[PHP-users 2682] Re: PostgreSQLのパスワードに関して

BosProject T.Takeuchi php-users@php.gr.jp
Sat, 13 Oct 2001 12:23:23 +0900


竹内です。

Date Sat, 13 Oct 2001 02:55:15 +0900
SATOH Fumiyasu <fumiya@samba.gr.jp> wrote:

> システムによっては危険です。

> 最近の FreeBSD や Linux の ps コマンドでは、ほかのユーザーの環境変数は
> 覗けないようになっているみたい。(ps の仕様でなく、カーネル情報への
> アクセス権でブロックするようになっているのかも)

 私の環境(Turbo Linux Server6.5)では、他のユーザーから覗かれない
のですが、システムに依存するとなると、自己責任で使用せざるを得ない
以上、他の人には薦められないですね。

 APCで中間コンパイルされたものを使うにしても(本来の目的から外れますが)、
パスワード部分がそのまま読めるようになっていますし、現在のPHPで安全に
パスワードを隠蔽することは難しいのかもしれませんね。

*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
合資会社ボスプロジェクト
竹内 輝明 webmaster@bos-project.com
*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*