりローカルWebサーバ上にコピーします。これによって、一定したパフォーマンスの提供、およびリモート画像のリサイズが可能になります。リモートソースからダウンロードするファイルのサイズを制限したい場合は、''$conf['fetchsize']''オプション(単位はバイト)を設定するとよいでしょう。''0''を指定すると外部ソースのキャッシュが無効になります。
==== ログインにHTTPSを強制する ====
mod_rewriteを使うことでログイン時にHTTPSを強制することができます。この設定を行うことで平文のパスワードがネットワーク上に流れることを防止できます。
この設定を行うには、Apache設定ファイルに以下の行を追加します。
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteCond %{QUERY_STRING} do=log
RewriteRule ^(.*) https://%{HTTP_HOST}/$1 [R,QSA,L]
サーバ名とSSL証明書のホスト名を一致させるために''${HTTP_HOST}''を''${SERVER_NAME}''変更する必要があるかもしれません。
Posted by Travis Sidelinger: - 2006Oct01
> 「ログアウト」をクリックしたときにもログインページが送られます。したがって、''do=login''を''do=log(in|out)''に置き換えると少し改善になるでしょう。
> --- //[[xyzzy@devferret.org|Gerard Neil]] 2007-01-27 04:01//
**質問:** mod_rewriteの機能でログイン後非SSLに戻すことはできますか?
--- //[[alex@seidlitz.ca|Alex Popov]] 2007-10-31 14:03//
> いろいろ試した結果、どうにかできました。ログイン/ログアウト以外のすべてのページで非SSLを使うには、上記の設定の後に以下の行を挿入します。
RewriteCond %{HTTPS} on
RewriteCond %{QUERY_STRING} !do=log
RewriteCond %{REQUEST_METHOD} GET
RewriteRule ^(.*) http://%{HTTP_HOST}/$1 [R,QSA,L]
> GETをテストしている行に注意。これがないとログインページがエラーになり、メインページに戻されます(doku.phpにPOSTしないとリダイレクトのときにパラメータが失われるため)。
--- //[[wirehead@notapattern.net]] 2007-Jan-04 23:00//
** クッキーが失われる問題の修正 **\\
私の場合、HTTPとHTTPSが切り替わるときにログイン時にセットされたクッキーが失われるという問題が発生しました。対象は2007-06-26b(およびおそらくそれ以前の)リリースです。この問題について説明します。上記のコードを使ってログイン/ログアウトのURLをSSL暗号化ページのものに書き換え、ログイン後セキュアでないHTTPページにリダイレクトするようにしたのですが、このときクッキーが失われてしまうのです。相対URLではなく絶対URLでクッキーがセットされていたことが原因でした。このため、クッキーはHTTPSのサイトのみに結び付けられていたのです。だからHTTPに戻ったときに「まったくログインしていない」状態になってしまっていたわけです。デフォルトの$conf['canonical'] = 0が適用されている状態で発生したことを付記しておきます。
これを修正するには、inc/init.phpを次のように修正します。
- if (!defined('DOKU_COOKIE')) define('DOKU_COOKIE', 'DW'.md5(DOKU_URL));
+ if (!defined('DOKU_COOKIE')) define('DOKU_COOKIE', 'DW'.md5(DOKU_BASE));
また、パスワードの変更ができる「ユーザー情報の更新」のページと「ユーザー管理」などがある「管理」ページも暗号化するために、以下のような書き換え条件/ルールをお勧めします。\\
**2008-03-28更新**: RewriteRuleを少し変更しました。以前のものは、サーバルートのサブフォルダにWikiを配置している場合に正しく動作しませんでした。新しいコードは、Webサーバのサブディレクトリに複数のDokuWikiをインストールしている場合でも正しく動作するはずです。
# We want to encrypt all pages over which passwords might be sent
# Includes: login, logout, profile (password change), admin menu (user manager)
RewriteCond %{HTTPS} !on
RewriteCond %{QUERY_STRING} do=(log|profile|admin)
RewriteRule ^(.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,QSA,L]
# Change back to non-secure for all other pages
RewriteCond %{HTTPS} on
RewriteCond %{QUERY_STRING} !do=(log|profile|admin)
RewriteCond %{REQUEST_METHOD} GET
RewriteRule ^(.*) http://%{HTTP_HOST}%{REQUEST_URI} [R,QSA,L]
この解決策を見つけるまでしばらく苦労しました(分かってしまえば簡単なんですが)。これがほかの方の時間の節約とイライラ解消に役立てばと思います。ググレカス((訳注: 原文ではSTFW(Search The Fucking Web)。GIYF ("Google Is Your Friend")とかJFGI ("Just Fucking Google It")っていう言い方もあるらしい。))しても[[http://www.freelists.org/archives/dokuwiki/06-2007/msg00175.html|このページ]]しかヒットしなくて大変だったので...\\
--- //[[poonh@mcmaster.ca]] 2008-Jan-23 18:25 EST//
poonhさん、解決策の投稿ありがとうございます。とても助かりました:-)。ただ、Firefoxで「セキュリティ警告: 暗号化されていない情報を含んでいます」という警告が出てしまいます。js.phpやss.phpに対するリクエストが非セキュアなHTTPのURIにリダイレクトされてしまうためです。そこで次のような「センドバック」用のコードを追加してはどうでしょう。
# Change back to non-secure for all other pages
RewriteCond %{HTTPS} on
RewriteCond %{QUERY_STRING} !do=(log|profile|admin)
RewriteCond %{REQUEST_URI} !\/css.php
RewriteCond %{REQUEST_URI} !\/js.php
RewriteCond %{REQUEST_METHOD} GET
RewriteRule ^(.*) http://%{HTTP_HOST}/$1 [R,QSA,L]
この方法でセキュリティ上の問題はありますか?なにかセキュリティ上の問題が残ってないでしょうか?あれこれ考えるのが好きなもので。 --- //[[public@ssbd.net|Andy Turner]] 2008-Mar-25 13:48 GMT//
理論的には、一部のファイルが暗号化されない接続で取得されても問題(セキュリティ的に)ないと思います。なぜなら、それらには機密情報が含まれているわけじゃないですから。個人的には、パスワードの伝送路が確実に暗号化されていれば十分だと思います。さらにあなたが提案された上記のコードは、問題を完全に解決しているわけではありません(あなたがおっしゃっているとおり、「センドバック」してるだけですから)。最初のリダイレクトでHTTPS/HTTP混在でコンテンツが取得される問題は解消してません。
> 最初のリダイレクトで混在での取得って起きますか?よくわかりません。どなたか説明してくださるとうれしいのですが。私はこんな風に考えています。まず、ログインページをHTTPでリクエストする、次にサーバがリクエストをHTTPSページにリダイレクトする。この流れになるのは、リクエストすべきJSやCSSがわかっている場合だけです。だからJSやCSSのリンクが現在のページからの相対URLで指定されていれば、ブラウザは同じサーバ(つまりHTTPS)にリクエストを投げるはずです。私が提案したコードを入れない場合はこれらのJSなどへのリクエストはHTTPサーバにリダイレクトされてしまいますが、このコードを追加することでHTTPS経由で返されるようになるはずです。だからあなたがおっしゃる混在リクエストがいつ起きるのかわかりません。 --- //[[public@ssbd.net|Andy Turner]] 2008-Mar-28 17:45 GMT//
さらに検討してみました。たくさんのJavaScriptやCSSのインクルードファイルなどのページコンテンツは、平文で取得されます。このため、ブラウザがHTTPSとHTTPの混在を警告するわけです。あなたがおっしゃる相対URLのことは分かりました。問題は提案のコードのRwriteCondに含まれている例外処理は十分でないということです。Wiresharkなどのパケットキャプチャツールを使えば、ブラウザが大量のセキュアでないHTTP GETリクエストを発行しているのが観察できると思います。JPG、PNG、ICO、GIF、そのほかたくさんの例外処理が必要なんです。エレガントに処理できる方法があると思うのですが、今のところ思いつきません。
\\
--- //[[poonh@mcmaster.ca]] 2008-Apr-01 02:23 EDT//
==== Wikiの一部を読み取り専用にする ====
[[ja:faq:pageprotect|How can I make some pages non-writable?]]を参照してください。
==== その他の設定 ====
上記以外にセキュリティ/プライバシーに関係のある設定項目を以下に示します。すべてを網羅したリストというわけではありませんので注意してください。
* [[config:ページのフッターに絶対パスを表示 : fullpath|fullpath]]、[[config:署名 : signature|signature]]、すべての[[config:認証設定]]、[[config:単語リストに基づくスパムブロック : usewordblock|usewordblock]]、[[config:メールアドレス保護 : mailguard|mailguard]]、[[config:HTMLのアップロード攻撃対策 : iexssprotect|iexssprotect]]、[[config:HTML埋め込み : htmlok|htmlok]]、[[config:PHP埋め込み : phpok|phpok]]、[[config:非公開ページ(Regex) : hidepages|hidepages]]、[[config:セーフモード対策を行う : safemodehack|safemodehack]]、[[config:FTP設定(セーフモード対策) : ftp|ftp]]
===== インストールディレクトリのセキュリティ設定 =====
「任意」の項目も含めて以下の設定を行うことを強く推奨します。面倒な作業ですが手間をかける価値があるはずです。
ここで説明する設定の目的は、どうしてもドキュメントルート((通常のWebブラウザで直接アクセス可能なファイルスペース))配下に置く必要があるスクリプト以外のファイルをできる限りドキュメントルートの外に配置することです。
この項で提案する方法のアウトラインは次のようになります。一般的なUnixベースの共有ホストを利用し、ホームディレクトリが''/home/yourname''、ドキュメントルートディレクトリが''/home/yourname/www''であるとします。ここで''/home/yourname/dokuwiki''というディレクトリ(ドキュメントルートの**外側**)を作成し、DokuWikiのパーツをこのディレクトリ配下に配置します。それでは詳しく説明していきましょう。
IISをご利用の場合:
* IISではディレクトリを移動する必要はありません。security/authenticationの設定を変更すればOKです。
* IISでWikiサイトの中の以下で言及されているフォルダの「properties」ダイアログを開きます。
* 「security」タブで「open」をクリックして「authentification」ダイアログを開きます。
* 「anonymous-access」のチェックを外します。
* FIXME ダイアログやチェックボックスの名前は、ドイツ語版IISのUIからの翻訳です。英語版IISの正しいUI名とは違っているかもしれません(訳注: 日本語のUI名がわかる方!修正をお願いします。)
* :!: 十分にはテストしていませんが一応動作するはずです。ただし「自己責任」でお願いします。
==== ./binディレクトリ ====
(**必須** - たとえ''.htaccess''で保護していても、このディレクトリは**絶対に**公開領域に置いたままにすべきではありません)
:!: ''bin''ディレクトリをドキュメントルートの外に移動するか、完全に削除します。このディレクトリに収納されているのは、コマンドラインから**のみ**利用するスクリプトであり、公開領域においたままに**すべきではありません**。
シェルを使えない環境をご利用の場合、このスクリプトを利用することはないはずです。残しておいても無意味なので、単純にディレクトリごと削除してください。削除してしまってもDokuWikiの動作には問題ありません(これらのスクリプトはDokuWikiの動作に必須ではない)。
==== ./dataディレクトリ ====
(**任意** - ディレクトリを''.htaccess''で保護していても、**つねに**安全というわけではありません)
''data''ディレクトリとその配下の''media''、''attic''ディレクトリをドキュメントルートの外に移動します。
手順は次のとおりです。
- ''data''ディレクトリとその中身をドキュメントルートの外に移動する
- [[ja:config#保存ディレクトリ : savedir|savedir]]を編集して新しい''data''の位置を指すように設定する
たとえば、''data''ディレクトリを''/home/yourname/data''に移動した場合は、''conf/local.php''を次のように編集します。
$conf['savedir'] = '/home/yourname/data';
''media''および''attic''ディレクトリは''data''のサブディレクトリですので、上記の手順でこれらのディレクトリのセキュリティ設定も完了です。
==== ./confディレクトリ ====
(**任意** - ディレクトリを''.htaccess''で保護していても、**つねに**安全というわけではありません)
configサブディレクトリをドキュメントルートの外に移動します。これは現行バージョンのDokuWikiではすこし面倒です。今のところもっとも容易なアプローチは、PHPのini設定の[[http://www.php.net/manual/ja/ini.core.php#ini.auto-prepend-file|auto-prepend-file]]を使う方法でしょう。auto-prepend-fileを設定して、新しいconfigディレクトリの位置を指す定数を定義する簡単なPHPファイルを読み込ませます。
一般的な共有ホストでは、まず、以下の内容で''/home/yourname/dokuwiki/prepend.php''を作成します。
(意図的にPHP処理命令を閉じていません。最終行に「?>」を追加しないようにしてください。)
次に''conf''ディレクトリを''/home/yourname/dokuwiki/''に移動して、''/home/yourname/dokuwiki/conf''を作成します。
最後にドキュメントルートの''.htaccess''ファイル(''/home/yourname/www/.htaccess'')を編集して、次の行を追加します。
php_value auto_prepend_file "/home/yourname/dokuwiki/prepend.php"
この行は、ほかのスクリプトの**前に**''prepend.php''を実行するようPHPに指示します。ここで定数を定義することで、DokuWikiの''inc/init.php''で後から設定される値を上書きすることができます。
==== ./incディレクトリ ====
(**任意** - ディレクトリを''.htaccess''で保護していても、**つねに**安全というわけではありません)
理論的には特に危険なことはないのですが、やはりこのコードを公開領域に置く理由もありません。後悔するよりは安全を追求しましょう。最初に断っておきますが、このステップではシェルからサーバにアクセスすることが必要です。ここまでのステップではすべてFTPクライアントから操作できたのに比べると、少し敷居が高くなります。
前のステップで''config''ディレクトリをドキュメントルートの外に移動しているはずですので、最初の手順は既存の''prepend.php''に次に示すとおりに更新します。
次にincディレクトリを''/home/yourname/dokuwiki''に移動して''/home/yourname/dokuwiki/inc''を作成します。**さらに**''lib''ディレクトリを移動して、ドキュメントルートにシンボリックリンクを張る作業が必要です。次のコマンドを実行してください。
$ mv /home/yourname/www/dokuwiki/lib /home/yourname/dokuwiki
$ ln -s /home/yourname/dokuwiki/lib /home/yourname/www/dokuwiki/lib
上のコマンドを実行すると、ドキュメントルートにlibのシンボリックリンクが作成され、なおかつ''DOKU_INC''が正しく解決できる状態を作ることができます。
==== 一般的なPHP設定 ====
FIXME この項は[[ja:config:php|wiki:config:php]]にマージして、ここにリンクした方がよいのではないでしょうか。
以下に示すのは一般的な「グッドプラクティス」です。PHPのセキュリティ強化策一般についての参考資料としては、[[http://www.apachesecurity.net/|Apache Security]]の第3章([[http://www.apachesecurity.net/download/apachesecurity-ch03.pdf|ここ]]からPDF形式で入手可)をお勧めします。
自由にコントロールできるサーバでDokuWiki/PHPを運用している場合、[[wp>Chroot|chroot]] jail環境を検討されているかもしれません。ネット上にはさまざまな情報があふれていますが、もっとも完全、正確、かつ効果的な情報はおそらく[[http://www.seaoffire.net/fcgi-faq.html|Apache + Chroot + FastCGI + PHP FAQ]]でしょう。
以下の設定には、''/home/yourname/www/.htaccess''の.htaccessを編集する必要があります。
IISの場合:
* PHPのインストールディレクトリ(通常はC:\Program Files\PHP\)のphp.iniを編集する
* ログインエラーの記録にシステムログを使用できる(php.iniに"error_log = syslog"を記述)
=== エラー出力の秘匿 ===
(**任意** これはよいアイディアです - 与える情報が多いほどアタックは容易になります)
公開ドキュメントルートディレクトリの''.htaccess''(''/home/yourname/www/.htaccess'' - httpリクエストに対して公開されている''index.php''や''doku.php''が格納されているディレクトリ)に以下の行を追加します。
# Disable display of public PHP error messages
php_flag display_errors "off"
# Log all PHP errors to a file in private directory ( and not in the Dokuwiki data dir either! )
# here you'd need to create the directory and the file then make sure the file has world write
# permissions
php_flag error_log "/home/yourname/logs/errors.log"
# Don't keep reporting the same error again and again (keep log file smaller)
php_flag ignore_repeated_errors On
# Dokuwiki generates a lot of notices... best prevent reporting them
# in .htaccess files E_ALL, E_NOTICE have no effect, you must use the
# values from http://www.php.net/manual/en/function.error-reporting.php
# E_ALL & ~E_NOTICE => 2047 - 8 => 2039 (Note: E_ALL is different for 5.2.x and above, see
# http://www.php.net/manual/en/ref.errorfunc.php#errorfunc.constants.errorlevels.e-all)
php_flag error_reporting 2039
上記の設定で指定されているディレクトリとログファイルを作成するために、次のコマンドをシェルから実行します。
$ mkdir ~/logs
$ touch ~/logs/errors.log
$ chmod 662 ~/logs/errors.log
PHPがファイルを見つけられなかった場合、自動的に作成されることはありません。その結果、エラーメッセージは捨てられることになります。また、ログファイルのサイズが大きくなりすぎないように対策する必要があります。サイズを抑制する簡単な方法を以下に示します。
$ tail -100 ~/logs/errors.log > ~/logs/errors.log
このスクリプトは、ログファイルの最新の100行を確保して元のログを上書きします。このスクリプトを週1回程度cronで実行するとよいでしょう。
=== safe_modeとopen_basedirの設定 ===
//Linux/Unix上のApacheで稼動しているDokuWiki用の手順です。CentOS 4.4で検証しています//
PHPのセキュリティ設定では次の2つのオプションが非常に重要です((注意: safe_modoとopen_basedirの使用については議論があります。そもそもこれは100%セキュアなわけではなく(DokuWiki自身のセーフモード対策のようにたくさんの回避策がある)、ある種のアプリケーションの設定やインストールを複雑にしてしまいます。[[http://ilia.ws/archives/18-PHPs-safe_mode-or-how-not-to-implement-security.html|PHP's safe_mode or how not to implement security]]を参照してください。さらにセーフモードは[[http://www.php.net/~derick/meeting-notes.html#safe-mode|PHP6では廃止]]さる予定であり、すでに[[http://news.php.net/php.cvs/37189|PHP6 CVSブランチから削除]]されています。一般論としてはPHPをchrootで動作させるのがよりよい選択です(このページ内の[[ja:security#一般的なPHP設定|ここ]]を参照)。))。
* safe_mode: PHPからのシステムコマンドの実行を制限する(PHP3、PHP4、PHP5で利用可)
* open_basedir: PHPスクリプトのファイルオープンをディレクトリ内のからのみに制限する
まず、以下の行をhttpd.confまたは/wiki/.htaccessに追加します。
# dokuwiki is installed in : /var/www/html/wiki/
# your php pear packages are in : /usr/share/pear/
# php is installed in : /usr/lib/php4/
# use a new tmp directory in : /var/www/html/wiki/tmp/
php_admin_flag safe_mode On
php_admin_value safe_mode_exec_dir "/usr/lib/php4"
php_admin_value safe_mode_include_dir "/usr/share/pear/"
php_admin_value open_basedir "/var/www/html/wiki/:/var/www/wiki/:/usr/share/pear/"
php_admin_value upload_tmp_dir "/var/www/html/wiki/tmp/"
次に、Linux/Unixの次のコマンドでwikiディレクトリのパーミッションを設定します。
# chown apache:apache -R /var/www/html/wiki/
ホスティングプロバイダにシェルアカウントを持っていない場合、またはDokuWikiのアップロードにftpだけを使っている場合はパーミッションは自動的に設定されているはずです。chownを実行する必要はありません。
FIXME 上の行で言っているのはtelnetとかのことでしょうか?私の今のプロバイダではコマンドラインは使えません。ざっと説明すると、私はまずこのページを見て.binディレクトリを削除し、./dataディレクトリを移動しました。ところが、Filezillaで古い方の./dataディレクトリを削除できないんです。"ディレクトリが空じゃない"と怒られたので、ファイルがあるサブディレクトリに移動したんですが、削除しようとしてもPWDコマンドしかできないみたいなんです。どうにもならない状態です。このページに書いてあることは私のところではできないんでしょうか?それとも何かバカな間違いをしているんでしょうか。初心者にわかるように説明していただけないでしょうか。初心者が大多数だと思うので。。。
> ''chown''コマンドのようにオーナーやグループを変更できるftpクライアントがあるかどうかは知りませんが、あなたのプロバイダはファイルのオーナーやグループ属性を変更する権限を与えてないんでしょう。だから「あなたの」ファイルを削除できないのでしょう(きっと所有者があなたじゃないんです)。fmode/dmodeを厳しく(8進値で666/777より小さい値にしているとか。特に3番目の数字)設定しているとしたら、書き込まれたファイルを自分では削除できないはずです。なぜなら、それらのファイル(DokuWikiが作成したファイル)の所有者がWebサーバになっているから。[[:wiki:ja:install:permissions]]、[[ja:config#ファイル作成マスク : fmode|fmode]]、[[ja:install:hosted]]あたりを参考にしてください。/Leif
上記はWebサーバがApacheでユーザapacheの権限で動作していると仮定しています。この設定が必要になるのは、PHPスクリプトが.phpファイルの所有者のユーザ権限で実行されるためです。
===== プラグインに関する警告 =====
DokuWikiでは[[ja:plugins|ユーザーの貢献によるたくさんのプラグイン]]が利用できます。こうしたプラグインはDokuWikiとは別に思い思いの方法で配布されています。そのため、DokuWikiのコードベースと同じような十分な管理やレビューがなされているわけではありません。プラグインを利用する際に留意すべき点をいくつか挙げておきます。
* 可能ならインストールする**前に**自分自身でソースコードをレビューする
* 疑問があるときは[[ja:mailinglist|mailing list]]で質問する
* プラグインはDokuWikiの''lib''ディレクトリ配下にインストールされるが、このディレクトリはドキュメントルート配下に公開しなければならない。したがって、プラグインにどのようなコードが含まれているか**慎重に**レビューする必要がある。さらに.htaccessで適切に制限をかける必要がある
* プラグインはDokuWikiプロジェクトとは直接関係のない開発者によって書かれている。中には悪意を持った開発者がいるかもしれないし、ソースが置かれているサーバが乗っ取られているかもしれない。**簡単に人を信じないこと**
:?: なぜ''prepend.php''の中でほかの定数と一緒に''DOKU_PLUGIN''を定義して、プラグインをドキュメントルートの外に置くことはできないんですか?わかりました。noteプラグインのように自分のディレクトリの中のファイルにリンクしているプラグインもあるからですね。 / Viktor
\\
質問: DokuWikiでもMizillaのhttps://addons.mozilla.orgみたいなことはできないんでしょうか。\\
MozillaのサイトにはMozillaプロジェクト(Firefox、Thunderbirdなど)のための**レビュー済み**のプラグインがたくさん置いてあります。安定していてセキュアなプラグインだけがサイトに置いてもらえます。プラグインをあそこからインストールする限り、よく分からないサードパーティーと違って比較的安心だと思います。\\
これからDokuWikiが有名になるにつれて、プラグインの脆弱性へのセーフガードが重要になってくるんじゃないでしょうか。\\
charlieMOGUL 07-12-2006 10:00 GMT +01:00
University
====== 翻訳について ======
=====オリジナル文書のリビジョン=====
このページは[[security|Security]]の2008/06/12 03:09に更新されたリビジョンを元に翻訳しています。オリジナル文書の新しい更新に気づいた方は、[[http://www.dokuwiki.org/wiki:security?do=revisions|差分]]を参照してアップデートしてください。
Original English revision: [[security|Security]] --2008/06/12 03:09
Please update this translation, if you notice the change in original English version.
=====翻訳者=====
翻訳を更新したら以下に日付つきの署名を追加してください。
Add your signature here if you created, translated or modified whole or part of this page.
*[[denden@denden-cafe.com|denden]] -- 2008/06/13 this one was tough, thought now completed anyway
=====査読者=====
マニュアル翻訳の品質向上のために査読(翻訳チェック)にご協力ください。誤字、脱字、訳抜け、わかりにくい訳語などの修正、技術的な観点からのブラッシュアップなど、お気づきの点がありましたらどんどん修正してください。査読を完了したら以下に日付つきの署名を追加してください。
To improve the quality of manual translation, please check this translation. Add your signature here if you improved this translation.