PHPのセキュリティを確保する - SourceForge.JP Magazine

PHPは世界中の数百万台のサーバ上で動的なWebサイトの作成に使用されている人気の高いスクリプト言語である。サーバで動的ページを生成することは、ユーザにサーバ上のコマンドやファイルやネットワーク接続へのアクセスを与えることを意味し、潜在的に多数のセキュリティリスクを生じる可能性を伴う。そのようなリスクはサーバの設定を適切に行うことで大幅に低減できるが、プログラマは作成するスクリプトについても責任を持ってそのセキュリティの万全を期すべきだ。 Apacheのインストールについては以前の記事で取り上げた。今回の記事では、そのApacheのセットアップにPHPを加えるために必要な追加的手順を説明し、続いて、PHPをサーバ上で安全に実行する方法について論じる。 インストール方法の選択 PHPのインストールでは、サーバ上のCGIインタプリタとしてインストールする方法と、Apacheモジュールとして

[tennecia]

セーフモードだけでなく、chrootやmod_securityなども使ったセキュリティ向上