1 :
名無しさん@お腹いっぱい。:
PHP対応の鯖で、モジュール型のPHPのところとCGI型のとこがあるけど、おまえらどっちつかってる?
激しく板違い。webprog版でやれ。
板の趣旨も読めず、こんなスレ立てるようなコトでない事で
クソスレたてるような奴は、こっちにも要らん。どっか逝け。
取り敢えず、終了。
4 :
名無しさん@お腹いっぱい。:01/11/09 15:23
共用サーバーではモジュールのPHPを使ったらnobody権限で動いてしまい、ソースのパーミションも644とかにしないといけないのでセキュリティ・ゼロ。データベースのパスワードも簡単に見られてしまう。
CGI版ではセキュリティは高いが、その代わり他から取ってきたソースは改造して使わないといけないので面倒。
専用サーバーや自鯖だったらモジュールにしておけば問題ないが、共用サーバーだからこそ迷ってる。
おれがあえてこの板に書いたということは上のようなことだということは読めなかったか?
うるせえハゲ
結局WebProg板で半年以上前に語り尽くされて、結論まで出てることだったのね。
板違いじゃないとか言っちゃって
>>1 は馬鹿丸出しですな。(ぷ
-----------------------------------終了-----------------------------------
晒しage
晒しage
うざいからageなくて良いよ。
ちがうっつうの。
板違いだからあげんなよ。
16 :
名無しさん@お腹いっぱい。:02/01/01 22:40
漏れの127.0.0.1はモジュール
よくわからないので適当
256 名前:antique <sage> :2001/05/25(金) 18:03 ID:???
なるほど。可能かもしれません。試さないけど(爆
俺の案。久しぶりに頭使ってみた。
データベースのパスワード等覗かれたくないモノは、別ファイルにPHPで作成&書き出して、
パーミッションは600にする。
PHPで書き出したファイルは nobody ( or www等 ) が所有者なので、suexecでユーザ権限で
CGIを動かす場合、CGIからは覗けない。
他のユーザのPHPからは safe_mode その他の設定で覗けない。
例
setting.php
--------------------------------
<?php
$fp = fopen ("./setting.dat", "w");
fputs ($fp, "password");
fclose ($fp);
chmod ("./setting.dat", 0600);
echo 'make password file';
?>
--------------------------------
dbaccess.php
---------------------------------
<?php
$fp = fopen ("./setting.dat", "r");
$dbpasswd = fgets($fp, 4096);
fclose ($fp);
・
(その他の処理)
・
?>
---------------------------------
もち書き出しが終わったら、setting.phpは削除。これをCGIで覗かれたら元も子もない。
って勢いで書いたけどダメだったらスマソ。ってかこれって前出てたっけ???
# やっぱ究極的にはユーザ側の責任でって事で。
## 初期設定じゃ対処のしようも無いので、対処できるようにして、案を考えるトコまでで私は逃げます(爆
19 :
名無しさん@お腹いっぱい。:02/01/05 02:00
ほー、なるほど、なるほど。
でも、phpinfo()やったら、おれんとこの鯖はsafemodeじゃなかったですー。
print `$arg`;
の一行で簡易telnet ができちゃうほどの親切設計でしたですー(笑
20 :
名無しさん@お腹いっぱい。:02/04/06 10:05
板違い
終了〜
終了とか言いながらageてる馬鹿がいるスレはここですか?
22 :
名無しさん@お腹いっぱい。:02/06/02 08:07
今時PHPがモジュール以外で入っている鯖ってあるの?
>>22 suExecを使ってユーザ権限で実行するために、モジュールと独立バイナリの
両方のphpがインストールされてるサーバというのは見たことがある。
レン鯖じゃないけどな。
どうでもいいけど、wwwやらnobody所有のファイルを作るのは良くないと思うぞう。
本来sandboxなアカウントなんだし、「所有するファイルが多くなるほど権限が大きくなる」
25 :
名無しさん@お腹いっぱい。:02/07/20 09:57
26 :
名無しさん@お腹いっぱい。:02/07/21 21:04
>>25 そんなレンタル鯖あっても、ココ見てる厨房には意味なし
どうせモジュールとCGIの違いなんてわかんないし
xreaもモジュール版は止めたな
28 :
名無しさん@お腹いっぱい。:02/07/21 22:54
CGIだけじゃ、不便だろ
29 :
名無しさん@お腹いっぱい。:02/09/20 02:20
cgiでphp動かすにはどうしたらいいんですか?
>>27 両方使える。
XREAはCGIでも[#!/usr〜]は入れる必要なし。
どうやってんのか知らんが。
32 :
名無しさん@お腹いっぱい。:02/10/02 23:36
どう違うの?
>>31 アヒルもsuexecで644ですYO! でも愚毛ですYO!
>>32 どう違うって、nobody(デフォルトなら)で動くか、自分の権限で動くかでしょ。
モジュールの方が早いけど共有鯖だとちょっと不安。CGIだと遅いけど安全。
安全たって、データを666とかしてたら意味ないけどねー(w
35 :
名無しさん@お腹いっぱい。:02/10/24 21:58
>>36 詳細きぼんぬ。
system("id"); とかしてsuexecが効いてるか確認してみてくれる?
>>37 今は実行環境が手元にないのでこうすればいい、というのだけ。
AddHandler php-script .php
Action php-script /~hoge/cgi-bin/php.cgi
php.cgi は /usr/local/bin/php のそのままコピーしたものでいい。
この設定で hoge.php にアクセスすると $PATH_TRANSLATED に hoge.php の
フルパスがセットされて "php.cgi $PATH_TRANSLATED" が実行される。
よって、hoge.php の実行権限も1行目の #!/usr/... も不要。
php.cgi だけが適切な権限で設置されていればよい。
suExec な場合でもセキュリティモデルに合致するよう気をつけておけばいい。
アクセスログには hoge.php が、suexec のログには php.cgi が記録される。
>>38 なーんだ、そういうことか。そーえばPHP-2.*の頃だったか、
そういう手法あったよね。phpラッパーみたいの。
なんか処理として激しくアホくさいのでsage
25歳。
去年まで金無し君だったけど、オンラインカジノとパチンコで
二年で350万貯めた。一度やってみなよ。
初回のみだけど、1ドル以上のチップを買えば30ドル(4000円くらい)貰える。
もらうだけもらってプレイせずに換金することもできるし、ルーレットで赤か黒に
思い切って賭けてしまえば50パーセントで二倍になる。
金なきゃオフラインでゲームすればいいだけ。暇つぶしになる。
ビデオポーカーとかスロとか色々あるのでマジでお勧め。
http://www.imperialcasino.com/~1kl5/japanese/
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
Λ_Λ | 君さぁ こんなスレッド立てるから |
( ´∀`)< 厨房って言われちゃうんだよ |
( ΛΛ つ >―――――――――――――――――――‐<
( ゚Д゚) < おまえのことを必要としてる奴なんて |
/つつ | いないんだからさっさと回線切って首吊れ |
\____________________/
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
44 :
名無しさん@お腹いっぱい。:03/01/11 17:16
┌――――――――┐
|.B1@ABCDE. |
|FGHIJKLM|
└――――――――┘
┌―――┬―――┐
| | |
| | |
| | |
age ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄
▲C ( ´∀`)< たまにはあげとくか。
▽ \ ) \______
sage |O |_|_____|
(__(_)
(^^)