[PHP-users 13125] Re: パスワードファイルの保護

[GO]

こんにちは、井上です。
宮部さんご指導ありがとうございました。

>go16> ●suExec環境でphpはモジュール版
>go16> -rw-r-----  ユーザ名  www   password.php
>go16> wwwはapahceのグループ
>go16> これでも十分安全でしょうか？
>これだと、wwwグループに属する人が読めてしまいます。

wwwグループに属する人はwwwだけで一般ユーザは1ユーザ1グループ
になっております。これだと安全でしょうか？
一般ユーザはグループの追加はできないので重要なファイルを見られることは
無いと思うのですが・・・

>go16> ●suExec環境でCGI版PHP
>go16> それともCGI 版の方が安全でしょうか？
>そうですね。共有サーバーなどでは、こちらのほうが安心
>できます。

やはりモジュール版とは別にCGI版を導入するしかなさそうですね。

ありがとうございました。
井上　大悟