PHPのセーフモード目次セキュリティとセーフモードセーフモードにより制限を受けるか無効となる関数 PHP のセーフモードは、共有サーバーでのセキュリティの問題を解決するための試みです。 この問題を PHP のレベルで解決しようとするのはアーキテクチャ上正しくありません。 しかし、Web サーバーや OS レベルでの代替策はあまり現実的ではないため、 多くのユーザー、特に ISP ではセーフモードが現在使用されています。
PHP を CGI として実行させ suExec - Enjoi Blog
通常 PHP は Apache にモジュールとして取り込まれている。 これを cgi として動かしたいときには apache の設定ファイルに変更を加える必要がある。 PHP を cgi として動作させると、 suExec も有効にさせることができる。 ただしデメリットもあり、動作が若干遅くなる。 環境は以下のとおり。 CentOS-4.4 PHP-5.1.6 まず、 php 用の apache 設定ファイルを編集する。 LoadModule をコメントアウトし php module を無効化し、 AddHander で .php を cgi-script として登録する。 # vi /etc/httpd/conf.d/php.conf #LoadModule php5_module modules/libphp5.so #AddHandler php5-script .php #AddT
Apache 2.0でsuEXECを使う
通常、ApacheにおいてCGIプログラムなどは、コンテンツのユーザーとは関係なく、すべて同じApacheの実行ユーザー(デフォルトではnobody)の権限で実行されます。例えば、CGIプログラムからアクセスされるデータファイルはnobodyがアクセスできるような権限設定がされていなければりません。しかし、このような権限設定がされたファイルは、CGIを経由してすべてのユーザーによってアクセス可能になってしまいます。つまり、別のユーザーによってファイルを閲覧されたり、破壊されたりする恐れがあるのです。suEXECは、CGIプログラムなどをApacheの実行ユーザー権限ではなく、それぞれのコンテンツユーザーの権限で実行するためのApacheのモジュールです。 インストール suEXECはApacheに標準でバンドルされています。しかし、デフォルトのインストールではこの機能は有効になっていません
PHP セーフモードの束縛
WordPress ユーザの間ではおなじみ「セーフモードの束縛」。 WP のプラグインを動かすと、 Warning: fopen() [function.fopen]: SAFE MODE Restriction in effect. The script whose uid is 10358 is not allowed to access cache-phase2.php on line 79 なーんてでちゃって、げんなりという例のアレです。 有名なサーバでは XREA さんがこの PHP のセーフモードに対応しています。 これってなにがセーフなのか、いれてないと何がやばいのか、あほな言葉で解説しているサイトもあまりなさそうなので、おばかな hiromasa.zone でそっと書いてみます。 🙂 セーフモードを説明をするには、まずはファイルパーミッション (FTP で777 とか 6
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
