人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

CentOS5にて勉強中の者です。
suPHPの環境下で複数のバーチャルホストをそれぞれ別のユーザが/home/ユーザ名/public_htmlの下でPHPやperlで書かれたcgiプログラムを動作させる場合、PHPのセッションの安全を保つにはどのようにすればよいのでしょうか?
SuexecUserGroupおよびsuPHP_UserGroupはそれぞれ別のユーザ:グループです。

デフォルトでは/var/lib/php/sessionにセッションが生成されていますが、
セッションファイルが生成されるディレクトリをそれぞれの/home/ユーザ名/の任意のディレクトリに生成できると良いと思うのですが、それは可能なのでしょうか?

また、デフォルトのままで運用する場合、php.iniでopen_basedir = /home にすることで安全性は保たれるのでしょうか?/var/lib/php/sessionを/tmpのようにsticky bitを立てるべきでしょうか?
その他諸々のアドバイスをいただけると幸いです。

●質問者: kuma-T
●カテゴリ:コンピュータ ウェブ制作
✍キーワード:BIT CGI HOME LIB Perl
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● ffmpeg
●35ポイント

関係ないかも

http://www.socialtext.net/lite/page/stdev/kusala_iteration


2 ● AZUY
●35ポイント

こんにちは

/var/lib/php/sessionを/tmpのようにsticky bitを立てるべきでしょうか?

デフォルトのまま使うか、引用した方法に1票。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ