[PHP-users 16588]Re: DSOでsuexec??

[Hideo NAKAMITSU]

中満です．

On Wed, 09 Jul 2003 09:20:34 +0900
Osamu Shigematsu <m5issige ＠ mr.hitachi-medical.co.jp> wrote:

> ちょっとすっとぼけた質問なのかもしれませんが、Apache 1.3.X で
> PHP を DSO として動作させて、かつ、ユーザ権限で実行できるのでしょうか?

> http://solaris.bluecoara.net/servers/apache/setuid13.phtml
> を見ても、素のままだとできなさげな記述があります。

ここにありますように，ネームベースの原理上 & Apache-1.3の構造上
-D_BIG_SECURITY_HOLEさせなければ無理だと思います．
(ヘッダを受け取る時点ではsetuid(0)で動作し，Hostヘッダを受け取って
初めてsetuid(user)させる．)
ただし，カーネルレベルのパッチがあればその限りでも無いような
気がします．

Apache-2.0.xのperchildオプションも使ってみましたが，
これはまだまだ不安定で実用的ではありません．

上記のbluecoara.netも一時期perchildで動かしていましたが，
一日で結構苦情が入りました(^^;

/* -----------------------------------
Hideo NAKAMITSU <nomo ＠ bluecoara.net>
http://solaris.bluecoara.net/
----------------------------------- */