一部環境向けのセキュリティー的配慮です。

• CGI 実行ユーザが設置ユーザと異っている (=suexec 環境でない)
• 管理者に root 権限が無い
• CGI 実行ユーザと設置ユーザだけが書き込み可能なパーミッションの状態が設けられない

という、プラグインを安全な形で設置できないという環境がありました。

• wifky.d は CGI がデータを置くため、CGI実行ユーザに書き込み権限が必要です。
• ユーザがプラグインを置くため、設置ユーザにも書き込み権限が必要です。

この両者を満たすために、サーバのユーザとグループ設計によっては、 あらゆるユーザに wifky.d/ に書き込みを許さざるを得ない場合がありました。

そこで今回 wifky.s/ というディレクトリがあれば、プラグインをそこから「も」読むようにしました。 これによって

• wifky.d/ はデータだけを置く ⇒ CGI だけが書ければよい ⇒ CGI実行ユーザの所有としてパーミッション 755
• wifky.s/ にプラグインを置く ⇒ CGI は読めるだけでよい ⇒ 設定ユーザの所有としてパーミッション 755

という形にしてセキュリティーを確保することができます。なお…

• wifky.s/ は自分で mkdir する必要があります。wifky.d/ と違って自動で作成されません。
• wifky.d/ にあるプラグインは従来どおりロードされますので、 今回の問題とは縁がないユーザは、わざわざ何かをする必要はありません。
• 以上のような環境では、ファイルマネージャー的な CGI を設置されたらもうどうしようもないので、 セキュリティー的に完璧というわけではないので、過信は禁物
• プラグインマネージャーも wifky.s/ に対応させました。 1.4_0 1.4_0より、 wifky.s 以下のプラグインも一覧に表示されます(ON/OFF制御はできません)。

以上、よろしくお願い致します。