suPHPの環境下で複数のバーチャルホストをそれぞれ別のユーザが/home/ユーザ名/public_htmlの下でPHPやperlで書かれたcgiプログラムを動作させる場合、PHPのセッションの安全を保つにはどのようにすればよいのでしょうか?
SuexecUserGroupおよびsuPHP_UserGroupはそれぞれ別のユーザ:グループです。
デフォルトでは/var/lib/php/sessionにセッションが生成されていますが、
セッションファイルが生成されるディレクトリをそれぞれの/home/ユーザ名/の任意のディレクトリに生成できると良いと思うのですが、それは可能なのでしょうか?
また、デフォルトのままで運用する場合、php.iniでopen_basedir = /home にすることで安全性は保たれるのでしょうか?/var/lib/php/sessionを/tmpのようにsticky bitを立てるべきでしょうか?
その他諸々のアドバイスをいただけると幸いです。
こんにちは
/var/lib/php/sessionを/tmpのようにsticky bitを立てるべきでしょうか?
デフォルトのまま使うか、引用した方法に1票。
コメント(0件)