[PHP-users 3856] Re: PHPのセキュリティモデルについて

2001年11月26日 14:52:16 +0900

 まいパパです
 こんにちは^^
>Ryuichiro Munechika wrote:
>>> まいパパです
>> こんにちは^^
>>>> 昨日、関西のLinuxコミュニティ(lilo)で月例のセミナーの中で
>> 初心者向けのPHPセミナーを行ったのですが、終わってからの懇親
>> 会の席で、「PHPってJavaやRubyのようなセキュリティモデルって
>> あるんですか?」と聞かれてしまいました。
>>>> 私は知らなかったので答えようがなかったのですが、実際はどう
>> なんでしょうか?
>>>> もし無ければ、今後実装されていく可能性はあるんでしょうかね?
>>>>>Javaの様なセキュリティーモデルはありませんが、安全に利用する為のの
>オプションが用意されています。簡単にするために、CGI SAPI以外の場合
>に限定します。
>>Safe Modeと言う機能が実装されていて、Open base dirを変更したりする
>事ができます。Safe modeでは``(バッククオート)を使ったコマンドの実
>行が出来なくなったり、ファイルのUIDとスクリプトが開こうとしている
>ファイルのUIDが一致しないと開けないようになります。(4.1.0からはGID
>も利用できる)
>>Apacheを使っている場合はVirtual Host単位にこれらの値も設定ができ、
>ユーザーが勝手に設定値を変更出来なくする事もできます。ホスティング
>サービスを提供する場合には必須の機能と思います。

 なるほど、了解しました。
 今後セキュリティは必須の要件なので、じっくり調べていこうと思います。
 参考になる情報ありがとうございました。
-- 
宗近 龍一郎(まいパパ)
大阪府寝屋川市
munetika@niji-net.com
http://www.niji-net.com
緊急用:phs@niji-net.com(PHSにも転送されます)