[PHP-users 13125] Re: パスワードファイルの保護

GO php-users@php.gr.jp
Fri, 7 Feb 2003 10:57:18 +0900


こんにちは、井上です。
宮部さんご指導ありがとうございました。

>go16> ●suExec環境でphpはモジュール版
>go16> -rw-r-----  ユーザ名  www   password.php
>go16> wwwはapahceのグループ
>go16> これでも十分安全でしょうか?
>これだと、wwwグループに属する人が読めてしまいます。

wwwグループに属する人はwwwだけで一般ユーザは1ユーザ1グループ
になっております。これだと安全でしょうか?
一般ユーザはグループの追加はできないので重要なファイルを見られることは
無いと思うのですが・・・

>go16> ●suExec環境でCGI版PHP
>go16> それともCGI 版の方が安全でしょうか?
>そうですね。共有サーバーなどでは、こちらのほうが安心
>できます。

やはりモジュール版とは別にCGI版を導入するしかなさそうですね。

ありがとうございました。
井上 大悟