[PHP-users 4360] Re: スクリプトが丸見え ?

[Hiroki Minematu]

みねまつ です

From: Yasuo Ohgaki <yohgaki@yahoo.co.jp>
Date: Wed, 19 Dec 2001 13:43:14 +0900

> > こんにちは。重松です。
> > ふと気づいたんですが、現在 /home/<user>/public_html に各人のページを置くよう
> > になっていますが、設定が甘いので他人の public_html の中身が丸見えです。
> 
> 簡単に見えないように設定できます。
> MLで書くには量が多いので、UNIXのシステムセキュリティー、PHPのSafe Mode
> についての文書を参照してみてください。

少なくとも module版では 簡単〜といえる程には 簡単ではないように
思います。 CGI版でしたら cgiwrapperを併用するなり方法はあると思い
ますが。

 それとも、現在では suexecと PHPの親和性が高まって、各ユーザのPHP
スクリプトを 各ユーザの権限で実行できるようになっておりますでしょうか。
 そうでない場合(httpd動作権限で全てのユーザのスクリプトが実行される)
なら、スクリプトを経由して、他ユーザのプログラムファイルを覗みる事が
できるように思いますが。

＃ ええ、ユーザ毎に httpd建てるって方法もあるんですけど
------------------------+
みねまつ＠株式会社AIMCOM|
minematu@aimcom.co.jp   |