- 1 名前:名無しさん@お腹いっぱい。 [01/11/09 00:05.net]
- PHP対応の鯖で、モジュール型のPHPのところとCGI型のとこがあるけど、おまえらどっちつかってる?
- 2 名前:名無しさん@お腹いっぱい。 mailto:sage [01/11/09 01:45.net]
- 激しく板違い。webprog版でやれ。
- 3 名前:WebProg板住人 mailto:sage [01/11/09 02:52.net]
- 板の趣旨も読めず、こんなスレ立てるようなコトでない事で
クソスレたてるような奴は、こっちにも要らん。どっか逝け。
取り敢えず、終了。
- 4 名前:名無しさん@お腹いっぱい。 [01/11/09 15:23.net]
- 共用サーバーではモジュールのPHPを使ったらnobody権限で動いてしまい、ソースのパーミションも644とかにしないといけないのでセキュリティ・ゼロ。データベースのパスワードも簡単に見られてしまう。
CGI版ではセキュリティは高いが、その代わり他から取ってきたソースは改造して使わないといけないので面倒。
専用サーバーや自鯖だったらモジュールにしておけば問題ないが、共用サーバーだからこそ迷ってる。
おれがあえてこの板に書いたということは上のようなことだということは読めなかったか?
- 5 名前:名無しさん@お腹いっぱい。 mailto:sage [01/11/09 15:28.net]
- うるせえハゲ
- 6 名前:名無しさん@お腹いっぱい。 mailto:sage [01/11/09 15:41.net]
- >共用サーバーではモジュールのPHPを使ったらnobody権限で
>動いてしまい、ソースのパーミションも644とかにしないと
>いけないのでセキュリティ・ゼロ。データベースのパスワード
>も簡単に見られてしまう。
それはお前がヘタレだから。
pc.2ch.net/test/read.cgi/php/982687820/256
でも読め。
本気でPHP使いたいやつならこのぐらい考えろ。
- 7 名前:名無しさん@お腹いっぱい。 mailto:sage [01/11/09 16:08.net]
- 結局WebProg板で半年以上前に語り尽くされて、結論まで出てることだったのね。
板違いじゃないとか言っちゃって >>1 は馬鹿丸出しですな。(ぷ
-----------------------------------終了-----------------------------------
- 8 名前:名無しさん@お腹いっぱい。 [01/11/09 19:02.net]
- 晒しage
- 9 名前:晒しage mailto:晒しage [01/11/16 18:03.net]
- 晒しage
- 10 名前:名無しさん@お腹いっぱい。 mailto:sage [01/11/16 18:26.net]
- うざいからageなくて良いよ。
- 11 名前:晒しage mailto:晒しage [01/11/16 18:43.net]
- >>1=>>10
晒しage
- 12 名前:10 mailto:sage [01/11/16 19:36.net]
- ちがうっつうの。
板違いだからあげんなよ。
- 13 名前:晒しage mailto:晒しage [01/11/16 20:02.net]
- >>10=>>12
晒しage
- 14 名前:乱しage mailto:ageって(プ [01/11/16 20:13.net]
- >>11=>>12
乱しage
- 15 名前:晒しage mailto:晒しage [01/11/17 03:26.net]
- >>14=ホンマモンの馬鹿
晒しage
- 16 名前:名無しさん@お腹いっぱい。 [02/01/01 22:40.net]
- >>6
そんな板orスレッドないです。
- 17 名前:名無しさん@お腹いっぱい。 mailto:sage [02/01/03 09:48.net]
- 漏れの127.0.0.1はモジュール
よくわからないので適当
- 18 名前:名無しさん@お腹いっぱい。 mailto:sage [02/01/03 12:10.net]
- 256 名前:antique <sage> :2001/05/25(金) 18:03 ID:???
なるほど。可能かもしれません。試さないけど(爆
俺の案。久しぶりに頭使ってみた。
データベースのパスワード等覗かれたくないモノは、別ファイルにPHPで作成&書き出して、
パーミッションは600にする。
PHPで書き出したファイルは nobody ( or www等 ) が所有者なので、suexecでユーザ権限で
CGIを動かす場合、CGIからは覗けない。
他のユーザのPHPからは safe_mode その他の設定で覗けない。
例
setting.php
--------------------------------
<?php
$fp = fopen ("./setting.dat", "w");
fputs ($fp, "password");
fclose ($fp);
chmod ("./setting.dat", 0600);
echo 'make password file';
?>
--------------------------------
dbaccess.php
---------------------------------
<?php
$fp = fopen ("./setting.dat", "r");
$dbpasswd = fgets($fp, 4096);
fclose ($fp);
・
(その他の処理)
・
?>
---------------------------------
もち書き出しが終わったら、setting.phpは削除。これをCGIで覗かれたら元も子もない。
って勢いで書いたけどダメだったらスマソ。ってかこれって前出てたっけ???
# やっぱ究極的にはユーザ側の責任でって事で。
## 初期設定じゃ対処のしようも無いので、対処できるようにして、案を考えるトコまでで私は逃げます(爆
- 19 名前:名無しさん@お腹いっぱい。 [02/01/05 02:00.net]
- ほー、なるほど、なるほど。
でも、phpinfo()やったら、おれんとこの鯖はsafemodeじゃなかったですー。
print `$arg`;
の一行で簡易telnet ができちゃうほどの親切設計でしたですー(笑
- 20 名前:名無しさん@お腹いっぱい。 [02/04/06 10:05.net]
- 板違い
終了〜
- 21 名前:名無しさん@お腹いっぱい。 mailto:sage [02/04/06 10:13.net]
- 終了とか言いながらageてる馬鹿がいるスレはここですか?
- 22 名前:名無しさん@お腹いっぱい。 [02/06/02 08:07.net]
- 今時PHPがモジュール以外で入っている鯖ってあるの?
- 23 名前:名無しさん@Meadow mailto:sage [02/06/02 10:52.net]
- >>22
suExecを使ってユーザ権限で実行するために、モジュールと独立バイナリの
両方のphpがインストールされてるサーバというのは見たことがある。
レン鯖じゃないけどな。
- 24 名前:名無しさん@お腹いっぱい。 mailto:sage [02/06/02 12:54.net]
- どうでもいいけど、wwwやらnobody所有のファイルを作るのは良くないと思うぞう。
本来sandboxなアカウントなんだし、「所有するファイルが多くなるほど権限が大きくなる」
- 25 名前:名無しさん@お腹いっぱい。 [02/07/20 09:57.net]
- >>23
おれもそれが便利と思う
- 26 名前:名無しさん@お腹いっぱい。 [02/07/21 21:04.net]
- >>25
そんなレンタル鯖あっても、ココ見てる厨房には意味なし
どうせモジュールとCGIの違いなんてわかんないし
- 27 名前:名無しさん@お腹いっぱい。 mailto:sage [02/07/21 21:50.net]
- xreaもモジュール版は止めたな
- 28 名前:名無しさん@お腹いっぱい。 [02/07/21 22:54.net]
- CGIだけじゃ、不便だろ
- 29 名前:名無しさん@お腹いっぱい。 [02/09/20 02:20.net]
- cgiでphp動かすにはどうしたらいいんですか?
- 30 名前:名無しさん@お腹いっぱい。 mailto:sage [02/09/20 22:37.net]
- >>29 マニュアル嫁。
- 31 名前:名無しさん@お腹いっぱい。 mailto:sage [02/09/21 22:05.net]
- >>27
両方使える。
XREAはCGIでも[#!/usr〜]は入れる必要なし。
どうやってんのか知らんが。
- 32 名前:名無しさん@お腹いっぱい。 [02/10/02 23:36.net]
- どう違うの?
- 33 名前:名無しさん@お服いっぱい。 mailto:sage [02/10/03 09:36.net]
- >>31
アヒルもsuexecで644ですYO! でも愚毛ですYO!
- 34 名前:名無しさん@お腹いっぱい。 mailto:sage [02/10/21 09:19.net]
- >>32
どう違うって、nobody(デフォルトなら)で動くか、自分の権限で動くかでしょ。
モジュールの方が早いけど共有鯖だとちょっと不安。CGIだと遅いけど安全。
安全たって、データを666とかしてたら意味ないけどねー(w
- 35 名前:名無しさん@お腹いっぱい。 [02/10/24 21:58.net]
- >>31
ありえない。
- 36 名前:名無しさん@お腹いっぱい。 mailto:sage [02/10/24 22:54.net]
- >>35
いや、ちゃんとできるんだけど。
- 37 名前:名無しさん@お腹いっぱい。 mailto:sage [02/10/24 23:20.net]
- >>36
詳細きぼんぬ。
system("id"); とかしてsuexecが効いてるか確認してみてくれる?
- 38 名前:名無しさん@お腹いっぱい。 mailto:sage [02/10/25 00:28.net]
- >>37
今は実行環境が手元にないのでこうすればいい、というのだけ。
AddHandler php-script .php
Action php-script /~hoge/cgi-bin/php.cgi
php.cgi は /usr/local/bin/php のそのままコピーしたものでいい。
この設定で hoge.php にアクセスすると $PATH_TRANSLATED に hoge.php の
フルパスがセットされて "php.cgi $PATH_TRANSLATED" が実行される。
よって、hoge.php の実行権限も1行目の #!/usr/... も不要。
php.cgi だけが適切な権限で設置されていればよい。
suExec な場合でもセキュリティモデルに合致するよう気をつけておけばいい。
アクセスログには hoge.php が、suexec のログには php.cgi が記録される。
- 39 名前:名無しさん@お腹いっぱい。 mailto:sage [02/10/25 00:41.net]
- >>38
なーんだ、そういうことか。そーえばPHP-2.*の頃だったか、
そういう手法あったよね。phpラッパーみたいの。
なんか処理として激しくアホくさいのでsage
- 40 名前:あぼーん mailto:あぼーん [あぼーん.net]
- あぼーん
- 41 名前:あぼーん mailto:あぼーん [あぼーん.net]
- あぼーん
- 42 名前:名無しさん@お腹いっぱい。 mailto:sage [02/12/15 16:05.net]
-
- 43 名前:名無しさん mailto:age [03/01/04 03:36.net]
- / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
Λ_Λ | 君さぁ こんなスレッド立てるから |
( ´∀`)< 厨房って言われちゃうんだよ |
( ΛΛ つ >―――――――――――――――――――‐<
( ゚Д゚) < おまえのことを必要としてる奴なんて |
/つつ | いないんだからさっさと回線切って首吊れ |
\____________________/
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
- 44 名前:名無しさん@お腹いっぱい。 [03/01/11 17:16.net]
- ┌――――――――┐
|.B1@ABCDE. |
|FGHIJKLM|
└――――――――┘
┌―――┬―――┐
| | |
| | |
| | |
age ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄
▲C ( ´∀`)< たまにはあげとくか。
▽ \ ) \______
sage |O |_|_____|
(__(_)
- 45 名前:山崎渉 mailto:(^^)sage [03/01/15 20:04.net]
- (^^)
- 46 名前:名無しさん@お腹いっぱい。 [03/02/22 01:41.net]
- ┌――――――――┐
|.B1@ABCDE. |
|FGHIJKLM|
└――――――――┘
┌―――┬―――┐
| | |
| | |
| | |
age ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄
▲C ( ´∀`)< たまにはあげとくか。
▽ \ ) \______
sage |O |_|_____|
(__(_)
- 47 名前:山崎渉 mailto:(^^) [03/03/13 18:09.net]
- (^^)
- 48 名前:山崎渉 mailto:(^^) [03/04/17 12:30.net]
- (^^)
- 49 名前:山崎渉 mailto:(^^)sage [03/04/20 06:22.net]
- ∧_∧
( ^^ )< ぬるぽ(^^)
- 50 名前:山崎渉 mailto:(^^) [03/05/28 17:30.net]
- ∧_∧
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎ 山崎渉
- 51 名前:山崎 渉 mailto:(^^) [03/07/15 11:29.net]
-
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
- 52 名前:ぼるじょあ ◆ySd1dMH5Gk mailto:(^^) [03/08/02 05:37.net]
- ∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
- 53 名前:名無しさん@お腹いっぱい。 [04/04/08 18:36.net]
- 駄目
- 54 名前:名無しさん@お腹いっぱい。 [04/04/18 20:20.net]
- -----------------------------------終了-----------------------------------
- 55 名前:名無しさん@お腹いっぱい。 [04/11/12 23:06:44.net]
- 共用鯖でのモジュールタイプは危険だったのか・・・。
CGIではめんどいから使いたくなかったんだが・・・。
- 56 名前:名無しさん@お腹いっぱい。 mailto:sage [04/11/12 23:21:14.net]
- きちんと対応していれば安全だよ。管理者のスキルの問題だね。
- 57 名前:名無しさん@お腹いっぱい。 mailto:age [2005/11/11(金) 14:48:06 0.net]
- 漏れら極悪非道のageブラザーズ!
今日もネタもないのにageてやるからな!
 ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧_∧ ∧_∧ age
(・∀・∩)(∩・∀・) age
(つ 丿 ( ⊂) age
( ヽノ ヽ/ ) age
し(_) (_)J
- 58 名前:名無しさん@お腹いっぱい。 [2006/09/30(土) 00:45:41 0.net]
- PHP4,PHP5で使いわけるならCGIで動かすほうが管理が楽だけどな
- 59 名前:名無しさん@お腹いっぱい。 [2009/06/30(火) 18:09:32 O.net]
- タラかに
- 60 名前:名無しさん@お腹いっぱい。 [2011/04/16(土) 00:16:05.91 0.net]
- ┌――――――――┐
|.B1@ABCDE. |
|FGHIJKLM|
└――――――――┘
┌―――┬―――┐
| | |
| | |
| | |
age ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄
▲C ( ´∀`)< たまにはあげとくか。
▽ \ ) \______
sage |O |_|_____|
(__(_)
- 61 名前:名無しさん@お腹いっぱい。 [2011/06/10(金) 13:07:56.64 0.net]
- mod_suphpとかmod_ruid2使えば良いんじゃage
- 62 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/07/17(日) 18:29:31.06 0.net]
- ミニムサーバーはモジュールタイプだな
- 63 名前: 忍法帖【Lv=1,xxxP】 【Dhosting1330212695722568】 mailto:sage [2012/02/26(日) 08:31:35.61 0.net]
- v
- 64 名前:電脳プリオン 忍法帖【Lv=40,xxxPT】(2+0:8) 【20.4m】 mailto:sage [2013/08/31(土) NY:AN:NY.AN 0 BE:253380555-PLT(12080).net]
- ∧_∧
( ・∀・) 人 ガッ
( つ―-‐-‐-‐-‐-‐○ < >__Λ∩
人 Y ノ. V`Д´)/
し(_) / ←>>49
- 65 名前:名無しさん@お腹いっぱい。 [2018/05/02(水) 03:58:17.31 0.net]
- 確実にどんな人でも可能な在宅ワーク儲かる方法
念のためにのせておきます
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』
TL6LU
- 66 名前:ロシア、攻撃を再び一時停止する意向 配慮アピールか [2022/03/11(金) 17:27:00.42 0.net]
- ウクライナへの軍事侵攻を続けるロシアは10日、首都キエフなど5都市から市民を避難させるため、モスクワ時間の11日午前10時(日本時間同午後4時)から再び攻撃を一時停止すると発表した。ロシア軍の無差別攻撃に対する国際的な非難が強まっており、人道への配慮をアピールする狙いがあるとみられる。
露インタファクス通信によると、対象都市はキエフのほか▽北部チェルニヒウ▽北東部ハリコフ▽同スムイ▽東部マリウポリで、いずれもロシア軍とウクライナ軍の攻防戦が周辺で続く。ロシア側による一時停戦の発表は9日に続く措置だが、実際には攻撃がやまずに避難が実現しないケースが相次いでいる。
今回のロシア政府の発表によると、ハリコフなどからはウクライナの他都市への避難を容認する一方、キエフやマリウポリについてはロシア方面への避難のみ許可する姿勢だ。ウクライナ側に通知し、同意を求めるとした。
ロシア方面への避難については「ウクライナ側との合意無しで毎日10時に人道回廊を開く」とし、ロシア軍の占領地域の通過では安全を保障するとも述べた。
侵攻開始以来、「ウクライナの戦地から18万7000人以上をロシア側へ避難させた」と主張しているが、根拠は不明だ。英BBCによると、ウクライナのベレシチューク副首相は10日、この2日間で北東部スムイから6万人超、キエフ近郊からも約2万人が避難したと発表した。大部分がウクライナの他地域へ避難したとみられる。
また、ロシアは10日、戦闘で破損したチェルノブイリ原発への送電線を補修するため、ウクライナ側の修理チームの現場入りに合意したと表明した。同原発については、ウクライナの国営電力会社が9日、ロシア軍によって外部からの電力供給が断たれたと発表していた。
同原発には使用済み核燃料が保管されている。国際原子力機関(IAEA)はこれまで、電力供給が途絶えても核燃料の熱を冷ますだけの十分な冷却水があり、原発の安全性に「重大な影響はない」との見解を示している。
IAEAのグロッシ事務局長は10日、ロシアとウクライナの外相会談が行われたトルコ・アンタルヤを訪問。両外相とそれぞれ会談し、チェルノブイリ原発などの安全確保について、双方がIAEAに協力する意向があることを確認したという。
- 67 名前:名無しさん@お腹いっぱい。 [2024/01/12(金) 16:43:08.66 ID:8AHzhAjZ3]
- ヘリ夕ンク2000Lで1万kWh火カ發電したのと同等のCO2を排出するが毎日グ儿グル5台は乗り換えて国民から強奪した血税1万Lは無駄に燃やして
望遠カメラで女風呂のぞいたりと遊び倒して莫大な温室効果ガスまき散らして気候変動.災害連発させて住民の生命と財産を破壊して木造家屋
密集地上空を平然と飛ばして墜落して一帯燃やし尽くして皆殺しにする危険極まりない行為を繰り返して騒音まき散らして威力業務妨害に子の
学習環境まで破壞してとっとと犯罪おかせと住民イライラ犯罪惹起して捏造逮捕までする国民の敵デタラメ腐敗集団警視庁解体運動をしよう!
Тtps://i.imgur.com/cLo8iqs.jPeg
tTps://i.imgur.com/ozNDbhK.jpeg
тΤps://i.imgur.com/b8tOZ0q.jpeg
tтps://i.imgur.Сom/CwjcWkA.jΡeg
(ref.) Ttps://www.call4.jp/info.Php?tyPe=items&id=I0000062
ttps://haneda-project.jimdofree.com/ , ttps://flighT-route.com/
тtps://n-souonhigaisosуoudan.amebaownd.com/
|
 |
