0001名無しさん@お腹いっぱい。NGNG
PHP対応の鯖で、モジュール型のPHPのところとCGI型のとこがあるけど、おまえらどっちつかってる?
漏れの127.0.0.1はモジュール
よくわからないので適当
256 名前:antique <sage> :2001/05/25(金) 18:03 ID:???
なるほど。可能かもしれません。試さないけど(爆
俺の案。久しぶりに頭使ってみた。
データベースのパスワード等覗かれたくないモノは、別ファイルにPHPで作成&書き出して、
パーミッションは600にする。
PHPで書き出したファイルは nobody ( or www等 ) が所有者なので、suexecでユーザ権限で
CGIを動かす場合、CGIからは覗けない。
他のユーザのPHPからは safe_mode その他の設定で覗けない。
例
setting.php
--------------------------------
<?php
$fp = fopen ("./setting.dat", "w");
fputs ($fp, "password");
fclose ($fp);
chmod ("./setting.dat", 0600);
echo 'make password file';
?>
--------------------------------
dbaccess.php
---------------------------------
<?php
$fp = fopen ("./setting.dat", "r");
$dbpasswd = fgets($fp, 4096);
fclose ($fp);
・
(その他の処理)
・
?>
---------------------------------
もち書き出しが終わったら、setting.phpは削除。これをCGIで覗かれたら元も子もない。
って勢いで書いたけどダメだったらスマソ。ってかこれって前出てたっけ???
# やっぱ究極的にはユーザ側の責任でって事で。
## 初期設定じゃ対処のしようも無いので、対処できるようにして、案を考えるトコまでで私は逃げます(爆
0019名無しさん@お腹いっぱい。NGNG
ほー、なるほど、なるほど。
でも、phpinfo()やったら、おれんとこの鯖はsafemodeじゃなかったですー。
print `$arg`;
の一行で簡易telnet ができちゃうほどの親切設計でしたですー(笑
0020名無しさん@お腹いっぱい。NGNG
板違い
終了〜
終了とか言いながらageてる馬鹿がいるスレはここですか?
0022名無しさん@お腹いっぱい。NGNG
今時PHPがモジュール以外で入っている鯖ってあるの?
>>22
suExecを使ってユーザ権限で実行するために、モジュールと独立バイナリの
両方のphpがインストールされてるサーバというのは見たことがある。
レン鯖じゃないけどな。 どうでもいいけど、wwwやらnobody所有のファイルを作るのは良くないと思うぞう。
本来sandboxなアカウントなんだし、「所有するファイルが多くなるほど権限が大きくなる」
0026名無しさん@お腹いっぱい。NGNG
>>25
そんなレンタル鯖あっても、ココ見てる厨房には意味なし
どうせモジュールとCGIの違いなんてわかんないし
0028名無しさん@お腹いっぱい。NGNG
CGIだけじゃ、不便だろ
0029名無しさん@お腹いっぱい。NGNG
cgiでphp動かすにはどうしたらいいんですか?
>>27
両方使える。
XREAはCGIでも[#!/usr〜]は入れる必要なし。
どうやってんのか知らんが。 0032名無しさん@お腹いっぱい。NGNG
どう違うの?
>>31
アヒルもsuexecで644ですYO! でも愚毛ですYO!
>>32
どう違うって、nobody(デフォルトなら)で動くか、自分の権限で動くかでしょ。
モジュールの方が早いけど共有鯖だとちょっと不安。CGIだと遅いけど安全。
安全たって、データを666とかしてたら意味ないけどねー(w
>>36
詳細きぼんぬ。
system("id"); とかしてsuexecが効いてるか確認してみてくれる?
>>37
今は実行環境が手元にないのでこうすればいい、というのだけ。
AddHandler php-script .php
Action php-script /~hoge/cgi-bin/php.cgi
php.cgi は /usr/local/bin/php のそのままコピーしたものでいい。
この設定で hoge.php にアクセスすると $PATH_TRANSLATED に hoge.php の
フルパスがセットされて "php.cgi $PATH_TRANSLATED" が実行される。
よって、hoge.php の実行権限も1行目の #!/usr/... も不要。
php.cgi だけが適切な権限で設置されていればよい。
suExec な場合でもセキュリティモデルに合致するよう気をつけておけばいい。
アクセスログには hoge.php が、suexec のログには php.cgi が記録される。
>>38
なーんだ、そういうことか。そーえばPHP-2.*の頃だったか、
そういう手法あったよね。phpラッパーみたいの。
なんか処理として激しくアホくさいのでsage / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
Λ_Λ | 君さぁ こんなスレッド立てるから |
( ´∀`)< 厨房って言われちゃうんだよ |
( ΛΛ つ >―――――――――――――――――――‐<
( ゚Д゚) < おまえのことを必要としてる奴なんて |
/つつ | いないんだからさっさと回線切って首吊れ |
\____________________/
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
0044名無しさん@お腹いっぱい。NGNG
┌――――――――┐
|.B1@ABCDE. |
|FGHIJKLM|
└――――――――┘
┌―――┬―――┐
| | |
| | |
| | |
age ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄
▲C ( ´∀`)< たまにはあげとくか。
▽ \ ) \______
sage |O |_|_____|
(__(_)
0046名無しさん@お腹いっぱい。NGNG
┌――――――――┐
|.B1@ABCDE. |
|FGHIJKLM|
└――――――――┘
┌―――┬―――┐
| | |
| | |
| | |
age ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄
▲C ( ´∀`)< たまにはあげとくか。
▽ \ ) \______
sage |O |_|_____|
(__(_)
∧_∧
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎ 山崎渉
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
0054名無しさん@お腹いっぱい。NGNG
-----------------------------------終了-----------------------------------
0055名無しさん@お腹いっぱい。NGNG
共用鯖でのモジュールタイプは危険だったのか・・・。
CGIではめんどいから使いたくなかったんだが・・・。
きちんと対応していれば安全だよ。管理者のスキルの問題だね。
漏れら極悪非道のageブラザーズ!
今日もネタもないのにageてやるからな!
 ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧_∧ ∧_∧ age
(・∀・∩)(∩・∀・) age
(つ 丿 ( ⊂) age
( ヽノ ヽ/ ) age
し(_) (_)J
0058名無しさん@お腹いっぱい。2006/09/30(土) 00:45:410
PHP4,PHP5で使いわけるならCGIで動かすほうが管理が楽だけどな
0059名無しさん@お腹いっぱい。2009/06/30(火) 18:09:32O
タラかに
0060名無しさん@お腹いっぱい。2011/04/16(土) 00:16:05.910
┌――――――――┐
|.B1@ABCDE. |
|FGHIJKLM|
└――――――――┘
┌―――┬―――┐
| | |
| | |
| | |
age ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄
▲C ( ´∀`)< たまにはあげとくか。
▽ \ ) \______
sage |O |_|_____|
(__(_)
0061名無しさん@お腹いっぱい。2011/06/10(金) 13:07:56.640
mod_suphpとかmod_ruid2使えば良いんじゃage
∧_∧
( ・∀・) 人 ガッ
( つ―-‐-‐-‐-‐-‐○ < >__Λ∩
人 Y ノ. V`Д´)/
し(_) / ←>>49 0065名無しさん@お腹いっぱい。2018/05/02(水) 03:58:17.310
確実にどんな人でも可能な在宅ワーク儲かる方法
念のためにのせておきます
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』
TL6LU
0066ロシア、攻撃を再び一時停止する意向 配慮アピールか2022/03/11(金) 17:27:00.420
ウクライナへの軍事侵攻を続けるロシアは10日、首都キエフなど5都市から市民を避難させるため、モスクワ時間の11日午前10時(日本時間同午後4時)から再び攻撃を一時停止すると発表した。ロシア軍の無差別攻撃に対する国際的な非難が強まっており、人道への配慮をアピールする狙いがあるとみられる。
露インタファクス通信によると、対象都市はキエフのほか▽北部チェルニヒウ▽北東部ハリコフ▽同スムイ▽東部マリウポリで、いずれもロシア軍とウクライナ軍の攻防戦が周辺で続く。ロシア側による一時停戦の発表は9日に続く措置だが、実際には攻撃がやまずに避難が実現しないケースが相次いでいる。
今回のロシア政府の発表によると、ハリコフなどからはウクライナの他都市への避難を容認する一方、キエフやマリウポリについてはロシア方面への避難のみ許可する姿勢だ。ウクライナ側に通知し、同意を求めるとした。
ロシア方面への避難については「ウクライナ側との合意無しで毎日10時に人道回廊を開く」とし、ロシア軍の占領地域の通過では安全を保障するとも述べた。
侵攻開始以来、「ウクライナの戦地から18万7000人以上をロシア側へ避難させた」と主張しているが、根拠は不明だ。英BBCによると、ウクライナのベレシチューク副首相は10日、この2日間で北東部スムイから6万人超、キエフ近郊からも約2万人が避難したと発表した。大部分がウクライナの他地域へ避難したとみられる。
また、ロシアは10日、戦闘で破損したチェルノブイリ原発への送電線を補修するため、ウクライナ側の修理チームの現場入りに合意したと表明した。同原発については、ウクライナの国営電力会社が9日、ロシア軍によって外部からの電力供給が断たれたと発表していた。
同原発には使用済み核燃料が保管されている。国際原子力機関(IAEA)はこれまで、電力供給が途絶えても核燃料の熱を冷ますだけの十分な冷却水があり、原発の安全性に「重大な影響はない」との見解を示している。
IAEAのグロッシ事務局長は10日、ロシアとウクライナの外相会談が行われたトルコ・アンタルヤを訪問。両外相とそれぞれ会談し、チェルノブイリ原発などの安全確保について、双方がIAEAに協力する意向があることを確認したという。