[PHP-users 13898] Re: cgi版php の変数をmod_php から使いたい

[Nakamura Kazuto]

中村です。

引用の順番を変えています。

GO さんは書きました:
>何度か質問させていただいている井上ともうします。
>
>MySQLに接続するためのユーザやパスワードを他のUnixユーザから
>見えなくするためにSuEXEC環境のcgi版phpを使用してそのファイルに
>パスワードを変数として書き込んでおいてそれをモジュール版PHPから読み込み
>たいのですが、「Permission denied」となってうまく動いてくれません。

>test.php (ユーザtest,グループtest パーミッション644)
>------------------
><?php
>include "pass.cgi";
>?>

この記述方は SuEXEC が使用されてないのではありませんか？
恐らく test.php を読み取り、実行しているのは nobody 等の httpd
ユーザです。逆に正常に SuEXEC が効いているのなら 700 で行ける
はずです。

現状、モジュール版PHP に SuEXEC を効かせる方法は無かったはずです。

>こうなるのは当然の結果かもしれませんが、どうにかしてパスワードを隠して
>安全にphpMyAdminなどのツールを使用したいのですが、どなたか解決方法
>ご存じの方いらっしゃいますでしょうか？
>FreeBSD4.7
>apache-2.0.44(SuEXEC)

どうにかして、ならこの環境だと Jail を使用すれば可能ではありませんか？

ただ前にも投稿しましたが 4.3.1 の CGI版は動作が異常です。事実上全ての
path を full に書かないと動作しません。相対 path は使用不能です。
CGI版 + SuEXEC で動かすなら 4.1.2 を使用してみてください。

--
中村  和人  kazuto@sainet.or.jp