む
極楽せきゅあ日記-論点の整理(今後改訂アリ): http://d.hatena.ne.jp/sonodam/20050330#p2
CGIソースはドキュメントルート外にはあったが、Webサーバー的にはいつものところに配置されていた。
おおっと!! 驚愕の新事実がっ!!
逆に、ドキュメントルート内外にあるということでアクセス制御とするのは危険である。
はいいんだけど,
Webサーバーによる(デフォルトでは暗黙的な)設定と、Webサーバーの設定とは次元が異なるOS上のディレクトリ、ファイルアクセス許可設定によって、アクセス制御を行うことになるからだ。Webサーバーのプロセスが持つ権限と、OS上設定されたアクセス許可設定が微妙に絡み合い、意図した設定と効果の因果関係がわかりづらくなる。異なる次元、異なる考え方を混在させながら制御させようとするのは、どう考えても危険であろう。
つか,プログラム(実行形式,スクリプト(CGI含む)を問わず)は Web サーバの設定なんぞに従わねーよ,って話をするところなんでわ…
う
「そこは齟齬になりそうなので、もちっと具体的に言い換えます。」