やっぱしPHPはモジュールタイプがいいか?
- : 名無しさん@お腹いっぱい。 [] NGNG
- PHP対応の鯖で、モジュール型のPHPのところとCGI型のとこがあるけど、おまえらどっちつかってる?
- : 名無しさん@お腹いっぱい。 [sage] NGNG
- 激しく板違い。webprog版でやれ。
- : WebProg板住人 [sage] NGNG
- 板の趣旨も読めず、こんなスレ立てるようなコトでない事で
クソスレたてるような奴は、こっちにも要らん。どっか逝け。
取り敢えず、終了。 - : 名無しさん@お腹いっぱい。 [] NGNG
- 共用サーバーではモジュールのPHPを使ったらnobody権限で動いてしまい、ソースのパーミションも644とかにしないといけないのでセキュリティ・ゼロ。データベースのパスワードも簡単に見られてしまう。
CGI版ではセキュリティは高いが、その代わり他から取ってきたソースは改造して使わないといけないので面倒。
専用サーバーや自鯖だったらモジュールにしておけば問題ないが、共用サーバーだからこそ迷ってる。
おれがあえてこの板に書いたということは上のようなことだということは読めなかったか? - : 名無しさん@お腹いっぱい。 [sage] NGNG
- うるせえハゲ
- : 名無しさん@お腹いっぱい。 [sage] NGNG
- >共用サーバーではモジュールのPHPを使ったらnobody権限で
>動いてしまい、ソースのパーミションも644とかにしないと
>いけないのでセキュリティ・ゼロ。データベースのパスワード
>も簡単に見られてしまう。
それはお前がヘタレだから。
ttp://pc.2ch.net/test/read.cgi/php/982687820/256
でも読め。
本気でPHP使いたいやつならこのぐらい考えろ。 - : 名無しさん@お腹いっぱい。 [sage] NGNG
- 結局WebProg板で半年以上前に語り尽くされて、結論まで出てることだったのね。
板違いじゃないとか言っちゃって は馬鹿丸出しですな。(ぷ
-----------------------------------終了----------------------------------- - : 名無しさん@お腹いっぱい。 [0] NGNG
- 晒しage
- : 晒しage [晒しage] NGNG
- 晒しage
- : 名無しさん@お腹いっぱい。 [sage] NGNG
- うざいからageなくて良いよ。
- : 晒しage [晒しage] NGNG
- =
晒しage - : 10 [sage] NGNG
- ちがうっつうの。
板違いだからあげんなよ。 - : 晒しage [晒しage] NGNG
- =
晒しage - : 乱しage [ageって(プ] NGNG
- =
乱しage - : 晒しage [晒しage] NGNG
- =ホンマモンの馬鹿
晒しage - : 名無しさん@お腹いっぱい。 [] NGNG
-
そんな板orスレッドないです。 - : 名無しさん@お腹いっぱい。 [sage] NGNG
- 漏れの127.0.0.1はモジュール
よくわからないので適当 - : 名無しさん@お腹いっぱい。 [sage] NGNG
- 256 名前:antique <sage> :2001/05/25(金) 18:03 ID:???
なるほど。可能かもしれません。試さないけど(爆
俺の案。久しぶりに頭使ってみた。
データベースのパスワード等覗かれたくないモノは、別ファイルにPHPで作成&書き出して、
パーミッションは600にする。
PHPで書き出したファイルは nobody ( or www等 ) が所有者なので、suexecでユーザ権限で
CGIを動かす場合、CGIからは覗けない。
他のユーザのPHPからは safe_mode その他の設定で覗けない。
例
setting.php
--------------------------------
<?php
$fp = fopen ("./setting.dat", "w");
fputs ($fp, "password");
fclose ($fp);
chmod ("./setting.dat", 0600);
echo 'make password file';
?>
--------------------------------
dbaccess.php
---------------------------------
<?php
$fp = fopen ("./setting.dat", "r");
$dbpasswd = fgets($fp, 4096);
fclose ($fp);
・
(その他の処理)
・
?>
---------------------------------
もち書き出しが終わったら、setting.phpは削除。これをCGIで覗かれたら元も子もない。
って勢いで書いたけどダメだったらスマソ。ってかこれって前出てたっけ???
# やっぱ究極的にはユーザ側の責任でって事で。
## 初期設定じゃ対処のしようも無いので、対処できるようにして、案を考えるトコまでで私は逃げます(爆 - : 名無しさん@お腹いっぱい。 [] NGNG
- ほー、なるほど、なるほど。
でも、phpinfo()やったら、おれんとこの鯖はsafemodeじゃなかったですー。
print `$arg`;
の一行で簡易telnet ができちゃうほどの親切設計でしたですー(笑 - : 名無しさん@お腹いっぱい。 [] NGNG
- 板違い
終了〜 - : 名無しさん@お腹いっぱい。 [sage] NGNG
- 終了とか言いながらageてる馬鹿がいるスレはここですか?
- : 名無しさん@お腹いっぱい。 [] NGNG
- 今時PHPがモジュール以外で入っている鯖ってあるの?
- : 名無しさん@Meadow [sage] NGNG
-
suExecを使ってユーザ権限で実行するために、モジュールと独立バイナリの
両方のphpがインストールされてるサーバというのは見たことがある。
レン鯖じゃないけどな。 - : 名無しさん@お腹いっぱい。 [sage] NGNG
- どうでもいいけど、wwwやらnobody所有のファイルを作るのは良くないと思うぞう。
本来sandboxなアカウントなんだし、「所有するファイルが多くなるほど権限が大きくなる」 - : 名無しさん@お腹いっぱい。 [] NGNG
-
おれもそれが便利と思う
- : 名無しさん@お腹いっぱい。 [] NGNG
-
そんなレンタル鯖あっても、ココ見てる厨房には意味なし
どうせモジュールとCGIの違いなんてわかんないし
- : 名無しさん@お腹いっぱい。 [sage] NGNG
- xreaもモジュール版は止めたな
- : 名無しさん@お腹いっぱい。 [] NGNG
- CGIだけじゃ、不便だろ
- : 名無しさん@お腹いっぱい。 [] NGNG
- cgiでphp動かすにはどうしたらいいんですか?
- : 名無しさん@お腹いっぱい。 [sage] NGNG
- マニュアル嫁。
- : 名無しさん@お腹いっぱい。 [sage] NGNG
-
両方使える。
XREAはCGIでも[#!/usr〜]は入れる必要なし。
どうやってんのか知らんが。 - : 名無しさん@お腹いっぱい。 [] NGNG
- どう違うの?
- : 名無しさん@お服いっぱい。 [sage] NGNG
-
アヒルもsuexecで644ですYO! でも愚毛ですYO!
- : 名無しさん@お腹いっぱい。 [sage] NGNG
-
どう違うって、nobody(デフォルトなら)で動くか、自分の権限で動くかでしょ。
モジュールの方が早いけど共有鯖だとちょっと不安。CGIだと遅いけど安全。
安全たって、データを666とかしてたら意味ないけどねー(w
- : 名無しさん@お腹いっぱい。 [] NGNG
-
ありえない。
- : 名無しさん@お腹いっぱい。 [sage] NGNG
-
いや、ちゃんとできるんだけど。
- : 名無しさん@お腹いっぱい。 [sage] NGNG
-
詳細きぼんぬ。
system("id"); とかしてsuexecが効いてるか確認してみてくれる?
- : 名無しさん@お腹いっぱい。 [sage] NGNG
-
今は実行環境が手元にないのでこうすればいい、というのだけ。
AddHandler php-script .php
Action php-script /~hoge/cgi-bin/php.cgi
php.cgi は /usr/local/bin/php のそのままコピーしたものでいい。
この設定で hoge.php にアクセスすると $PATH_TRANSLATED に hoge.php の
フルパスがセットされて "php.cgi $PATH_TRANSLATED" が実行される。
よって、hoge.php の実行権限も1行目の #!/usr/... も不要。
php.cgi だけが適切な権限で設置されていればよい。
suExec な場合でもセキュリティモデルに合致するよう気をつけておけばいい。
アクセスログには hoge.php が、suexec のログには php.cgi が記録される。
- : 名無しさん@お腹いっぱい。 [sage] NGNG
-
なーんだ、そういうことか。そーえばPHP-2.*の頃だったか、
そういう手法あったよね。phpラッパーみたいの。
なんか処理として激しくアホくさいのでsage - : あぼーん [あぼーん] NGNG
- あぼーん
- : あぼーん [あぼーん] NGNG
- あぼーん
- : 名無しさん@お腹いっぱい。 [sage] NGNG
-
- : 名無しさん [age] NGNG
- / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
Λ_Λ | 君さぁ こんなスレッド立てるから |
( ´∀`)< 厨房って言われちゃうんだよ |
( ΛΛ つ >―――――――――――――――――――‐<
( ゚Д゚) < おまえのことを必要としてる奴なんて |
/つつ | いないんだからさっさと回線切って首吊れ |
\____________________/
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
- : 名無しさん@お腹いっぱい。 [] NGNG
- ┌――――――――┐
|.B1@ABCDE. |
|FGHIJKLM|
└――――――――┘
┌―――┬―――┐
| | |
| | |
| | |
age ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄
▲C ( ´∀`)< たまにはあげとくか。
▽ \ ) \______
sage |O |_|_____|
(__(_) - : 山崎渉 [(^^)sage] NGNG
- (^^)
- : 名無しさん@お腹いっぱい。 [] NGNG
- ┌――――――――┐
|.B1@ABCDE. |
|FGHIJKLM|
└――――――――┘
┌―――┬―――┐
| | |
| | |
| | |
age ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄
▲C ( ´∀`)< たまにはあげとくか。
▽ \ ) \______
sage |O |_|_____|
(__(_)
- : 山崎渉 [(^^)] NGNG
- (^^)
- : 山崎渉 [(^^)] NGNG
- (^^)
- : 山崎渉 [(^^)sage] NGNG
- ∧_∧
( ^^ )< ぬるぽ(^^) - : 山崎渉 [(^^)] NGNG
- ∧_∧
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎ 山崎渉 - : 山崎 渉 [(^^)] NGNG
-
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄ - : ぼるじょあ ◆ySd1dMH5Gk [(^^)] NGNG
- ∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ - : 名無しさん@お腹いっぱい。 [] NGNG
- 駄目
- : 名無しさん@お腹いっぱい。 [] NGNG
- -----------------------------------終了-----------------------------------
- : 名無しさん@お腹いっぱい。 [] NGNG
- 共用鯖でのモジュールタイプは危険だったのか・・・。
CGIではめんどいから使いたくなかったんだが・・・。 - : 名無しさん@お腹いっぱい。 [sage] NGNG
- きちんと対応していれば安全だよ。管理者のスキルの問題だね。
- : 名無しさん@お腹いっぱい。 [age] 2005/11/11(金) 14:48:060
- 漏れら極悪非道のageブラザーズ!
今日もネタもないのにageてやるからな!
 ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧_∧ ∧_∧ age
(・∀・∩)(∩・∀・) age
(つ 丿 ( ⊂) age
( ヽノ ヽ/ ) age
し(_) (_)J - : 名無しさん@お腹いっぱい。 [] 2006/09/30(土) 00:45:410
- PHP4,PHP5で使いわけるならCGIで動かすほうが管理が楽だけどな
- : 名無しさん@お腹いっぱい。 [] 2009/06/30(火) 18:09:32O
- タラかに
- : 名無しさん@お腹いっぱい。 [] 2011/04/16(土) 00:16:05.910
- ┌――――――――┐
|.B1@ABCDE. |
|FGHIJKLM|
└――――――――┘
┌―――┬―――┐
| | |
| | |
| | |
age ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄
▲C ( ´∀`)< たまにはあげとくか。
▽ \ ) \______
sage |O |_|_____|
(__(_) - : 名無しさん@お腹いっぱい。 [] 2011/06/10(金) 13:07:56.640
- mod_suphpとかmod_ruid2使えば良いんじゃage
- : 名無しさん@お腹いっぱい。 [sage] 2011/07/17(日) 18:29:31.060
- ミニムサーバーはモジュールタイプだな
- : 忍法帖【Lv=1,xxxP】 【Dhosting1330212695722568】 [sage] 2012/02/26(日) 08:31:35.610
- v
- : 電脳プリオン 忍法帖【Lv=40,xxxPT】(2+0:8) 【20.4m】 [sage] 2013/08/31(土) NY:AN:NY.AN0
- ∧_∧
( ・∀・) 人 ガッ
( つ―-‐-‐-‐-‐-‐○ < >__Λ∩
人 Y ノ. V`Д´)/
し(_) / ← - : 名無しさん@お腹いっぱい。 [] 2018/05/02(水) 03:58:17.310
- 確実にどんな人でも可能な在宅ワーク儲かる方法
念のためにのせておきます
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』
TL6LU
凡例:
レス番
100 (赤) → 2つ以上レスが付いている
100 (紫) → 1つ以上レスが付いている
名前
名無しさん (青) → sage のレス
名無しさん (緑) → age のレス
ID
ID:xxxxxxx (赤) → 発言が3つ以上のID
ID:xxxxxxx (青) → 発言が2つ以上のID
このページは2ch勢いランキングが作成したキャッシュです。元のページはこちら。削除についてはこちら。