[PHP-users 13129] Re: パスワードファイルの保護

[GO]

井上です。
中満さん、宮部さん詳しいご指導ありがとうございました。

>go16> wwwグループに属する人はwwwだけで一般ユーザは1ユーザ1グループ
>go16> になっております。これだと安全でしょうか？
>go16> 一般ユーザはグループの追加はできないので重要なファイルを見られることは
>go16> 無いと思うのですが・・・
>それで、他のユーザーの PHPスクリプトも、Apache のユーザー、グループ
>として実行されます。
>なので、他人もPHPスクリプトの中では、wwwグループになれるんです。

そうですかぁ、それでは見られてしまいますね。
勉強不足ですみません。

>  > apache2になるとphp版のsuExecができるようなことを
>>  聞いたことがあるのですが、調べたのですが見つかりませんでした。
>  > 勘違いでしょうか？？
>おそらくconfigure時のperchildオプションでしょう．
>これだとhttpdの子プロセス自体がバーチャルホストの権限で動作するため，
>それに付随するモジュールなどもsuexec的に動作すると言われています．

perchildですか！！試してみます。
やはりCGI版が今のところ一番安全そうですね。もう少し研究してみます。

ありがとうございました。
井上　大悟