[PHP-users 4361] Re: スクリプトが丸見え ?

[Yasuo Ohgaki]

Hiroki Minematu wrote:

> みねまつ です
> 
> From: Yasuo Ohgaki <yohgaki@yahoo.co.jp>
> Date: Wed, 19 Dec 2001 13:43:14 +0900
> 
> 
>>>こんにちは。重松です。
>>>ふと気づいたんですが、現在 /home/<user>/public_html に各人のページを置くよう
>>>になっていますが、設定が甘いので他人の public_html の中身が丸見えです。
>>>
>>簡単に見えないように設定できます。
>>MLで書くには量が多いので、UNIXのシステムセキュリティー、PHPのSafe Mode
>>についての文書を参照してみてください。
>>
> 
> 少なくとも module版では 簡単〜といえる程には 簡単ではないように
> 思います。 CGI版でしたら cgiwrapperを併用するなり方法はあると思い
> ますが。
> 
>  それとも、現在では suexecと PHPの親和性が高まって、各ユーザのPHP
> スクリプトを 各ユーザの権限で実行できるようになっておりますでしょうか。
>  そうでない場合(httpd動作権限で全てのユーザのスクリプトが実行される)
> なら、スクリプトを経由して、他ユーザのプログラムファイルを覗みる事が
> できるように思いますが。
> 
> ＃ ええ、ユーザ毎に httpd建てるって方法もあるんですけど


元の質問と内容が異ります。


ファイルを見えなくする、という事と特定のユーザー権限で実行

すると言うのではかなり違います。


見えなくすると言う点はSafe Modeを使えば、見えなくなります。

PS：時間があるときに(覚えていれば)もうすこし詳しく返信します。

-- 
Yasuo Ohgaki
yohgaki@dd.iij4u.or.jp

__________________________________________________
Do You Yahoo!?
Yahoo! BB is Broadband by Yahoo!  http://bb.yahoo.co.jp/