[PHP-users 3856] Re: PHPのセキュリティモデルについて

[Ryuichiro Munechika]

　まいパパです
　こんにちは^^

>Ryuichiro Munechika wrote:
>
>> 　まいパパです
>> 　こんにちは^^
>> 
>> 　昨日、関西のLinuxコミュニティ(lilo)で月例のセミナーの中で
>> 初心者向けのPHPセミナーを行ったのですが、終わってからの懇親
>> 会の席で、「PHPってJavaやRubyのようなセキュリティモデルって
>> あるんですか？」と聞かれてしまいました。
>> 
>> 　私は知らなかったので答えようがなかったのですが、実際はどう
>> なんでしょうか？
>> 
>> 　もし無ければ、今後実装されていく可能性はあるんでしょうかね？
>> 
>
>
>Javaの様なセキュリティーモデルはありませんが、安全に利用する為のの
>オプションが用意されています。簡単にするために、CGI SAPI以外の場合
>に限定します。
>
>Safe Modeと言う機能が実装されていて、Open base dirを変更したりする
>事ができます。Safe modeでは``(バッククオート)を使ったコマンドの実
>行が出来なくなったり、ファイルのUIDとスクリプトが開こうとしている
>ファイルのUIDが一致しないと開けないようになります。(4.1.0からはGID
>も利用できる)
>
>Apacheを使っている場合はVirtual Host単位にこれらの値も設定ができ、
>ユーザーが勝手に設定値を変更出来なくする事もできます。ホスティング
>サービスを提供する場合には必須の機能と思います。

  なるほど、了解しました。

　今後セキュリティは必須の要件なので、じっくり調べていこうと思います。

　参考になる情報ありがとうございました。



-- 
宗近　龍一郎(まいパパ)
大阪府寝屋川市
munetika@niji-net.com
http://www.niji-net.com
緊急用:phs@niji-net.com(PHSにも転送されます)