[PHP-users 13012] Re: PHP+PostgreSQL(suexecとDSO)

[Hideo NAKAMITSU]

中満です．

> > 　PHPよりもメタになってしまいましたが、suExecみたいな仕組みが
> > 使えない中でのセキュリティ確保をどうやっていくか…という手法の
> > 議論に繋がるとうれしいです。
> 
> 私は、suExec自体が恐そうに思ってます。ある種、root権限の様な危険性を
> 感じてます。

レンタルサーバのように，不特定多数のユーザが混在する環境でPHPが
nobody(apache)権限で動作するとユーザのファイルが危険にさらされるので，
このような環境であればsuexecが妥当かなぁと思っています．

suexecを使っていないと掲示板などのデータの権限もnobodyであるため
ユーザ間でファイルの改竄が出来てしまいます．
# phpやその他CGIのchrootラッパーとかあれば便利かもしれません．

余談ですが，apache2のperchildオプションは将来的に良さげです．
子プロセスがnobodyではなくユーザの権限で動作するので，
DSO，CGI共にsuexecのような動作が期待できるのではないかと．

# 実際にまだ試していないのでアレですけど．

/* -----------------------------------
Hideo NAKAMITSU <nomo@bluecoara.net>
http://solaris.bluecoara.net/
----------------------------------- */