[PHP-users 4535] Re: ファイル書き込みのユーザパーミッシ
Tomoyuki Asakawa
php-users@php.gr.jp
Thu, 3 Jan 2002 12:55:15 +0900
あさかわ
> ただ、書き込みしたいディレクトリに対して、chmod o+w dir_name
> とするよりは、グループを使うことで、悪さが出来る範囲を絞り込
> んだり、悪さが出来るユーザを絞り込むことが出来るので、比較的
> ましかなと思っています。
すいません全く理解できない。
suExecをつかっていない以上。
グループ指定をしても、その、グループには
apacheは書き込み権限があるわけですから。
だれでも、cgiを使用すればかけてしまいます。
また、safe_mode=onじゃないPHPでもかけますよね。
> suExec は、CGI と SSI の実行に対してと有るので、php モジュー
> ルに関しては、該当しないという認識は誤りですか?
> http://japache.infoscience.co.jp/japanese_1_3/manual/suexec.html
>
誤りではありません。
その代わり、PHP4には、safe_mode=onがあります。
以下戯れ言。
phpのsafe_modeと同じ様な振る舞いをする。
safe_mod_perlが欲しい。
単体でもfile操作に対して
phpのsafe_mode見たいな動作するsafeperlが欲しい。
WBVDAVの認証機構と同じ動作のPHPが欲しい。
WEBDAVの認証機構と同じ動作のFTPがほしい。
WEBDAVの認証機構と同じ動作のMTAが欲しい。
WEBDAVの認証機構と同じ動作のPOP/IMAPが欲しい。
#これがあると、レンタルサーバ屋は楽になるなあ。
#UNIXの認証機構に依存してるおかげで、いままでは楽だったが
#最近は、逆に、仇になってる気がする。
#もしかして既にある?