[PHP-users 3875] Re: PHP のセキュリティモデルについて

[まつなみ]

藤沼さんこんばんは。まつなみです。

fuji> 同一ホスト上に悪意のあるユーザーがアカウントを持っていた場合には
fuji> どうなるでしょうか。

なるほど理解しました。
坂本さんが想定されている環境が
Webホスティング会社のサーバ部分貸し（複数ユーザで共有）＋PHP環境有り
といったものだったわけですね。

しかも脅威と感じているのはPHPコーディングミスにより生じる脆弱性ではなく，
同じサーバを共有しているユーザ間の不正アクセスであったわけですね。
だから対策の話題がPHPコーディングの話ではなく，サーバ側の設定にあった
わけですね。

わたしが想定していたのは，１台のサーバを１つの会社，または個人が占有する
運用スタイルでした。

どっちかっていうと，PHPコーディングのセキュリティというより，
サーバ運用方針絡みの話題ですかね:-)

-- 
まつなみ <mat@abelia.ocn.ne.jp>