やっぱしPHPはモジュールタイプがいいか？

1 ：01/11/09 〜 最終レス ：11/07/17

PHP対応の鯖で、モジュール型のPHPのところとCGI型のとこがあるけど、おまえらどっちつかってる？

2 ：

激しく板違い。webprog版でやれ。

3 ：

板の趣旨も読めず、こんなスレ立てるようなコトでない事で
クソスレたてるような奴は、こっちにも要らん。どっかけ。
取り敢えず、終了。

4 ：

共用サーバーではモジュールのPHPを使ったらnobody権限で動いてしまい、ソースのパーミションも644とかにしないといけないのでセキュリティ・ゼロ。データベースのパスワードも簡単に見られてしまう。
CGI版ではセキュリティは高いが、その代わり他から取ってきたソースは改造して使わないといけないので面倒。
専用サーバーや自鯖だったらモジュールにしておけば問題ないが、共用サーバーだからこそ迷ってる。
おれがあえてこの板に書いたということは上のようなことだということは読めなかったか？

5 ：

うるせえハゲ

6 ：

>共用サーバーではモジュールのPHPを使ったらnobody権限で
>動いてしまい、ソースのパーミションも644とかにしないと
>いけないのでセキュリティ・ゼロ。データベースのパスワード
>も簡単に見られてしまう。
それはお前がヘタレだから。
http://pc.2ch.net/test/read.cgi/php/982687820/256
でも読め。
本気でPHP使いたいやつならこのぐらい考えろ。

7 ：

結局WebProg板で半年以上前に語り尽くされて、結論まで出てることだったのね。
板違いじゃないとか言っちゃって >>1 は馬鹿丸出しですな。（ぷ
-----------------------------------終了-----------------------------------

8 ：

晒しage

9 ：

晒しage

10 ：

うざいからageなくて良いよ。

11 ：

>>1=>>10
晒しage

12 ：

ちがうっつうの。
板違いだからあげんなよ。

13 ：

>>10=>>12
晒しage

14 ：

>>11=>>12
乱しage

15 ：

>>14=ホンマモンの馬鹿
晒しage

16 ：

>>6
そんな板orスレッドないです。

17 ：

漏れの127.0.0.1はモジュール
よくわからないので適当

18 ：

256 名前：antique <sage> :2001/05/25(金) 18:03 ID:???
なるほど。可能かもしれません。試さないけど（爆
俺の案。久しぶりに頭使ってみた。
データベースのパスワード等覗かれたくないモノは、別ファイルにPHPで作成＆書き出して、
パーミッションは600にする。
PHPで書き出したファイルは nobody ( or www等 ) が所有者なので、suexecでユーザ権限で
CGIを動かす場合、CGIからは覗けない。
他のユーザのPHPからは safe_mode その他の設定で覗けない。
例
setting.php
--------------------------------
<?php
$fp = fopen ("./setting.dat", "w");
fputs ($fp, "password");
fclose ($fp);
chmod ("./setting.dat", 0600);
echo 'make password file';
?>
--------------------------------
dbaccess.php
---------------------------------
<?php
$fp = fopen ("./setting.dat", "r");
$dbpasswd = fgets($fp, 4096);
fclose ($fp);
・
（その他の処理）
・
?>
---------------------------------
もち書き出しが終わったら、setting.phpは削除。これをCGIで覗かれたら元も子もない。
って勢いで書いたけどダメだったらスマソ。ってかこれって前出てたっけ？？？
# やっぱ究極的にはユーザ側の責任でって事で。
## 初期設定じゃ対処のしようも無いので、対処できるようにして、案を考えるトコまでで私は逃げます（爆

19 ：

ほー、なるほど、なるほど。
でも、phpinfo()やったら、おれんとこの鯖はsafemodeじゃなかったですー。
print `$arg`;
の一行で簡易telnet ができちゃうほどの親切設計でしたですー（笑

20 ：

板違い
終了〜

21 ：

終了とか言いながらageてる馬鹿がいるスレはここですか？

22 ：

今時PHPがモジュール以外で入っている鯖ってあるの？

23 ：

>>22
suExecを使ってユーザ権限で実行するために、モジュールと独立バイナリの
両方のphpがインストールされてるサーバというのは見たことがある。
レン鯖じゃないけどな。

24 ：

どうでもいいけど、wwwやらnobody所有のファイルを作るのは良くないと思うぞう。
本来sandboxなアカウントなんだし、「所有するファイルが多くなるほど権限が大きくなる」

25 ：

>>23
おれもそれが便利と思う

26 ：

>>25
そんなレンタル鯖あっても、ココ見てる厨房には意味なし
どうせモジュールとCGIの違いなんてわかんないし

27 ：

xreaもモジュール版は止めたな

28 ：

CGIだけじゃ、不便だろ

29 ：

cgiでphp動かすにはどうしたらいいんですか？

30 ：

>>29 マニュアル嫁。

31 ：

>>27
両方使える。
XREAはCGIでも[#!/usr〜]は入れる必要なし。
どうやってんのか知らんが。

32 ：

どう違うの？

33 ：

>>31
アヒルもsuexecで644ですYO！　でも愚毛ですYO！

34 ：

>>32
どう違うって、nobody（デフォルトなら）で動くか、自分の権限で動くかでしょ。
モジュールの方が早いけど共有鯖だとちょっと不安。CGIだと遅いけど安全。
安全たって、データを666とかしてたら意味ないけどねー（ｗ

35 ：

>>31
ありえない。

36 ：

>>35
いや、ちゃんとできるんだけど。

37 ：

>>36
詳細きぼんぬ。
system("id"); とかしてsuexecが効いてるか確認してみてくれる？

38 ：

>>37
今は実行環境が手元にないのでこうすればいい、というのだけ。
AddHandler php-script .php
Action php-script /~hoge/cgi-bin/php.cgi
php.cgi は /usr/local/bin/php のそのままコピーしたものでいい。
この設定で hoge.php にアクセスすると $PATH_TRANSLATED に hoge.php の
フルパスがセットされて "php.cgi $PATH_TRANSLATED" が実行される。
よって、hoge.php の実行権限も1行目の #!/usr/... も不要。
php.cgi だけが適切な権限で設置されていればよい。
suExec な場合でもセキュリティモデルに合致するよう気をつけておけばいい。
アクセスログには hoge.php が、suexec のログには php.cgi が記録される。

39 ：

>>38
なーんだ、そういうことか。そーえばPHP-2.*の頃だったか、
そういう手法あったよね。phpラッパーみたいの。
なんか処理として激しくアホくさいのでsage

40 ：

41 ：

42 ：

43 ：

　　　　　　　　　　　　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣＼
Λ＿Λ　　|　君さぁ　こんなスレッド立てるから　　　　　　　　 　|
（　´∀｀）＜　厨房って言われちゃうんだよ　　　　　　　　　 　 　|
（ ΛΛ つ ＞―――――――――――――――――――‐＜
　( ﾟДﾟ) ＜　おまえのことを必要としてる奴なんて　　 　　　　　 |
　/つつ　　|　いないんだからさっさと回線切って首吊れ　　　 　|
　　　　　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿_／
(-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ…
(∩∩) (∩∩) (∩∩)
(-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ…
(∩∩) (∩∩) (∩∩)
(-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ…
(∩∩) (∩∩) (∩∩)

44 ：

　　 　┌――――――――┐
　　 　｜.B１�@�A�B�C�D�E.　|
　 　　｜�F�G�H�I�J�K�L�M｜
　 　　└――――――――┘
　　　　 ┌―――┬―――┐
　　　　　|　　　　　 |　　　　　 |
　　　　　|　　　　　 |　　　　　 |
　　　　　|　　　　　 |　　　　　 |
　 age 　 ∧＿∧ 　／￣￣￣￣￣￣
　　▲C （　´∀｀）＜　たまにはあげとくか。
　　▽ ＼　　　　）　 ＼＿＿＿＿＿＿
　sage　｜Ｏ　　|＿|_＿＿＿_|
　　　　　（＿_（＿）

45 ：

（＾＾）

46 ：

　　 　┌――――――――┐
　　 　｜.B１�@�A�B�C�D�E.　|
　 　　｜�F�G�H�I�J�K�L�M｜
　 　　└――――――――┘
　　　　 ┌―――┬―――┐
　　　　　|　　　　　 |　　　　　 |
　　　　　|　　　　　 |　　　　　 |
　　　　　|　　　　　 |　　　　　 |
　 age 　 ∧＿∧ 　／￣￣￣￣￣￣
　　▲C （　´∀｀）＜　たまにはあげとくか。
　　▽ ＼　　　　）　 ＼＿＿＿＿＿＿
　sage　｜Ｏ　　|＿|_＿＿＿_|
　　　　　（＿_（＿）

47 ：

（＾＾）

48 ：

（＾＾）

49 ：

　　 ∧＿∧
　　（　　＾＾ ）＜ ぬるぽ（＾＾）

50 ：

　　　 　∧＿∧
ﾋﾟｭ.ｰ　(　　＾＾ ） ＜これからも僕を応援して下さいね（＾＾）。
　　＝〔~∪￣￣〕
　　＝ ◎――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉

51 ：

　__∧＿∧_
　|（　　＾＾ ）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣

52 ：

　　　 　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　 ・３・） (　　＾＾ ） ＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

53 ：

駄目

54 ：

-----------------------------------終了-----------------------------------

55 ：

共用鯖でのモジュールタイプは危険だったのか・・・。
CGIではめんどいから使いたくなかったんだが・・・。

56 ：

きちんと対応していれば安全だよ。管理者のスキルの問題だね。

57 ：

漏れら極悪非道のageブラザーズ！
今日もネタもないのにageてやるからな！
￣￣∨￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　 ∧＿∧ 　 ∧＿∧ 　　　age
　（・∀・∩）（∩・∀・）　　　　age
　（つ　　丿 （ 　　⊂）　age
　 （　ヽノ　　 ヽ/　　）　　　age
　 し（＿）　　 （＿）Ｊ　

58 ：

PHP4,PHP5で使いわけるならCGIで動かすほうが管理が楽だけどな

59 ：

タラかに

60 ：

　　 　┌――――――――┐
　　 　｜.B１�@�A�B�C�D�E.　|
　 　　｜�F�G�H�I�J�K�L�M｜
　 　　└――――――――┘
　　　　 ┌―――┬―――┐
　　　　　|　　　　　 |　　　　　 |
　　　　　|　　　　　 |　　　　　 |
　　　　　|　　　　　 |　　　　　 |
　 age 　 ∧＿∧ 　／￣￣￣￣￣￣
　　▲C （　´∀｀）＜　たまにはあげとくか。
　　▽ ＼　　　　）　 ＼＿＿＿＿＿＿
　sage　｜Ｏ　　|＿|_＿＿＿_|
　　　　　（＿_（＿）

61 ：

mod_suphpとかmod_ruid2使えば良いんじゃage

62 ：11/07/17

ミニムサーバーはモジュールタイプだな