[PHP-users 13898] Re: cgi版php の変数をmod_php から使いたい
Nakamura Kazuto
php-users@php.gr.jp
Wed, 12 Mar 2003 15:46:16 +0900
中村です。
引用の順番を変えています。
GO さんは書きました:
>何度か質問させていただいている井上ともうします。
>
>MySQLに接続するためのユーザやパスワードを他のUnixユーザから
>見えなくするためにSuEXEC環境のcgi版phpを使用してそのファイルに
>パスワードを変数として書き込んでおいてそれをモジュール版PHPから読み込み
>たいのですが、「Permission denied」となってうまく動いてくれません。
>test.php (ユーザtest,グループtest パーミッション644)
>------------------
><?php
>include "pass.cgi";
>?>
この記述方は SuEXEC が使用されてないのではありませんか?
恐らく test.php を読み取り、実行しているのは nobody 等の httpd
ユーザです。逆に正常に SuEXEC が効いているのなら 700 で行ける
はずです。
現状、モジュール版PHP に SuEXEC を効かせる方法は無かったはずです。
>こうなるのは当然の結果かもしれませんが、どうにかしてパスワードを隠して
>安全にphpMyAdminなどのツールを使用したいのですが、どなたか解決方法
>ご存じの方いらっしゃいますでしょうか?
>FreeBSD4.7
>apache-2.0.44(SuEXEC)
どうにかして、ならこの環境だと Jail を使用すれば可能ではありませんか?
ただ前にも投稿しましたが 4.3.1 の CGI版は動作が異常です。事実上全ての
path を full に書かないと動作しません。相対 path は使用不能です。
CGI版 + SuEXEC で動かすなら 4.1.2 を使用してみてください。
--
中村 和人 kazuto@sainet.or.jp