[PHP-users 6527] Re: ファイル書き込みについて

[aki]

佐々木です。

On Thu, 28 Mar 2002 15:16:59 +0900
Tatsuro Nakagawa <tatsuro_nakagawa@ydc.co.jp> wrote:
> いや、そりゃそうでしょう・・・。
> ユーザレベルで勝手にユーザ変更をしてファイルを書き出す方がセキュリティ的に大きな
> 問題があると思うのは私だけでしょうか？
> 
> それができるならレンタルサーバ乗っ取れますからね。

自分のtelnetのIDとPasswdを引数に渡して・・・っていう感じで、
Owner権限でファイル作成・更新が出来ればなぁって思っていたのですが、
やっぱり無理なんですね。
リファレンスにもそれらしきものは見あたらなかったし・・・。

> PHP4がおそらくApacheのモジュールとして走っており、そのApacheがnobody権限で動いて
> いるのでしょう。
> nobodyでも書き込めるディレクトリをひとつ安全そうなところに作るのが妥当だと思うの
> ですが、いかがでしょうか？

なるほど、やっぱりそれくらいしかないんでしょうね。
ありがとうございました。

※自分でサーバたてればいいんですけど、わざわざCATVを移行するのも、
グローバルIPとったり、もう一台マシンたてるのも、手間とコストがかかり過ぎるし。
でも、それをするならapache+resin+jboss+postgresの構成にしてJavaで組むかなぁ。