共有鯖＋PHP（モジュール版）＝セキュリティホール

[0001 nobodyさん 2006/03/14(火) 21:35:19 ID:H696ylxy]

suEXECの効果なく
同じ鯖使っているほかのユーザーから
ウェブサーバー経由でファイル見放題。

他のユーザーのPHPアプリにセキュリティホールがあったら、
誰もが見放題。巻き添えくらう。かも。

CGI版PHPを使おうにも、既存のアプリが動くとは限らない。
どうすればいい？

[0008 nobodyさん 2006/03/17(金) 18:12:56 ID:???]

>>7
suexecが有効ならばユーザディレクトリ内でapache権限のCGIスクリプトは
動作しないと思ふ。

[0009 nobodyさん 2006/03/17(金) 19:34:31 ID:xIELPvy9]

WADAXはsafeモードoffなんだけど？

[0010 nobodyさん 2006/03/18(土) 09:06:11 ID:???]

PHPのセーフモードを回避して非PHPなコードを実行できる方法はいくつか思いつく。
suphp使えというのが回答だな。

[0011 nobodyさん 2006/03/20(月) 21:55:53 ID:???]

>>8
よく考えたら確かにユーザーディレクトリではエラーになりますね。
suexecの範囲外の/tmp何かに生成すればいいのかな。

[0012 nobodyさん 2006/03/20(月) 23:48:23 ID:???]

>>11
そんなところに置いたってCGIとして実行出来ねー

[0013 nobodyさん 2006/03/21(火) 01:08:06 ID:7Cpah6J6]

いやね。だからね。サーバーがsafeモードoffなんだよ。

[0014 nobodyさん 2006/03/23(木) 13:10:38 ID:???]

XREAはSuEXECじゃなくてCGIWrap

SafeMode OFFといえばland.to

[0015 nobodyさん 2006/03/24(金) 10:43:59 ID:???]

初心社です。
そもそも、「nobody権限で動作」とか「Apache権限で動作」とか「SuExec」とかの
概念がよくわかりません。

ここらへん初心者でも理解できるように解説しているサイトありませんか？

[0016 nobodyさん 2006/03/24(金) 18:19:56 ID:???]

職場環境はどうですか。
初めはパーミッションで検索して基礎知識を学び
その後「uid owner」等で検索するといいと思います。
非常に失礼かとは存じますが多分貴方は挫折すると思います。

[0017 nobodyさん 2006/04/02(日) 00:25:27 ID:???]

>>15
つ 【Unixの基礎概念】 アスキー出版