[kansaipm] レンタルサーバでのmod_phpとセキュリティ

[Yasushi Nakajima]

KAWAI,Takanori> そこでちょっと気になったのですが、mod_phpで実行するとなると
KAWAI,Takanori> きちんと分離されているのでなければ、みんな同じApacheユーザで
KAWAI,Takanori> 実行されは、しないんでしょうか？
KAWAI,Takanori> そんでもってそうなると、そのサーバー上で書かれたスクリプトは
KAWAI,Takanori> 全部、他の人に筒抜けってことになったりはしないんでしょうか？
KAWAI,Takanori> 
KAWAI,Takanori> #っつか、それが回避できるのであれば、mod_perlもいれてよ
KAWAI,Takanori> #と思う今日この頃。

　mod_phpは使ったことがないのでわかりませんが、原理的な話として。

　ホスティングであっても、ホスト名を別々にするのであれば、ApacheのUserと
GroupディレクティブはVirtualHost毎に指定できるので、それぞれ別のユーザー
で実行することは可能だと思います。ホスト名は共通でディレクトリで切り分け
るだけだとちょっと難しそう。

中島　靖