[PHP-users 12994] Re: PHP+PostgreSQLに特定のIPのみ接続させる

[Osamu Shigematsu]

重松です。こんにちは。

> 　PHPよりもメタになってしまいましたが、suExecみたいな仕組みが
> 使えない中でのセキュリティ確保をどうやっていくか…という手法の
> 議論に繋がるとうれしいです。

これってできませんでしたか? (DSO ではなくて)

今までオーバヘッドを気にして、DSO 版を使っていたのですが、
やはり、データベース接続の部分でどうしても不安があるので、
SuEXEC で対処しようと思っていたのですが。

ここでいう不安とは、前にも書きましたけど、スクリプトの漏洩による
データベースのアカウント情報の漏洩、それに伴うデータベースの
情報の漏洩、破壊、etc です。

スクリプトにパスワードそのものを書かない方法については、
環境変数に設定する方法をここで提案していただきました。

-- 
Osamu Shigematsu <m5issige@mr.hitachi-medical.co.jp>