[PHP-users 4535] Re: ファイル書き込みのユーザパーミッシ

[Tomoyuki Asakawa]

あさかわ

> ただ、書き込みしたいディレクトリに対して、chmod o+w dir_name
> とするよりは、グループを使うことで、悪さが出来る範囲を絞り込
> んだり、悪さが出来るユーザを絞り込むことが出来るので、比較的
> ましかなと思っています。

すいません全く理解できない。

suExecをつかっていない以上。
グループ指定をしても、その、グループには
apacheは書き込み権限があるわけですから。
だれでも、cgiを使用すればかけてしまいます。
また、safe_mode=onじゃないPHPでもかけますよね。


> suExec は、CGI と SSI の実行に対してと有るので、php モジュー
> ルに関しては、該当しないという認識は誤りですか？
> http://japache.infoscience.co.jp/japanese_1_3/manual/suexec.html
>

誤りではありません。
その代わり、PHP4には、safe_mode=onがあります。


以下戯れ言。

phpのsafe_modeと同じ様な振る舞いをする。
safe_mod_perlが欲しい。
単体でもfile操作に対して
phpのsafe_mode見たいな動作するsafeperlが欲しい。

WBVDAVの認証機構と同じ動作のPHPが欲しい。
WEBDAVの認証機構と同じ動作のFTPがほしい。
WEBDAVの認証機構と同じ動作のMTAが欲しい。
WEBDAVの認証機構と同じ動作のPOP/IMAPが欲しい。

＃これがあると、レンタルサーバ屋は楽になるなあ。
＃UNIXの認証機構に依存してるおかげで、いままでは楽だったが
＃最近は、逆に、仇になってる気がする。
＃もしかして既にある？