04/07/24 18:21
>>562
どこまでセキュアな環境を追求するかによるが、
* CGIについてはユーザのディレクトリに対して Options -ExecCGI をすればよい。
(例)
<Directory /home/*/public_html>
AllowOverride none
Options -ExecCGI
</Directory>
* PHPについてはユーザのディレクトリに対して AddType のダミーを入れればよい。
(例)
<Directory /home/*/public_html>
AllowOverride none
AddType text/html .php
</Directory>
こうすれば".php"が普通のhtmlファイルとして扱われることになり、結果としてphpが
動かなくなる。
* mysqlについてはユーザアカウントを渡さなければよい。
(もちろんローカル環境でパスワード認証をかける)
で実現できる。それ以上にセキュアにしたいような場合、たとえばmysqlのコマンド
ラインすら動作させたくないような場合はUML (User Mode Linux)を利用する
ことになる。棘の道だががんばれ。