- ベストアンサー
FedoraCore3でPC公開
を考えてますが 設定はほぼデフォルトで セキュリティもデフォルトで HTTPポートをファイアウォールをパスに設定してます PHPを公開するときにセキュリティのために何かすることは有りますか?
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
> FedoraCore3ではデフォルトで > display_errors = Off > となっていてコメントアウトされていません これではコーディング中にエラーが出ても分かりませんね(^^; コーディングするときは、Onにした方がいいですよ。 > 一般ユーザーが自分のサイトを公開出来るようなサーバー: 分かりやすく言えばWebスペースを誰かに貸したいという事です。 そのユーザーが http://www.sample.com/~someone/system.php とsystem.phpをUPロードして、その中にシステムの関する記述をされれば非常に困ります。 それを回避するため…と言いたかったのです。 safe mode に付いては下記マニュアルを参照してください。
その他の回答 (2)
- kusukusu
- ベストアンサー率38% (141/363)
セキュリティ上の問題で、特にhttpd.confをいじる事はありません。 PHPが動けば充分です。 (しいて言えばSSHを利用したいのであれば、その記述が必要です。) セキュリティうんぬんの話ではphp.iniの方の設定の方が重要です。 keyguyさんがどのような事をしたいのか分からないので何も言えませんが、例えば、もしPHPのコードにエラーがあれば、デフォルト状態ではエラーコードをブラウザに返します。 第3者がそれを見れば不用意にシステムの内部構成を教える事になります。 (コーディング中エラーが出ないのは困りものですが) ですから公開サーバーでは、 display_errors = Off と設定する事をお勧めします。 また、一般ユーザーが自分のサイトを公開出来るようなサーバーでは、デフォルトのままだと、system()や、exec()等の、使われると非常に怖い関数を利用されます。 そう言ったときは、sefe_mode等を設定する必要があります。 と、あげればきりがありませんが、そう言った事に対する注意が必要です。
補足
ありがとうございます FedoraCore3ではデフォルトで display_errors = Off となっていてコメントアウトされていません 一般ユーザーが自分のサイトを公開出来るようなサーバー: の意味はどういう意味でしょうか? 公開しているサーバに他の人のPHPを載せる(アップロードする)ことができるようにするつもりはありませんがそのことでしょうか? sefe_mode等を設定: これをしたいのですがどうしたらいいのでしょうか?
- kusukusu
- ベストアンサー率38% (141/363)
フォーワードに関する質問でしょうか? それともApacheのhttpd.confに関する質問? さらにはphp.iniの設定に関する質問でしょうか?
補足
ありがとうございます httpd.conf です どういうふうに設定すれば良いでしょうか?
お礼
ありがとうございます 参考にさせてもらいます