[PHP-users 4356] Re: スクリプトが丸見え?

[Tadashi Taniguchi]

谷口＠インフォームシステムです

　PHPよりもOSや運用の問題だと思います。

>こんにちは。重松です。
>
>ふと気づいたんですが、現在 /home/<user>/public_html に各人のページを置くよう
>になっていますが、設定が甘いので他人の public_html の中身が丸見えです。
>
>OS は VineLinux 2.1.5 ftp を使っているのですが、よく考えると、httpd は

　　俗に言われるchrootを使用してディレクトリの移動、参照などを
　制限すればいいと思います。　もしくはshellの実行を止めさせるとか？
　FreeBSDにはjailというchrootの発展版の機能があり機械の中に
　ユーザ毎の機械が動いているイメージです。

---------------------------------------------------------------------------
 インフォームシステム株式会社（OCN/DION,KDDI/ODN各種代理店）
　 〒532-0011  大阪市淀川区西中島 4-7-18 まるみやビル　２階
 　 谷口　忠史  mailto : ttaniguchi@inform.co.jp
                http://www.inform.co.jp/