xcorp::When it rains, it pours.

"The nice thing about rain," said Eeyore, "is that it always stops. Eventually."

極楽せきゅあ日記-論点の整理(今後改訂アリ): http://d.hatena.ne.jp/sonodam/20050330#p2

CGIソースはドキュメントルート外にはあったが、Webサーバー的にはいつものところに配置されていた。

おおっと!! 驚愕の新事実がっ!!

逆に、ドキュメントルート内外にあるということでアクセス制御とするのは危険である。

はいいんだけど,

Webサーバーによる(デフォルトでは暗黙的な)設定と、Webサーバーの設定とは次元が異なるOS上のディレクトリ、ファイルアクセス許可設定によって、アクセス制御を行うことになるからだ。Webサーバーのプロセスが持つ権限と、OS上設定されたアクセス許可設定が微妙に絡み合い、意図した設定と効果の因果関係がわかりづらくなる。異なる次元、異なる考え方を混在させながら制御させようとするのは、どう考えても危険であろう。

つか,プログラム(実行形式,スクリプト(CGI含む)を問わず)は Web サーバの設定なんぞに従わねーよ,って話をするところなんでわ…

「そこは齟齬になりそうなので、もちっと具体的に言い換えます。」

  • CGI ソースは DocumentRoot 外にあって,Web サーバがアクセスできるところ(public_html の下とか)にシンボリックリンクされていた(ンなアホな
  • CGI ソースは原本が DocumentRoot 外にあって,Web サーバがアクセスできるところにはそのコピーがあった(これか?

技術者の理屈

むはははは。でも,CGI のヘボい実装をホゲったワケだから CGI (の特徴や基本的な動作)も俎上に乗っけないとお話にならんのでわないだろーかと…