■PHP板 質問専用スレッド■
249 :169:
>>236
PHPのソースを(同じレンタルサーバの)他のユーザーに見られない
ようにする方法としてこういうのは、どうでしょう?
1.前提として現在稼働しているapache(*1)は次の設定で動いている
例) ポート:80 / グループ: www
2.PHP実行専用apache(*2)を別ポート/グループでもう1つ起動する
例) ポート:8080 / グループ: phpexec
3.サーバのユーザーは、PHPのソースは、wrxr-----の形式で保存する
ただしソースのグループは「PHPEXEC」
4.上記ソースは、*1のapacheは、PHPのソースにアクセスできない。(NG)
反面、そのapacheから呼ばれたCGIからもアクセスできない。(OK)
5.*1のapacheには mod_rewriteをインストールしておく。
拡張子が「php」か「php3」だったら、ポート8080で動いている
*2のapacheにリダイレクトするよう設定する。
6.「5」の設定により、phpのソースは、*2のapacheのみがアクセス
できるようになり、他のユーザー/CGIからのアクセスは遮断できる。
以上の設定と、既出のsafe_mode,open_basedir の設定を組み合わせれば
かなり完璧にできるような気がします。
まだ、見落としあるかな
PHPのソースを(同じレンタルサーバの)他のユーザーに見られない
ようにする方法としてこういうのは、どうでしょう?
1.前提として現在稼働しているapache(*1)は次の設定で動いている
例) ポート:80 / グループ: www
2.PHP実行専用apache(*2)を別ポート/グループでもう1つ起動する
例) ポート:8080 / グループ: phpexec
3.サーバのユーザーは、PHPのソースは、wrxr-----の形式で保存する
ただしソースのグループは「PHPEXEC」
4.上記ソースは、*1のapacheは、PHPのソースにアクセスできない。(NG)
反面、そのapacheから呼ばれたCGIからもアクセスできない。(OK)
5.*1のapacheには mod_rewriteをインストールしておく。
拡張子が「php」か「php3」だったら、ポート8080で動いている
*2のapacheにリダイレクトするよう設定する。
6.「5」の設定により、phpのソースは、*2のapacheのみがアクセス
できるようになり、他のユーザー/CGIからのアクセスは遮断できる。
以上の設定と、既出のsafe_mode,open_basedir の設定を組み合わせれば
かなり完璧にできるような気がします。
まだ、見落としあるかな
|
|
|