[kansaipm] レンタルサーバでのmod_phpとセキュリティ

[Tatsuhiko Miyagawa]

宮川です。

At Thu, 29 Aug 2002 09:42:29 +0900,
KAWAI,Takanori wrote:
> 
> 今朝、レンタルサーバの広告を見ていたんですが、最近は
> PHPそれもmod_phpでApacheに組み込んで提供している
> ところも多いようです。
> 
> そこでちょっと気になったのですが、mod_phpで実行するとなると
> きちんと分離されているのでなければ、みんな同じApacheユーザで
> 実行されは、しないんでしょうか？
> そんでもってそうなると、そのサーバー上で書かれたスクリプトは
> 全部、他の人に筒抜けってことになったりはしないんでしょうか？

VirtualHost ディレクティブで User/Group 設定して SuEXEC にしてると、各
ユーザ権限で実行されると思います。そうでなければ、みんな同じですね。。

けっこう前ですが、こんなひどいバグがあって、
http://www.safermag.com/html/safer33/alerts/52.html

1つのヴァーチャルホストで PHP disable にするとそのサーバの全ヴァーチャ
ルホストで disable (= PHP ソース丸見え) になるなんて恐ろしいこともあっ
たみたいです。


--
Tatsuhiko Miyagawa <miyagawa at edge.co.jp>