やっぱしPHPはモジュールタイプがいいか?

1名無しさん@お腹いっぱい。NGNG
PHP対応の鯖で、モジュール型のPHPのところとCGI型のとこがあるけど、おまえらどっちつかってる?

14乱しageNGNG
>>11=>>12
乱しage

15晒しageNGNG
>>14=ホンマモンの馬鹿
晒しage

16名無しさん@お腹いっぱい。NGNG
>>6

そんな板orスレッドないです。

漏れの127.0.0.1はモジュール
よくわからないので適当

256 名前:antique <sage> :2001/05/25(金) 18:03 ID:???

なるほど。可能かもしれません。試さないけど(爆

俺の案。久しぶりに頭使ってみた。

データベースのパスワード等覗かれたくないモノは、別ファイルにPHPで作成&書き出して、
パーミッションは600にする。
PHPで書き出したファイルは nobody ( or www等 ) が所有者なので、suexecでユーザ権限で
CGIを動かす場合、CGIからは覗けない。
他のユーザのPHPからは safe_mode その他の設定で覗けない。


setting.php
--------------------------------
<?php
$fp = fopen ("./setting.dat", "w");
fputs ($fp, "password");
fclose ($fp);

chmod ("./setting.dat", 0600);
echo 'make password file';
?>
--------------------------------

dbaccess.php
---------------------------------
<?php
$fp = fopen ("./setting.dat", "r");
$dbpasswd = fgets($fp, 4096);
fclose ($fp);

(その他の処理)

?>
---------------------------------

もち書き出しが終わったら、setting.phpは削除。これをCGIで覗かれたら元も子もない。

って勢いで書いたけどダメだったらスマソ。ってかこれって前出てたっけ???
# やっぱ究極的にはユーザ側の責任でって事で。
## 初期設定じゃ対処のしようも無いので、対処できるようにして、案を考えるトコまでで私は逃げます(爆

19名無しさん@お腹いっぱい。NGNG
ほー、なるほど、なるほど。
でも、phpinfo()やったら、おれんとこの鯖はsafemodeじゃなかったですー。

print `$arg`;

の一行で簡易telnet ができちゃうほどの親切設計でしたですー(笑

20名無しさん@お腹いっぱい。NGNG
板違い
終了〜

終了とか言いながらageてる馬鹿がいるスレはここですか?

22名無しさん@お腹いっぱい。NGNG
今時PHPがモジュール以外で入っている鯖ってあるの?

>>22
suExecを使ってユーザ権限で実行するために、モジュールと独立バイナリの
両方のphpがインストールされてるサーバというのは見たことがある。
レン鯖じゃないけどな。

どうでもいいけど、wwwやらnobody所有のファイルを作るのは良くないと思うぞう。
本来sandboxなアカウントなんだし、「所有するファイルが多くなるほど権限が大きくなる」

25名無しさん@お腹いっぱい。NGNG
>>23
おれもそれが便利と思う

26名無しさん@お腹いっぱい。NGNG
>>25
そんなレンタル鯖あっても、ココ見てる厨房には意味なし
どうせモジュールとCGIの違いなんてわかんないし

xreaもモジュール版は止めたな

28名無しさん@お腹いっぱい。NGNG
CGIだけじゃ、不便だろ

29名無しさん@お腹いっぱい。NGNG
cgiでphp動かすにはどうしたらいいんですか?

>>29 マニュアル嫁。

>>27
両方使える。
XREAはCGIでも[#!/usr〜]は入れる必要なし。
どうやってんのか知らんが。

32名無しさん@お腹いっぱい。NGNG
どう違うの?

>>31
アヒルもsuexecで644ですYO! でも愚毛ですYO!

>>32
どう違うって、nobody(デフォルトなら)で動くか、自分の権限で動くかでしょ。
モジュールの方が早いけど共有鯖だとちょっと不安。CGIだと遅いけど安全。
安全たって、データを666とかしてたら意味ないけどねー(w

35名無しさん@お腹いっぱい。NGNG
>>31
ありえない。

>>35
いや、ちゃんとできるんだけど。

>>36
詳細きぼんぬ。
system("id"); とかしてsuexecが効いてるか確認してみてくれる?

>>37
今は実行環境が手元にないのでこうすればいい、というのだけ。

AddHandler php-script .php
Action php-script /~hoge/cgi-bin/php.cgi

php.cgi は /usr/local/bin/php のそのままコピーしたものでいい。
この設定で hoge.php にアクセスすると $PATH_TRANSLATED に hoge.php の
フルパスがセットされて "php.cgi $PATH_TRANSLATED" が実行される。
よって、hoge.php の実行権限も1行目の #!/usr/... も不要。
php.cgi だけが適切な権限で設置されていればよい。
suExec な場合でもセキュリティモデルに合致するよう気をつけておけばいい。
アクセスログには hoge.php が、suexec のログには php.cgi が記録される。

>>38
なーんだ、そういうことか。そーえばPHP-2.*の頃だったか、
そういう手法あったよね。phpラッパーみたいの。
なんか処理として激しくアホくさいのでsage

あぼーん

あぼーん


             / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
Λ_Λ  | 君さぁ こんなスレッド立てるから          |
( ´∀`)< 厨房って言われちゃうんだよ             |
( ΛΛ つ >―――――――――――――――――――‐<
 ( ゚Д゚) < おまえのことを必要としてる奴なんて         |
 /つつ  | いないんだからさっさと回線切って首吊れ     |
       \____________________/

(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)

(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)

(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)

44名無しさん@お腹いっぱい。NGNG
    ┌――――――――┐
    |.B1@ABCDE. |
    |FGHIJKLM|
    └――――――――┘
     ┌―――┬―――┐
     |      |      |
     |      |      |
     |      |      |
  age   ∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄
  ▲C ( ´∀`)< たまにはあげとくか。
  ▽ \    )  \______
 sage |O  |_|_____|
     (__(_)

45山崎渉NGNG
(^^)

46名無しさん@お腹いっぱい。NGNG
    ┌――――――――┐
    |.B1@ABCDE. |
    |FGHIJKLM|
    └――――――――┘
     ┌―――┬―――┐
     |      |      |
     |      |      |
     |      |      |
  age   ∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄
  ▲C ( ´∀`)< たまにはあげとくか。
  ▽ \    )  \______
 sage |O  |_|_____|
     (__(_)



47山崎渉NGNG
(^^)

48山崎渉NGNG
(^^)

49山崎渉NGNG
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

50山崎渉NGNG
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉


 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

53名無しさん@お腹いっぱい。NGNG
駄目

54名無しさん@お腹いっぱい。NGNG
-----------------------------------終了-----------------------------------

55名無しさん@お腹いっぱい。NGNG
共用鯖でのモジュールタイプは危険だったのか・・・。
CGIではめんどいから使いたくなかったんだが・・・。

きちんと対応していれば安全だよ。管理者のスキルの問題だね。

57名無しさん@お腹いっぱい。2005/11/11(金) 14:48:060
漏れら極悪非道のageブラザーズ!
今日もネタもないのにageてやるからな!
 ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ∧_∧   ∧_∧    age
 (・∀・∩)(∩・∀・)    age
 (つ  丿 (   ⊂) age
  ( ヽノ   ヽ/  )   age
  し(_)   (_)J 

58名無しさん@お腹いっぱい。2006/09/30(土) 00:45:410
PHP4,PHP5で使いわけるならCGIで動かすほうが管理が楽だけどな

59名無しさん@お腹いっぱい。2009/06/30(火) 18:09:32O
タラかに

60名無しさん@お腹いっぱい。2011/04/16(土) 00:16:05.910
    ┌――――――――┐
    |.B1@ABCDE. |
    |FGHIJKLM|
    └――――――――┘
     ┌―――┬―――┐
     |      |      |
     |      |      |
     |      |      |
  age   ∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄
  ▲C ( ´∀`)< たまにはあげとくか。
  ▽ \    )  \______
 sage |O  |_|_____|
     (__(_)

61名無しさん@お腹いっぱい。2011/06/10(金) 13:07:56.640
mod_suphpとかmod_ruid2使えば良いんじゃage

62名無しさん@お腹いっぱい。2011/07/17(日) 18:29:31.060
ミニムサーバーはモジュールタイプだな

v

  ∧_∧
  ( ・∀・)            人 ガッ
  (    つ―-‐-‐-‐-‐-‐○ <  >__Λ∩
  人 Y ノ.             V`Д´)/
  し(_)                  /  ←>>49

新着レスの表示
レスを投稿する