スレッド表示 | フラット表示〕 全トピック 920 件中 443 番目 次≫ ≪前

スクリプト内からのファイルアクセスについて

created: 2005-04-14 05:18 | modified: 2005-04-15 05:28 | reply: 2

[2240] スクリプト内からのファイルアクセスについて

user: KAN | created: 2005-04-14 05:18
はじめまして、お世話になります。
仲間内(不特定なゲストも有り)で、PHPプログラムの試用&公開
用サーバに利用したいのですが、(離れた場所からFTPにてアップロードさせます)
セキュリティ面でお尋ねしたい点がございます。

スクリプト内からのファイルアクセスについてです。

予め指定したフォルダ(又はファイル)からのみ上階層へのファイルアクセスを許可する
設定等は可能でしょうか?

例)公開フォルダが、c:\www\public の場合、
このフォルダ内に以下の記述をしたファイルを置くと、
<?php $fp=fopen("c:\WINNT\?のあたり等","w"); ?>

FTPのパスワード等を記述したファイルを読まれてしまうのはまずいと思っています。
最悪システムファイル系を上書きされる等の危険があると思います。

php.iniの設定等で回避できるものなのでしょうか?

以下に、簡単な構成を記します。
サーバ機搭載OS: WINDOWS2000PRO
HTTPサーバ: ANHTTP1.42h
FTPサーバ: nekosogiFTP
PHP Version 4.3.10

勉強不足で申し訳ありませんが、お教え下さい。
宜しくお願い致します。
reply: 2241 返信 編集 削除

[2241] open_basedir

user: ゆうじ | created: 2005-04-14 09:02
不特定なゲストがいるのは確かに危険ですね。

使ったことはありませんが、
php.ini の Safe mode セクションに
open_basedir というのがありますので、
fopen や include などからリモートファイルへのアクセスを
許可したいディレクトリだけを書けば希望の動作が得られるようです。

http://www.php.net/manual/ja/features.safe-mode.php
Parent: 2240  reply: 2248 返信 編集 削除

[2248] さっそくphp.iniいじってみます。

user: KAN | created: 2005-04-15 05:28
ありがとうございます。
テストしてみて、またご報告いたします。
Parent: 2241  返信 編集 削除
スレッド表示 | フラット表示〕 全トピック 920 件中 443 番目 次≫ ≪前
ページの一番上へ
Googleグックマークに登録 Yahooグックマークに登録 livedoorクリップに登録 @niftyクリップに登録 はてなブックマークに登録 deliciousに登録 Buzzurlに登録 FC2ブックマークに登録
最近更新された掲示板トピックス
管理人Blog
Yahoo Search

最近更新したNote
PHPマニュアル
今日のブックマーク
PHPマニュアル関数検索
関数名を入力し検索ボタンをクリック↑