[PHP-users 2678] Re: PostgreSQLのパスワードに関して
SATOH Fumiyasu
php-users@php.gr.jp
Sat, 13 Oct 2001 02:55:15 +0900
At Sat, 13 Oct 2001 01:22:35 +0900,
BosProject T.Takeuchi <webmaster@bos-project.com> wrote:
> suexecで適切にユーザー、グループ名を設定した後に
> 私の場合、環境変数SQLPASSを作り、getenv('SQLPASS')で
> postgreSQLの接続パスワードを読み込む方法を使っていました。
> この方法を使えば、他のユーザーからパスワードを読み取られ
> ないですみますよね?
システムによっては危険です。
$ uname -a
SunOS foohost 5.8 Generic_108528-08 sun4u sparc SUNW,UltraAX-i2
$ /usr/ucb/ps auxeww | grep httpd | grep -v grep
http 13727 0.0 0.6 4600 2912 ? S 01:22:19 0:01 /usr/local/apache/bin/httpd HOME=/ HZ= LOGNAME=root PATH=/usr/sbin:/usr/bin SHELL=/sbin/sh TERM=kterm TZ=JST-9
http 13737 0.0 0.6 4584 2904 ? S 01:24:15 0:00 /usr/local/apache/bin/httpd HOME=/ HZ= LOGNAME=root PATH=/usr/sbin:/usr/bin SHELL=/sbin/sh TERM=kterm TZ=JST-9
「w」の数を増やせばすべての環境変数を覗けます。
最近の FreeBSD や Linux の ps コマンドでは、ほかのユーザーの環境変数は
覗けないようになっているみたい。(ps の仕様でなく、カーネル情報への
アクセス権でブロックするようになっているのかも)
--
SATOH Fumiyasu - fumiya @net-thrust.com, @samba.gr.jp, @namazu.org or ...
THRUST Co., Ltd. @ Fujisawa, Kanagawa, Japan - http://www.net-thrust.com
Samba-JP, aka `Samba Users Group Japan' - http://www.samba.gr.jp
Apache-JP(?), aka `Japan Apache Users Group' - http://www.apache.jp
Namazu, a full-text search engine - http://www.namazu.org