08/01/25 00:33:22 0
>>113
thx。アカウント取って試してみようと思ったけど、
> PHPに関して、従来の方法ではモジュール版で動作しておりましたが、
> 今回の方法はではCGI版をラッパーを使用し所有者の権限にて動作させます。
> 一部の動作で、モジュール版と挙動が違う可能性があります。
だとさー。残念だ。
modのPHPだとapacheの権限で動くから、Safemodeをかけて
扱うファイルの所有者が実行されたPHPファイルの所有者と同一か調べないと、
他のユーザのファイルを勝手にPHPで扱えちゃうんだよね。
これは余談だけど、PHPはデフォルトでセッションを/tmp以下に保存するから、
結構なサーバで/tmpをのぞくと他人のセッションファイルを見ることが出来るよ。
セッションハイジャック禁止ー!