CentOS5にて勉強中の者です。

suPHPの環境下で複数のバーチャルホストをそれぞれ別のユーザが/home/ユーザ名/public_htmlの下でPHPやperlで書かれたcgiプログラムを動作させる場合、PHPのセッションの安全を保つにはどのようにすればよいのでしょうか?
SuexecUserGroupおよびsuPHP_UserGroupはそれぞれ別のユーザ:グループです。

デフォルトでは/var/lib/php/sessionにセッションが生成されていますが、
セッションファイルが生成されるディレクトリをそれぞれの/home/ユーザ名/の任意のディレクトリに生成できると良いと思うのですが、それは可能なのでしょうか?

また、デフォルトのままで運用する場合、php.iniでopen_basedir = /home にすることで安全性は保たれるのでしょうか?/var/lib/php/sessionを/tmpのようにsticky bitを立てるべきでしょうか?
その他諸々のアドバイスをいただけると幸いです。

回答の条件
  • 1人5回まで
  • 登録:2008/02/15 21:09:32
  • 終了:2008/02/22 21:10:02

回答(2件)

id:AZUY No.2

AZUY回答回数343ベストアンサー獲得回数122008/02/18 12:26:33

ポイント35pt

こんにちは

/var/lib/php/sessionを/tmpのようにsticky bitを立てるべきでしょうか?

デフォルトのまま使うか、引用した方法に1票。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません