PHP + MySQL
209 :すえぐぜく?:
>208
すみません、書き終わる前に投稿してしまいました。
Apache + php4_module + MySQL をつかってます。
データベースに接続するときにパスワードが必要になりますが、
このパスワードを PHP スクリプト中に埋め込もうとおもっています。
(設定項目を集めたスクリプトを用意して)。
当然このスクリプトファイル、たとえば config.php のパーミッションは
600 になるわけですが、PHP はApache と同じユーザ (www) で
実行されるのでメインプログラム index.php から config.php を
読み出すことができません。
suExec 経由の CGI なら実行されるときのユーザは自分自身なので
問題ないのですが。
PHP に限ったことではありませんが、CGI ではなくてモジュールで
スクリプトを実行するときは、みなさんどうやって切り抜けてらっしゃるのでしょうか?
すみません、書き終わる前に投稿してしまいました。
Apache + php4_module + MySQL をつかってます。
データベースに接続するときにパスワードが必要になりますが、
このパスワードを PHP スクリプト中に埋め込もうとおもっています。
(設定項目を集めたスクリプトを用意して)。
当然このスクリプトファイル、たとえば config.php のパーミッションは
600 になるわけですが、PHP はApache と同じユーザ (www) で
実行されるのでメインプログラム index.php から config.php を
読み出すことができません。
suExec 経由の CGI なら実行されるときのユーザは自分自身なので
問題ないのですが。
PHP に限ったことではありませんが、CGI ではなくてモジュールで
スクリプトを実行するときは、みなさんどうやって切り抜けてらっしゃるのでしょうか?
|
|
|
210 :すえぐぜく?:02/04/18 18:22 ID:QEUbZy/J
過去スレの↓みたいなことで困ってるんですが、
どうやって何とかするんだろう、と。
447 名前: ◆wfMSpsRY 投稿日:2001/12/22(土) 15:31 ID:???
suexecみたく、ユーザ権限で動いてくれないと、
レンサバには導入し辛い。
php.iniとスクリプト作り手の工夫次第でsuexec対応
しなくても何とかなるけどね
どうやって何とかするんだろう、と。
447 名前: ◆wfMSpsRY 投稿日:2001/12/22(土) 15:31 ID:???
suexecみたく、ユーザ権限で動いてくれないと、
レンサバには導入し辛い。
php.iniとスクリプト作り手の工夫次第でsuexec対応
しなくても何とかなるけどね
>>210
http://ebi.2ch.net/php/kako/982/982687820.html
188〜261辺りを読みませう。
今更だけど、PHPがsuexecに対応しなくてもって意味ね。
さて、私は188〜261ドレでしょうw
http://ebi.2ch.net/php/kako/982/982687820.html
188〜261辺りを読みませう。
今更だけど、PHPがsuexecに対応しなくてもって意味ね。
さて、私は188〜261ドレでしょうw
212 :すえぐぜく?:02/04/19 09:28 ID:3KXoKyNv
safe_mode = on
safe_mode_exec_dir = "."
open_basedir , doc_root を適切に設定。
ということで対処するんですね。
んがしかし、結局 PHP がアクセスできるファイル
および PHP スクリプト自信は user = nobody ( or www)
がアクセスできるわけですよね?
とすれば、結局 ssh とかで普通にログインしてきたユーザには
それらのふぁいるを読まれてしまうと思うのですが…
やっぱその場合は CGI モードで動かさないとダメなのかな?
safe_mode_exec_dir = "."
open_basedir , doc_root を適切に設定。
ということで対処するんですね。
んがしかし、結局 PHP がアクセスできるファイル
および PHP スクリプト自信は user = nobody ( or www)
がアクセスできるわけですよね?
とすれば、結局 ssh とかで普通にログインしてきたユーザには
それらのふぁいるを読まれてしまうと思うのですが…
やっぱその場合は CGI モードで動かさないとダメなのかな?
213 :すえぐぜく?:02/04/19 09:31 ID:3KXoKyNv
http://ebi.2ch.net/php/kako/982/982687820.html の >207 より引用
> あ、でもPHPだけならいいですが、Perl等、他のCGI実行環境も
>提供している場合は、PHPだけで対応してもダメですね。
> PHP自身の機能として、スクリプトの所有者の権限で動くモード
>(sbitをみる)があってもいいと思うのですが、これは問題があるの
>でしょうか。
これは確かにそう思いますね。 Apache が root で動いてなくても
suExec できてるんだから、モジュールでもできると思うんですが…
うーん、悩ましい問題です。
> あ、でもPHPだけならいいですが、Perl等、他のCGI実行環境も
>提供している場合は、PHPだけで対応してもダメですね。
> PHP自身の機能として、スクリプトの所有者の権限で動くモード
>(sbitをみる)があってもいいと思うのですが、これは問題があるの
>でしょうか。
これは確かにそう思いますね。 Apache が root で動いてなくても
suExec できてるんだから、モジュールでもできると思うんですが…
うーん、悩ましい問題です。