[PHP-users 12116] Re: sql.safe_modeディレクティブ

[Yasuo Ohgaki]

大垣です。

# PostgreSQLの部分だけ。

Sumito_Oda wrote:
> またPostsreSQL等の場合、同ディレクティブの影響を受けないようでしたが、
> 同じような接続に対して強制的に制限を加える設定はあるのでしょうか。

PostgreSQLモジュールはsql.safe_modeの設定を一切参照していません。
追加の予定もありません。sql.safe_modeはsafe_modeやopen_basedir
と同様、補助的なセキュリティー機能なので本当に安全、という物でもありませ
ん。# 本家php-devで似たリクエストがありましたが取り込みませんでした。

MySQLと同じように実装すると、libpqが環境変数を参照するため、環境変数も
設定（削除）しなければならなくなります。

# MySQLもユーザー名、ホスト名など環境変数を参照するようですが、
# libmysqlのmysql_connectは引数が""の場合、環境変数を無視
# する(？)のでしょうね。無視しないと、sql.safe_modeを設定し
# ても環境変数(MYSQL_HOST, MYSQL_PWD, etc)で接続先を設定
# できるので。どうなんでしょう？

どういった使い方を考えられているのでしょうか？

--
Yasuo Ohgaki