この広告は、90日以上更新していないブログに表示しています。

2010-04-06

共有webサーバでperl, php, python等を提供する場合の設定

linux apache

断片部に書いてた(放置してた)メモにphpのこと追記して整理。

今までにメモってた色々なエントリ (主にphpをcgiで動作させる関連)

• apache + suexec, suphp
• phpのinstall - SAPI cli, cgi, apache DSO module メモ
• suphpでphp.iniの設定を上書きする
• phpをcgiで動かすときのmod_suphpの特徴

CGIはapache + suexecで

• suexecが基本
• suexecしていないと、cgiはapache起動ユーザで動作する
  • セッションとか他人のファイルに不用意にアクセスできる
• configureで--enable-suexec
• cgiファイル、ディレクトリにuser以外の書き込み権限がある場合はInternal Server Errorになる
• mod_phpは対象外(apache DSOモジュールなのでcgiじゃないから当然)
  • mod_phpのphpもapache起動ユーザなので危険っちゃあ危険

phpのcgi化

• cgi化させるだけなら簡単
  • configure時にcgi版バイナリを作成して、先頭にshebangを書いて実行権限つけさせればいい
  • AddHandler cgi-script .cgi .php
• でもネットで出回ってるphpのソースコードってモジュール前提に作られてること多くね？
  • 先頭にshebang書いてないの多い (phpあんまし使わないから気のせいかもしれないけど)
  • phppgadminとかphppgadminとか
  • つまり、shebangの追加が必須になると、他の環境から移行しにくい
• 目標: モジュール版のソースにshebangの追加、ファイルに実行権限付加をしなくても動く環境
  • 以下のどっちかの方法で出来そう
    • apacheのmod_actionを使う方法
    • サードパーティのmod_suphpを使う
• 個人的にはmod_suphpのほうが良いかな？
  • ちなみにさくらインターネットもmod_suphp使ってるぽい