[kansaipm] レンタルサーバでのmod_phpとセキュリティ
Tatsuhiko Miyagawa
miyagawa at edge.co.jp
Thu Aug 29 00:13:45 CDT 2002
宮川です。
At Thu, 29 Aug 2002 09:42:29 +0900,
KAWAI,Takanori wrote:
>
> 今朝、レンタルサーバの広告を見ていたんですが、最近は
> PHPそれもmod_phpでApacheに組み込んで提供している
> ところも多いようです。
>
> そこでちょっと気になったのですが、mod_phpで実行するとなると
> きちんと分離されているのでなければ、みんな同じApacheユーザで
> 実行されは、しないんでしょうか?
> そんでもってそうなると、そのサーバー上で書かれたスクリプトは
> 全部、他の人に筒抜けってことになったりはしないんでしょうか?
VirtualHost ディレクティブで User/Group 設定して SuEXEC にしてると、各
ユーザ権限で実行されると思います。そうでなければ、みんな同じですね。。
けっこう前ですが、こんなひどいバグがあって、
http://www.safermag.com/html/safer33/alerts/52.html
1つのヴァーチャルホストで PHP disable にするとそのサーバの全ヴァーチャ
ルホストで disable (= PHP ソース丸見え) になるなんて恐ろしいこともあっ
たみたいです。
--
Tatsuhiko Miyagawa <miyagawa at edge.co.jp>
More information about the Kansai-pm
mailing list