BiG-NETのサーバー上ではユーザーCGI(SSI)はファイルオーナー権限で動作しています。
従ってCGI実行ファイルのパーミッションは、当社では701か705、または755にしないといけません。
またCGIから読み書きされるデータファイルのパーミッションも600か604、または644にしてください。
CGIを設置したフォルダ(ディレクトリ)は705ないしは755にして下さい。
WEB裏技などにあるCGIの解説では、このデータファイルパーミッションは666にしなさい、というように書いてありますが、この設定では自分のみならず誰もが変更したり削除出来るためにセキュリティ上問題がございます。
心当たりのある方は早急にパーミッションを上記のように変更して下さい。
| 1. | 有料、無料を問わず契約者本人以外へのCGI(SSI)機能を利用させる事は禁止しています。 CGI(SSI)部分だけを外部から呼び出し使用させる等のいわゆるレンタル行為を確認した場合には動作禁止とさせて頂きます。 | |
| 例: | アクセスカウンター機能 掲示板 チャット機能 その他全てのCGI |
|
| 2. | 掲示板及びチャット等の外部書き込みを可能とする機能を利用するにあたり、以下の内容を必ず守って頂きますようお願いいたします。 | |
| ・ | 管理責任放棄の禁止 (契約者本人以外の者に管理責任を委託する事を禁じます) |
|
| ・ | 弊社サービス加入規約に反する趣旨の題材を扱う事を禁止します。 加入規約に違反する内容の書き込みを促するような趣旨の掲示板等は、加入規約違反となる書き込みがあった場合、契約者ご本人にその責任があるものとします。 またこれに該当しない趣旨の掲示板等であっても、外部から加入規約違反となる書き込みを受けた場合、速やかにその内容を削除し弊社までご連絡下さい。 |
|
| ※ | 管理責任を放棄しているような掲示板やチャットボードについては確認次第不可視にするとともに、該当するお客様に対しては注意・警告を致します。 | |
| ※ | 変更したパーミッションを当社に無断で元に戻したりした場合には、規約を守れないものとして解約などの処置とすることがあります。 | |
| 3. | 禁止行為に該当しない場合でも、サーバーや他のお客様への負担が大きい場合、そのCGI(SSI)のご利用を制限する場合があります。 | |
弊社サーバーでは、ご利用頂いているお客様にサーバーのリソース(CPU使用率など)を公平にするために、同時プロセス実行数に上限を設けています。
このため、1つのページで複数SSIを起動したり、CGIが比較的長い時間動作する場合には、このプロセス数の上限にひっかかり、他のCGIが動作しない場合が有ります。
また、ご利用頂いているサーバーの負荷が著しくあがった場合には、サーバー自体の暴走や重大な障害を防ぐ為、自動的にWEBサーバーの実行を一旦止めて再起動するようにしています。
この処理は長いと2~3分ほど掛かりますので、一時的にホームページにアクセス出来ない状態になる場合が有りますが御容赦ください。
他には、CGIを実行させる設定として次のような制限が有ります。
→ 実行権限を持たせるには、自分以外は書き込み属性をつけない。
例:
755 ○ … 自分以外は読み・実行ができる
705 ○ … 自分以外は読み・実行ができる
701 ○ … 自分以外は実行ができる
777 × … だれでも読み・書き(削除)・実行が出来る
→ シェルスクリプトで書いて、それを呼べばOKです。
シェルスクリプトのパーミッションは701にします。
例:ssi.sh を作る
big2:/public/pub2/home2/kabu$ cat > ssi.sh #!/bin/sh cat ./xxx/dat.dat ^D big2:/public/pub2/home2/kabu$ chmod 701 ssi.sh
index.shtml中のSSI記述方法は、
: <!--#exec cmd="./ssi.sh"--> :
→ 記述が厳しくなっています。
<LIMIT GET POST> ×
<limit get post> ×
<Limit GET POST> ○
その他、セキュリティ強化がいくつか施されています。
詳しくは、Apacheのドキュメントをご覧ください。
どなたでも簡単にこのようなカウンタを簡単に貼り付けることができます。
弊社で用意しているカウンタCGIは「同じマシンから何度読み込んでも、他から読み込まれない限りは、カウンタは一つしかカウントアップしない」という仕様になっています。
このカウンターを自分のホームページのHTMLに書いておけば、どのくらいの人がみにきたか、という大まかな数字を知ることができます。
手っ取り早くは、
<img src="/cgi-bin/Count.cgi?df=(UserID).dat" align=absmiddle>
と言う一文をHTML中に記述すればOKです。
※(UserID)の部分はお客様のIDに置き換えて下さい。
自作CGI/SSIは使用可能です。
ただし、他のお客様の迷惑になったり、弊社サーバーに対し著しい負荷を与えるようなCGIについては、これを見つけ次第、そのパーミッションから実行権限を解除して、場合によってはCGIの所有権を弊社管理にして、該当するユーザーに対して注意や警告などのご連絡を致します。
その後でCGIの見直しをして頂きますが、弊社が問題ないと判断した時点でパーミッションを元に戻します。
もし弊社にご連絡なくパーミッションを元に戻した場合には、弊社の加入規約をお守りいただく意思がお客様に無いものと判断し、サービス提供を打ち切ることもございますのでご注意ください。
BiG-NETでは自作CGIでPerlをはじめPHPやPython, Rubyが利用可能です。
Perl |
PHP |
Python2 |
Python3 |
Ruby |
|
| Version | v5.16.3 | 7.1.9 | 2.7.5 | 3.4.5 | 2.0.0p648 |
| PATH | /usr/bin/perl | /usr/bin/php | /usr/bin/python(2) | /usr/bin/python3 | /usr/bin/ruby |
※2017.11現在の情報です。諸般の事情により適時バージョンアップします
BiG-NETではMySQLを試験提供しています。
MySQL |
||
| Version | 5.5.56 | |
| PATH | /usr/bin/mysql | |
| Module | perl-DBD-MySQL php-mysqlnd |
|
※2017.11現在の情報です。諸般の事情により適時バージョンアップします
新規登録された方には標準でMySQLの環境をご用意しています。
が、既存の一般会員の方や独自ドメイン会員の方でMySQLが無く、試験提供をご希望の方は、下記のフォーマットにご記入の上、弊社までお送りください。
サーバー移転兼MySQL試験提供申込書 年 月 日 ユーザーID: お名前: 現在のサーバー:http://www[ ].big.or.jp/ (独自ドメイン会員の方はドメイン名) MySQLの利用:希望する ※[ ]内にサーバーの番号を御記入ください。
例:
ユーザーID:taro
お名前:ビッグ太郎
現在のサーバー:http://www[10].big.or.jp/
MySQLの利用:希望する
なおMySQLデータベースやそれに関係するツール類については、データやその動作については保証致しませんので予め御了承ください。
(バックアップはお客様でしっかりとお取りください)
