[PHP-users 34407] Re: safe_mode(php.ini)の設定

[Shogo Kawai]

もう返答はないと諦めていました。河合です。

現在はCGI版にして準備中で、しかもセーフモードはPHP 6.0.0 で削除されるとのことですが
悔しいのでセキュリティの新しい書籍を買ってきたところです。
上鍵さん、お答えありがとうございます。

>結論から言うと，「共有ホスティング運営でありがちパターンは
>suexec と PHP CGI API じゃないのかな」と思います．

結構調べましたが、ほとんどCGIでした。中にはsafe_mode=off,モジュール版PHPもありました。

>ご自分がやろうと思っている目的，手段，懸案事項を書いた
>上でのジャッジメントにならざるを得ないと思いますよ．

やろうと思っていることは町内５人のユーザーに無料でオープンソースのCMSを趣味の自宅サーバーで
ホスティングすることです。すべて非商用サイトになります。
インストールはみんなPCに詳しくないので私がやります。
それからプラグイン、テンプレートのアップロードも最初は私がやることになるでしょうが、
ゆくゆく各自FTPでアップしてもらうつもりです。sshは使用させません。

この状態でsafe_mode=off,モジュール版PHPで運営するにはどう設定すればいいのか分かりません。

私が現在気が付いたことは以下だけです。
php.iniに
open_basedir = "/home"
これだとユーザーが他のユーザーのファイルを見ることができてしまう。

open_basedir = "/user1/:/user2/:/user3/:/user4/:/user5/"
とユーザー別に書く。上と同じ。

httpd.confに
<Directory /home/user/public_html>
 php_admin_value open_basedir /home/user/public_html
</Directory>
とユーザー別に書く。5人からさらに人数が増えたときにはいちいち書かねばならない。


>別の視点だと技術的な正解は複数個あると個人的には考えており

良い方に出逢えました。最近ずっと見てましたが初投稿だったのでどうなることかと思ってました。
どうかよろしくお願いいたします。





On Wed, 11 Mar 2009 03:27:09 +0900
Tadashi Jokagi <elf ＠ elf.no-ip.org> wrote:

>       上鍵です．こんちわ．
> 
>       結論から言うと，「共有ホスティング運営でありがちパターンは
>     suexec と PHP CGI API じゃないのかな」と思います．別の視点だと技術
>     的な正解は複数個あると個人的には考えており，本当の正解は「これって
>     正解?」ってご自分がやろうと思っている目的，手段，懸案事項を書いた
>     上でのジャッジメントにならざるを得ないと思いますよ．
> 
> -- 
> ----.----1----.----2----.----3----.----4----.----5----.----6----.----7
> Tadashi Jokagi mailto:elf ＠ elf.no-ip.org
> Yokukitana III http://poyo.jp/
> Yokukita blog http://blog.poyo.jp/ Yokukita wiki http://wiki.poyo.jp/
> HotPHPPER News http://news.hotphppher.net/
> _______________________________________________
> PHP-users mailing list  PHP-users ＠ php.gr.jp
> http://ml.php.gr.jp/mailman/listinfo/php-users
> PHP初心者のためのページ - 質問する前にはこちらをお読みください
> http://oldwww.php.gr.jp/php/novice.php3
>