昨日は、Internal Server Error500に見舞われて、GrooveCafeが半日落ちてしまいました。。
なんで、急にInternal Server Errorになったかというと、実は昨日、GrooveCafeの入っているサーバにセキュリティーのため、「PHPsuexec」っていうのが導入されたらしいんです。。
んで、ちょっと「PHPsuexec」を調べてみました。
なかなか情報が無かったのですが、↓ここの情報が役に立ちました。
http://codylindley.com/Misc/74/server-security-issues--phpsuexec--textpattern
ほとんどのサーバは、PHPをApacheのモジュールとして走らせていますが、これは、ユーザNobodyまたはApacheでPHPが実行されているとうことだそうです。
すなわち、同じサーバに入っている別のユーザーからも、自分のPHPを実行されてしまうということですね。。
スクリプトを実行するだけなら、ヤバいスクリプトでない限りほとんど問題が無いのですが。。例えば、そのスクリプトの設定ファイルをconfig.phpなどとして、大切な情報を入れていた場合、その内容を読まれてしまうことがあるようです。
「PHPsuexec」は、、Apacheのモジュール版のphpをモジュールとしてではなく、CGIとして走らせ、PHPの実行権限をuser:userにしてくれるらしいんです。。
サーバ側で、「PHPsuexec」を入れることによってこの穴を塞いでくれるようです。。
しかし、
■777の(権限が甘い)フォルダに入ったphpスクリプトが動作しなくなる。(権限が限定されるので当然ですね。)
■.htaccessに入れた、php_flagの設定が効かなくなる。
←これでエラーが出てました。
だそうです。。
GrooveCafeでは、.htaccessを使って、register_globals offにしたり、その他諸々セキュリティーを高めていたのですが、それが使えなくなったために、Internal Server Errorが出ていたようです。
んじゃぁ、その設定はどうやってすりゃぁいいの?ってことになるのですが、.htacccessと同じように、フォルダの中にphp.iniファイルを置いて設定できるようです。。
PHPの動作に関する設定はココですればいいようです。。
この「PHPsuexec」ですが、サーバー屋はどんどんONにしていくだろうとのことですので、覚えていても損は無い情報ですね。。w
