[PHP-users 27147] Re: コマンド実行関数について

[seijun86@yahoo.co.jp]

KATOH Yasufumi <karma ＠ jazz.email.ne.jp>さん：
seijunです。どうも有り難うございます。
> 加藤泰文です．
> 
> >>> On Thu, 06 Oct 2005 18:28:44 +0900
>     in message   "[PHP-users 27142]   コマンド実行関数について"
>                   -san wrote:
> 
> > あるセキュリティソフトをサーバーに導入したら、下記
> > $result = `/usr/local/apache/bin/htpasswd ...`;
> > の箇所で、Apache（1.3.33）に対するデーモン攻撃と見なされてしまいまし
た。
> > このくだりは、内部的にはroot権限を持ったシェルが実行しているのでしょ
> > うか。
> 
> それはこの行が書かれたスクリプトが誰の権限でどのように実行されているか
> によります．
ブラウザからApacheにアクセスする場合、ユーザーはnobodyとしてアクセスして
いると思いますので、nobodyの権限で実行されているということでしょうか。ま
た、「どのように実行されているか」とは、どのような意味でしょうか。ご教示
いただければ幸いです。


--------------------------------------
Know more about Breast Cancer
http://pr.mail.yahoo.co.jp/pinkribbon/