やっぱしPHPはモジュールタイプがいいか?
1 :名無しさん@お腹いっぱい。:
PHP対応の鯖で、モジュール型のPHPのところとCGI型のとこがあるけど、おまえらどっちつかってる?
|
|
|
2 :名無しさん@お腹いっぱい。:01/11/09 01:45
激しく板違い。webprog版でやれ。
3 :WebProg板住人:01/11/09 02:52
板の趣旨も読めず、こんなスレ立てるようなコトでない事で
クソスレたてるような奴は、こっちにも要らん。どっか逝け。
取り敢えず、終了。
クソスレたてるような奴は、こっちにも要らん。どっか逝け。
取り敢えず、終了。
4 :名無しさん@お腹いっぱい。:01/11/09 15:23
共用サーバーではモジュールのPHPを使ったらnobody権限で動いてしまい、ソースのパーミションも644とかにしないといけないのでセキュリティ・ゼロ。データベースのパスワードも簡単に見られてしまう。
CGI版ではセキュリティは高いが、その代わり他から取ってきたソースは改造して使わないといけないので面倒。
専用サーバーや自鯖だったらモジュールにしておけば問題ないが、共用サーバーだからこそ迷ってる。
おれがあえてこの板に書いたということは上のようなことだということは読めなかったか?
CGI版ではセキュリティは高いが、その代わり他から取ってきたソースは改造して使わないといけないので面倒。
専用サーバーや自鯖だったらモジュールにしておけば問題ないが、共用サーバーだからこそ迷ってる。
おれがあえてこの板に書いたということは上のようなことだということは読めなかったか?
5 :名無しさん@お腹いっぱい。:01/11/09 15:28
うるせえハゲ
6 :名無しさん@お腹いっぱい。:01/11/09 15:41
>共用サーバーではモジュールのPHPを使ったらnobody権限で
>動いてしまい、ソースのパーミションも644とかにしないと
>いけないのでセキュリティ・ゼロ。データベースのパスワード
>も簡単に見られてしまう。
それはお前がヘタレだから。
http://pc.2ch.net/test/read.cgi/php/982687820/256
でも読め。
本気でPHP使いたいやつならこのぐらい考えろ。
>動いてしまい、ソースのパーミションも644とかにしないと
>いけないのでセキュリティ・ゼロ。データベースのパスワード
>も簡単に見られてしまう。
それはお前がヘタレだから。
http://pc.2ch.net/test/read.cgi/php/982687820/256
でも読め。
本気でPHP使いたいやつならこのぐらい考えろ。
7 :名無しさん@お腹いっぱい。:01/11/09 16:08
結局WebProg板で半年以上前に語り尽くされて、結論まで出てることだったのね。
板違いじゃないとか言っちゃって >>1 は馬鹿丸出しですな。(ぷ
-----------------------------------終了-----------------------------------
板違いじゃないとか言っちゃって >>1 は馬鹿丸出しですな。(ぷ
-----------------------------------終了-----------------------------------
8 :名無しさん@お腹いっぱい。:01/11/09 19:02
晒しage
晒しage
10 :名無しさん@お腹いっぱい。:01/11/16 18:26
うざいからageなくて良いよ。
ちがうっつうの。
板違いだからあげんなよ。
板違いだからあげんなよ。
>>14=ホンマモンの馬鹿
晒しage
晒しage
16 :名無しさん@お腹いっぱい。:02/01/01 22:40
17 :名無しさん@お腹いっぱい。:02/01/03 09:48
漏れの127.0.0.1はモジュール
よくわからないので適当
よくわからないので適当
18 :名無しさん@お腹いっぱい。:02/01/03 12:10
256 名前:antique <sage> :2001/05/25(金) 18:03 ID:???
なるほど。可能かもしれません。試さないけど(爆
俺の案。久しぶりに頭使ってみた。
データベースのパスワード等覗かれたくないモノは、別ファイルにPHPで作成&書き出して、
パーミッションは600にする。
PHPで書き出したファイルは nobody ( or www等 ) が所有者なので、suexecでユーザ権限で
CGIを動かす場合、CGIからは覗けない。
他のユーザのPHPからは safe_mode その他の設定で覗けない。
例
setting.php
--------------------------------
<?php
$fp = fopen ("./setting.dat", "w");
fputs ($fp, "password");
fclose ($fp);
chmod ("./setting.dat", 0600);
echo 'make password file';
?>
--------------------------------
dbaccess.php
---------------------------------
<?php
$fp = fopen ("./setting.dat", "r");
$dbpasswd = fgets($fp, 4096);
fclose ($fp);
・
(その他の処理)
・
?>
---------------------------------
もち書き出しが終わったら、setting.phpは削除。これをCGIで覗かれたら元も子もない。
って勢いで書いたけどダメだったらスマソ。ってかこれって前出てたっけ???
# やっぱ究極的にはユーザ側の責任でって事で。
## 初期設定じゃ対処のしようも無いので、対処できるようにして、案を考えるトコまでで私は逃げます(爆
なるほど。可能かもしれません。試さないけど(爆
俺の案。久しぶりに頭使ってみた。
データベースのパスワード等覗かれたくないモノは、別ファイルにPHPで作成&書き出して、
パーミッションは600にする。
PHPで書き出したファイルは nobody ( or www等 ) が所有者なので、suexecでユーザ権限で
CGIを動かす場合、CGIからは覗けない。
他のユーザのPHPからは safe_mode その他の設定で覗けない。
例
setting.php
--------------------------------
<?php
$fp = fopen ("./setting.dat", "w");
fputs ($fp, "password");
fclose ($fp);
chmod ("./setting.dat", 0600);
echo 'make password file';
?>
--------------------------------
dbaccess.php
---------------------------------
<?php
$fp = fopen ("./setting.dat", "r");
$dbpasswd = fgets($fp, 4096);
fclose ($fp);
・
(その他の処理)
・
?>
---------------------------------
もち書き出しが終わったら、setting.phpは削除。これをCGIで覗かれたら元も子もない。
って勢いで書いたけどダメだったらスマソ。ってかこれって前出てたっけ???
# やっぱ究極的にはユーザ側の責任でって事で。
## 初期設定じゃ対処のしようも無いので、対処できるようにして、案を考えるトコまでで私は逃げます(爆
19 :名無しさん@お腹いっぱい。:02/01/05 02:00
ほー、なるほど、なるほど。
でも、phpinfo()やったら、おれんとこの鯖はsafemodeじゃなかったですー。
print `$arg`;
の一行で簡易telnet ができちゃうほどの親切設計でしたですー(笑
でも、phpinfo()やったら、おれんとこの鯖はsafemodeじゃなかったですー。
print `$arg`;
の一行で簡易telnet ができちゃうほどの親切設計でしたですー(笑
20 :名無しさん@お腹いっぱい。:02/04/06 10:05
板違い
終了〜
終了〜
21 :名無しさん@お腹いっぱい。:02/04/06 10:13
終了とか言いながらageてる馬鹿がいるスレはここですか?
22 :名無しさん@お腹いっぱい。:02/06/02 08:07
今時PHPがモジュール以外で入っている鯖ってあるの?
23 :名無しさん@Meadow:02/06/02 10:52
24 :名無しさん@お腹いっぱい。:02/06/02 12:54
どうでもいいけど、wwwやらnobody所有のファイルを作るのは良くないと思うぞう。
本来sandboxなアカウントなんだし、「所有するファイルが多くなるほど権限が大きくなる」
本来sandboxなアカウントなんだし、「所有するファイルが多くなるほど権限が大きくなる」
25 :名無しさん@お腹いっぱい。:02/07/20 09:57
26 :名無しさん@お腹いっぱい。:02/07/21 21:04
27 :名無しさん@お腹いっぱい。:02/07/21 21:50
xreaもモジュール版は止めたな
28 :名無しさん@お腹いっぱい。:02/07/21 22:54
CGIだけじゃ、不便だろ
29 :名無しさん@お腹いっぱい。:02/09/20 02:20
cgiでphp動かすにはどうしたらいいんですか?
30 :名無しさん@お腹いっぱい。:02/09/20 22:37
>>29 マニュアル嫁。
31 :名無しさん@お腹いっぱい。:02/09/21 22:05
32 :名無しさん@お腹いっぱい。:02/10/02 23:36
どう違うの?
33 :名無しさん@お服いっぱい。:02/10/03 09:36
34 :名無しさん@お腹いっぱい。:02/10/21 09:19
>>32
どう違うって、nobody(デフォルトなら)で動くか、自分の権限で動くかでしょ。
モジュールの方が早いけど共有鯖だとちょっと不安。CGIだと遅いけど安全。
安全たって、データを666とかしてたら意味ないけどねー(w
どう違うって、nobody(デフォルトなら)で動くか、自分の権限で動くかでしょ。
モジュールの方が早いけど共有鯖だとちょっと不安。CGIだと遅いけど安全。
安全たって、データを666とかしてたら意味ないけどねー(w
35 :名無しさん@お腹いっぱい。:02/10/24 21:58
36 :名無しさん@お腹いっぱい。:02/10/24 22:54
37 :名無しさん@お腹いっぱい。:02/10/24 23:20
38 :名無しさん@お腹いっぱい。:02/10/25 00:28
>>37
今は実行環境が手元にないのでこうすればいい、というのだけ。
AddHandler php-script .php
Action php-script /~hoge/cgi-bin/php.cgi
php.cgi は /usr/local/bin/php のそのままコピーしたものでいい。
この設定で hoge.php にアクセスすると $PATH_TRANSLATED に hoge.php の
フルパスがセットされて "php.cgi $PATH_TRANSLATED" が実行される。
よって、hoge.php の実行権限も1行目の #!/usr/... も不要。
php.cgi だけが適切な権限で設置されていればよい。
suExec な場合でもセキュリティモデルに合致するよう気をつけておけばいい。
アクセスログには hoge.php が、suexec のログには php.cgi が記録される。
今は実行環境が手元にないのでこうすればいい、というのだけ。
AddHandler php-script .php
Action php-script /~hoge/cgi-bin/php.cgi
php.cgi は /usr/local/bin/php のそのままコピーしたものでいい。
この設定で hoge.php にアクセスすると $PATH_TRANSLATED に hoge.php の
フルパスがセットされて "php.cgi $PATH_TRANSLATED" が実行される。
よって、hoge.php の実行権限も1行目の #!/usr/... も不要。
php.cgi だけが適切な権限で設置されていればよい。
suExec な場合でもセキュリティモデルに合致するよう気をつけておけばいい。
アクセスログには hoge.php が、suexec のログには php.cgi が記録される。
39 :名無しさん@お腹いっぱい。:02/10/25 00:41
あぼーん
あぼーん
42 :名無しさん@お腹いっぱい。:02/12/15 16:05
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
Λ_Λ | 君さぁ こんなスレッド立てるから |
( ´∀`)< 厨房って言われちゃうんだよ |
( ΛΛ つ >―――――――――――――――――――‐<
( ゚Д゚) < おまえのことを必要としてる奴なんて |
/つつ | いないんだからさっさと回線切って首吊れ |
\____________________/
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
Λ_Λ | 君さぁ こんなスレッド立てるから |
( ´∀`)< 厨房って言われちゃうんだよ |
( ΛΛ つ >―――――――――――――――――――‐<
( ゚Д゚) < おまえのことを必要としてる奴なんて |
/つつ | いないんだからさっさと回線切って首吊れ |
\____________________/
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
44 :名無しさん@お腹いっぱい。:03/01/11 17:16
┌――――――――┐
|.B1@ABCDE. |
|FGHIJKLM|
└――――――――┘
┌―――┬―――┐
| | |
| | |
| | |
age ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄
▲C ( ´∀`)< たまにはあげとくか。
▽ \ ) \______
sage |O |_|_____|
(__(_)
|.B1@ABCDE. |
|FGHIJKLM|
└――――――――┘
┌―――┬―――┐
| | |
| | |
| | |
age ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄
▲C ( ´∀`)< たまにはあげとくか。
▽ \ ) \______
sage |O |_|_____|
(__(_)
(^^)
46 :名無しさん@お腹いっぱい。:03/02/22 01:41
┌――――――――┐
|.B1@ABCDE. |
|FGHIJKLM|
└――――――――┘
┌―――┬―――┐
| | |
| | |
| | |
age ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄
▲C ( ´∀`)< たまにはあげとくか。
▽ \ ) \______
sage |O |_|_____|
(__(_)
|.B1@ABCDE. |
|FGHIJKLM|
└――――――――┘
┌―――┬―――┐
| | |
| | |
| | |
age ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄
▲C ( ´∀`)< たまにはあげとくか。
▽ \ ) \______
sage |O |_|_____|
(__(_)
(^^)
(^^)
∧_∧
( ^^ )< ぬるぽ(^^)
( ^^ )< ぬるぽ(^^)
∧_∧
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎ 山崎渉
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎ 山崎渉
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
52 :ぼるじょあ ◆ySd1dMH5Gk :03/08/02 05:37
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
53 :名無しさん@お腹いっぱい。:04/04/08 18:36
駄目
54 :名無しさん@お腹いっぱい。:04/04/18 20:20
-----------------------------------終了-----------------------------------
55 :名無しさん@お腹いっぱい。:04/11/12 23:06:44
共用鯖でのモジュールタイプは危険だったのか・・・。
CGIではめんどいから使いたくなかったんだが・・・。
CGIではめんどいから使いたくなかったんだが・・・。
56 :名無しさん@お腹いっぱい。:04/11/12 23:21:14
きちんと対応していれば安全だよ。管理者のスキルの問題だね。
57 :名無しさん@お腹いっぱい。:2005/11/11(金) 14:48:06 0
漏れら極悪非道のageブラザーズ!
今日もネタもないのにageてやるからな!
 ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧_∧ ∧_∧ age
(・∀・∩)(∩・∀・) age
(つ 丿 ( ⊂) age
( ヽノ ヽ/ ) age
し(_) (_)J
今日もネタもないのにageてやるからな!
 ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧_∧ ∧_∧ age
(・∀・∩)(∩・∀・) age
(つ 丿 ( ⊂) age
( ヽノ ヽ/ ) age
し(_) (_)J
58 :名無しさん@お腹いっぱい。:2006/09/30(土) 00:45:41 0
PHP4,PHP5で使いわけるならCGIで動かすほうが管理が楽だけどな
59 :名無しさん@お腹いっぱい。:2009/06/30(火) 18:09:32 O
タラかに
60 :名無しさん@お腹いっぱい。:2011/04/16(土) 00:16:05.91 0
┌――――――――┐
|.B1@ABCDE. |
|FGHIJKLM|
└――――――――┘
┌―――┬―――┐
| | |
| | |
| | |
age ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄
▲C ( ´∀`)< たまにはあげとくか。
▽ \ ) \______
sage |O |_|_____|
(__(_)
|.B1@ABCDE. |
|FGHIJKLM|
└――――――――┘
┌―――┬―――┐
| | |
| | |
| | |
age ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄
▲C ( ´∀`)< たまにはあげとくか。
▽ \ ) \______
sage |O |_|_____|
(__(_)
61 :名無しさん@お腹いっぱい。:2011/06/10(金) 13:07:56.64 0
mod_suphpとかmod_ruid2使えば良いんじゃage
62 :名無しさん@お腹いっぱい。:2011/07/17(日) 18:29:31.06 0
ミニムサーバーはモジュールタイプだな
63 : 忍法帖【Lv=1,xxxP】 【Dhosting1330212695722568】 :2012/02/26(日) 08:31:35.61 0
v