|
セキュリティ上、レンタルサーバ(ここでは、「共有サーバ」の意味。)でCGIを利用する際には、suEXECが使えることが望ましいです。なぜなら、共有サーバでは、suEexecを利用しなければ、パーミッションにいくら注意を払っても、自分と同じサーバを使っている他の利用者からプログラムファイル・データファイルを盗み見られる危険性があるためです。 suEXECを使っていない場合、nobody(もしくは、webuserなど。)の権限でCGIが動くことになり、nobodyにファイルの読み込みや書き込みの権限を与える必要があります。そうなると、ファイルのサーバ上のフルパス(/home/****/public_html/ファイル名)が分かっている場合(どうすれば分かってしまうことがあるのかの詳しい説明は、セキュリティ上の理由により割愛します。)、プログラム内に書かれた重要情報(パスワードやデータベースのスキーマ、データファイルのパスなどを含む)やデータそのものが漏れる危険性があります。 そのため、nobody権限ではなく、ユーザー権限でCGI※1が動くsuEXECの利用(パーミッションで言えば、755・705ではなく700や701で動く※2。)が望ましいのですが、suEXECはどんなレンタルサーバでも利用可能なものではなく、限られています。そこで、suEXECが利用可能なレンタルサーバをまとめてみました。 ※1 ここでいうCGIとはPerlで作成したものだけでなく、CGIモードで動作させているPHP(一般的には、Apacheのモジュール版(DSO版)として動作させている場合が多いです。PHPプログラムをCGIモードで作成している場合は、(一般的には)プログラムの一行目に「#!/usr/local/bin/php」などのパス指定が必要です。)を含みます。 ※2 CGI版PHP(+suEXEC)の場合もパーミッションは700や701で動くのが普通です(一般的なDSO版は644もしくは604のパーミッションで動きますね。)。 |
|
|
PHP4(CGI版) を提供。Analog (アクセス解析ツール) は標準。「SMTP over SSL」「POP over SSL」「FTP over SSL」などのセキュリティ機能にも標準対応。Movable Typeへもi-02プラン(月額 1,995円〜)以上で対応しています。メールウイルス除去サービス(powered by トレンドマイクロ社)は月額1,050円からの有料オプション。 【広告】 | |||
ロリポップ
|
MOVABLETYPEの利用も可能。それでいて月額263円からの格安サーバ。独自ドメインだけでなくサブドメイン形式での利用も可能ですから、気軽にレンタルサーバデビューできます。
|
|||
|
|
メーリングリストやウィルスメール対策も標準装備。また容量の範囲内でメールアドレスのアカウント数も無制限です。PHP/SSI/RubyもOK。初期状態では、MySQL及びPostgreSQLがインストールされています。 | |||
|
|
1GBの大容量が使えて月額1,890円と格安です。ウィルスメール対策も標準装備。PHP/SSIもOK。Movable Typeの設置も可能です。転送量も1週間9GBまでと余裕のバックボーンで安心です。 【広告】 |
|||
|
の運営が可能です!! |
|
| ちょっと寄り道 | suEXEC or SuExec or suExec or suexec? |
|
どうでも良いことかも知れませんが、このページでは、「suEXEC」という表記を採用しました。本家のApacheのページ: http://httpd.apache.org/docs/2.0/ja/suexec.html では、「suEXEC」という表記になっているためです。(URLのファイル名はさすがに全部小文字ですが・・・) 個人的には、私は長らくの間、「suExec」を使ってきましたが・・・。Googleで検索してみると、他に「SuExec」や「suexec」、「Suexec」などの表記もありました。 | |
