[PHP-users 3856] Re: PHPのセキュリティモデルについて
Ryuichiro Munechika
php-users@php.gr.jp
Mon, 26 Nov 2001 14:52:16 +0900
まいパパです
こんにちは^^
>Ryuichiro Munechika wrote:
>
>> まいパパです
>> こんにちは^^
>>
>> 昨日、関西のLinuxコミュニティ(lilo)で月例のセミナーの中で
>> 初心者向けのPHPセミナーを行ったのですが、終わってからの懇親
>> 会の席で、「PHPってJavaやRubyのようなセキュリティモデルって
>> あるんですか?」と聞かれてしまいました。
>>
>> 私は知らなかったので答えようがなかったのですが、実際はどう
>> なんでしょうか?
>>
>> もし無ければ、今後実装されていく可能性はあるんでしょうかね?
>>
>
>
>Javaの様なセキュリティーモデルはありませんが、安全に利用する為のの
>オプションが用意されています。簡単にするために、CGI SAPI以外の場合
>に限定します。
>
>Safe Modeと言う機能が実装されていて、Open base dirを変更したりする
>事ができます。Safe modeでは``(バッククオート)を使ったコマンドの実
>行が出来なくなったり、ファイルのUIDとスクリプトが開こうとしている
>ファイルのUIDが一致しないと開けないようになります。(4.1.0からはGID
>も利用できる)
>
>Apacheを使っている場合はVirtual Host単位にこれらの値も設定ができ、
>ユーザーが勝手に設定値を変更出来なくする事もできます。ホスティング
>サービスを提供する場合には必須の機能と思います。
なるほど、了解しました。
今後セキュリティは必須の要件なので、じっくり調べていこうと思います。
参考になる情報ありがとうございました。
--
宗近 龍一郎(まいパパ)
大阪府寝屋川市
munetika@niji-net.com
http://www.niji-net.com
緊急用:phs@niji-net.com(PHSにも転送されます)