2005年06月17日(金) << 前の日記 | 次の日記 >>
これまでの06月17日 編集

■1 続・共用サーバのPHPスクリプトからデータベースに安全に接続する方法[http://www.nantoka.com/~kei/diary/?200506b&to=200506142#T200506142] このエントリーをはてなブックマークに追加

結局、PHPを セーフモード[http://www.php.net/manual/ja/features.safe-mode.php#ini.open-basedir] で動かしていれば、パスワードを記述したファイルを、ドキュメントルートの外に置くことによって対処可能の様に思える。
ただ、そのファイルはhttpdユーザーだけが読み出し権限を持っていないといけないので、ユーザが自分自身では設置できないという問題は残る。
(追補)いや、違った。そのためにセーフモードを使うのだった。PHP経由では他のユーザーは読み出しできないし、ドキュメントルートの外だからApache経由でも読めない。問題は、他のCGIが許されている場合になるか。混乱してきた。みんなどうしてるのだろう。

Apacheがパスワードを渡す方法:

Apacheがパスワードを何らかの方法でモジュールに渡すか、モジュールがスクリプトのスタートアップ時にパスワードをセットしてやるかすればできそうだけど、DBのパスワードを保持しないといけなくなる。
どうも、うまいトレードオフにはならなさそうだ。
そもそも、同じサーバに信用できないユーザがいて、自分ではないユーザのプロセスを経由するのだから、この状況で安全なアクセスを実現するのは困難な様だ。

■ 関連記事

以上、1 日分です。

指定日の日記を表示

前月 2005年06月 翌月
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project