[PHP-users 13117] パスワードファイルの保護

GO php-users@php.gr.jp
Fri, 7 Feb 2003 03:22:50 +0900


お世話になっております。井上ともうします。

何度か同じような質問があるようなのですが、確証がもてないので質問させて下さい。
MySQLなどのパスワードを書いたpassword.phpを
/home/ユーザ名/public_html以下に置いているのですが、
SSHなどでログインした他のユーザからpassword.phpを見えないようにしたいのですが、
以下の方法以外になにか良い方法ありますでしょうか?

●suExec環境でphpはモジュール版
-rw-r-----  ユーザ名  www   password.php
wwwはapahceのグループ
これでも十分安全でしょうか?

●suExec環境でCGI版PHP
それともCGI 版の方が安全でしょうか?

上記以外に password.phpを見られないような方法ありますでしょうか?
apache2になるとphp版のsuExecができるようなことを
聞いたことがあるのですが、調べたのですが見つかりませんでした。
勘違いでしょうか??

環境
FreeBSD4.7
mod_php4-4.3.0
apache-2.0.44

どなたかご存じの方いらっしゃいましたらご指導くださいませ。