PHPの使える鯖
24 :22 :
こんなメールが返ってきた。
どんなもんでしょ?
> PHPのサポートは以前より検討中でございますが、未だ採用を決定するには至
> っておりません。実は弊社のwwwサーバは1年ほど前よりPHPをインストールし、
> 試験的に使用しておりました。(先日のApacheバージョンアップの際にPHPモ
> ジュールを一旦無効にしております)
> 弊社がPHPを未だ採用していない理由は、第一にセキュリティ関連に不安が大
> いに残っているということが挙げられます。
> 現時点では、PHPは安定したバージョン供給が行われているとは言えず、セキ
> ュリティーホールも多く見つかっており、バージョンアップやパッチの導入
> などを頻繁に行う必要がございます。その度にご利用のお客様方にご迷惑を
> おかけすることとなります。
> また、PHPはApacheのモジュールとしてインストールすることで初めてその威
> 力を発揮しますが、ApacheのsuEXEC機能に対応しておらず、これはnobody権
> 限で動作することを意味し、セキュリティ上の問題(他人にスクリプトやPHP
> で生成したファイルをを覗かれる等)を生じてしまいます。
> これを回避するためにPHPをCGIとしてインストールすることが考えられます
> が、これではPHPの性能(Perl/CGIと比較して処理速度の高速化、サーバー負
> 荷の低減が可能)を発揮できません。
どんなもんでしょ?
> PHPのサポートは以前より検討中でございますが、未だ採用を決定するには至
> っておりません。実は弊社のwwwサーバは1年ほど前よりPHPをインストールし、
> 試験的に使用しておりました。(先日のApacheバージョンアップの際にPHPモ
> ジュールを一旦無効にしております)
> 弊社がPHPを未だ採用していない理由は、第一にセキュリティ関連に不安が大
> いに残っているということが挙げられます。
> 現時点では、PHPは安定したバージョン供給が行われているとは言えず、セキ
> ュリティーホールも多く見つかっており、バージョンアップやパッチの導入
> などを頻繁に行う必要がございます。その度にご利用のお客様方にご迷惑を
> おかけすることとなります。
> また、PHPはApacheのモジュールとしてインストールすることで初めてその威
> 力を発揮しますが、ApacheのsuEXEC機能に対応しておらず、これはnobody権
> 限で動作することを意味し、セキュリティ上の問題(他人にスクリプトやPHP
> で生成したファイルをを覗かれる等)を生じてしまいます。
> これを回避するためにPHPをCGIとしてインストールすることが考えられます
> が、これではPHPの性能(Perl/CGIと比較して処理速度の高速化、サーバー負
> 荷の低減が可能)を発揮できません。
|
|
|