[PHP-users 6526] Re: ファイル書き込みについて

[Tatsuro Nakagawa]

中川@magicです。

-->> Reply aki <aki@aki.office.to> <<--

> PHP4でファイル出力を行ったのですが、
> nobodyユーザとして書き出されてしまいます。
> これだとディレクトリやファイルのotherに
> 書き込み権限を与えなければならないので、
> セキュリティとして危険だと思うのです。
> ファイル出力の際にユーザを変更もしくは
> 指定することはできないのでしょうか？

いや、そりゃそうでしょう・・・。
ユーザレベルで勝手にユーザ変更をしてファイルを書き出す方がセキュリティ的に大きな
問題があると思うのは私だけでしょうか？

それができるならレンタルサーバ乗っ取れますからね。


PHP4がおそらくApacheのモジュールとして走っており、そのApacheがnobody権限で動いて
いるのでしょう。
nobodyでも書き込めるディレクトリをひとつ安全そうなところに作るのが妥当だと思うの
ですが、いかがでしょうか？

--
Tatsuro Nakagawa