[PHP-users 3875] Re: PHP のセキュリティモデルについて

まつなみ php-users@php.gr.jp
Tue, 27 Nov 2001 00:38:34 +0900


藤沼さんこんばんは。まつなみです。

fuji> 同一ホスト上に悪意のあるユーザーがアカウントを持っていた場合には
fuji> どうなるでしょうか。

なるほど理解しました。
坂本さんが想定されている環境が
Webホスティング会社のサーバ部分貸し(複数ユーザで共有)+PHP環境有り
といったものだったわけですね。

しかも脅威と感じているのはPHPコーディングミスにより生じる脆弱性ではなく,
同じサーバを共有しているユーザ間の不正アクセスであったわけですね。
だから対策の話題がPHPコーディングの話ではなく,サーバ側の設定にあった
わけですね。

わたしが想定していたのは,1台のサーバを1つの会社,または個人が占有する
運用スタイルでした。

どっちかっていうと,PHPコーディングのセキュリティというより,
サーバ運用方針絡みの話題ですかね:-)

-- 
まつなみ <mat@abelia.ocn.ne.jp>