2006年7月 9日

[Apache-Users 6246] CGIの安全な実行

** Apache ユーザーズメーリングリスト **
** 注意:このメールへの返信は Apache-Users へ行きます **

はじめまして。川野と申します。

以下の状況での安全なCGIの実行で悩んでいます。

1. 1台のマシンで複数のドメインがあり、各々で、CGIを実行する。

 -> DNSとバーチャルサーバで対応

2. 個々のバーチャルサーバを異なるUserIDで、実行させる。
 -> Apache 2.0系の前半のバージョンは、Vitualhost内で、Userディレクティブ
   の設定ができたが、最近のバージョンではできない。

 異なるUserIDで、実行できれば、unixアカウントを複数作って、FTPで
アクセスしてきたときもchrootさせれば、それなりに安全にできるのですが、
最近のApacheは、だめになったようなので、代替案が思いつかず、
悩んでいます。

 こんな風に解決しているという、アイデアなどありましたら、
教えていただけないでしょうか。よろしくお願いします。

--
入退会・変更・配送一時停止は以下へ
http://mm.apache.jp/mailman/listinfo/apache-users

投稿者 xml-rpc : 2006年7月 9日 09:59
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/39214
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。