PHPだけでは無い!Perl CGIも実行ユーザーがWEBサーバーのユーザーだった件
知り合いのデザイン会社から、サーバーを移行したいと友達依頼(無償)で気軽に受けてしまった。
以前はどこかのシステム会社に依頼を指定たらしく、それがよくある話のアレコレで
どうにも行かなくなったので、今回古くなったOSとともに移行をすることにしたらしい。
まあ、自社だけのサイトが動作しているので、そんなに面倒でないことと
DBサーバー、メールサーバーが分離されており
今回はWEBサーバーの載せ替えなので、サクッと載せ替える計算だった。
が、いろいろ面倒な仕様が隠されており
外注のデザイナー用にアクセス権限を設定できないか?と移行ついでに機能拡張まで
話が飛んでしまった。
仕方が無い!後のお礼は高く付きますよんw
っと、いろいろな要望を聞き入れることにしました。
やりたいこと!
各担当ユーザーを作成し、アクセスできるフォルダを制限したい!
PHPなどのスクリプトで他のユーザーのフォルダを参照できないようにしたい!
一番はPHPのセキュリティー的な問題らしい。
そんな器用なデザイナーさん、なかなかいないでしょって思いながらも
PHPを各ユーザーで動作するように設定することにしました。
友達なので費用が発生しない事、のでスタッフにお願いできないと言ったハンデはありますが
以前、これと同じ仕様を自分でも構築した時の記憶を参考に
今風の制限仕様にアレンジして挑戦してみることにしました。
うーん。
以前はapacheのsuexecやfcgi、fastcgiで実現していたのかな?
今回はphp-fpmを使って行ってみました。(今風なのかは不明?nginxでよく利用されているので)
listenを何個も起動してしまいますが、まあpm = static、pm.max_childrenなどのパラメーターで
調整してみました。
ポチポチ…..完成
お決まりのwhoamiで確認したところ、それぞれのユーザーでPHPが実行されることを
確認し、ニヤリと笑いがでるも。
後Perl(CGI)も一部使っているらしいので、ApacheでPerlが動作するように設定
動作確認も終わり!
一応念のため確認と思い、実行ユーザーを調べて見ると
何と!
perlも基本WEBサーバーのユーザー権限で動作していることを学ばされました。
もう今さらPerlのシステム(お問い合わせフォーム、掲示板)を利用するの止めません?
っと、ツッコミながらもそこは保留中なのです・・・
関連記事
Youtubeで再生される動画をデフォルトで高画質に設定 Auto HD For YouTube
製品などの説明を探している際に 最近良くYoutube動画へリンクされている場合があります。 検索エンジンでページを検索した場合、いくつも関連するページが表示されますよね。 されと同じでYoutube内で検索すると関連す […]
MAC OSのディスプレイ解像度を上げて画面を広く使う quickres Display Menu
サブのパソコンをWindows OSのパソコンから、MAC OSのパソコンへ変えてしばらくたちます。 設定方法、MAC OSアプリなどいろいろ利用してみて、Windowsより便利でいいかもしれないと最近になって感じていま […]
nginxの勉強はlocationディレクティブの設定がキモ? 前方一致 正規表現
みなさんこんにちは 最近apacheからnginxに移行しちゃおうとポチポチ遊んでいる武智建樹です。 (今日からはじめのフレーズを入れてみました。。。) nginxの設定を他のサイトを参考にしながら、いろいろ試し利用して […]
今流行のnginx proxy_cache apacheにサイトを移行してみました
今年も残すところあと数日になってきました。 私の中ではもう何日も前からカウントダウンが始まっています。。。 来年に向けて何か整理(頭の中を掃除)していこうと思い 今回、当ブログを今流行のnginx(スタッフが作ったマニュ […]
サーバーリソースを浪費するbotアクセスを遮断すればサイト表示が早くなる
ブログやCSMなどサイト運営を長くしていると、ページ数が増えサイトのボリュームがアップします。 そして、検索エンジンから各ページへのアクセスが徐々に増え、アクセス数の推移を見るのが楽しくなりますよね。 が、アクセスが増え […]
nginxのパフォーマンスと互角になる?Apacheをworkerでチューニングする
標準のapacheのpreforkはプロセスで動作するのに対して、nginxと同じスレッドで動作するworkerでは 結局同じ程度のパフォーマンスになるのかな? 実際に自分の目で確かめるために、Apacheをworker […]