[PHP-users 13129] Re: パスワードファイルの保護

GO php-users@php.gr.jp
Fri, 7 Feb 2003 11:47:25 +0900


井上です。
中満さん、宮部さん詳しいご指導ありがとうございました。

>go16> wwwグループに属する人はwwwだけで一般ユーザは1ユーザ1グループ
>go16> になっております。これだと安全でしょうか?
>go16> 一般ユーザはグループの追加はできないので重要なファイルを見られることは
>go16> 無いと思うのですが・・・
>それで、他のユーザーの PHPスクリプトも、Apache のユーザー、グループ
>として実行されます。
>なので、他人もPHPスクリプトの中では、wwwグループになれるんです。

そうですかぁ、それでは見られてしまいますね。
勉強不足ですみません。

>  > apache2になるとphp版のsuExecができるようなことを
>>  聞いたことがあるのですが、調べたのですが見つかりませんでした。
>  > 勘違いでしょうか??
>おそらくconfigure時のperchildオプションでしょう.
>これだとhttpdの子プロセス自体がバーチャルホストの権限で動作するため,
>それに付随するモジュールなどもsuexec的に動作すると言われています.

perchildですか!!試してみます。
やはりCGI版が今のところ一番安全そうですね。もう少し研究してみます。

ありがとうございました。
井上 大悟