PHPをFastCGIで動作させる
※ 通常、Apacheモジュールとして動作させているPHPを、CGI/FastCGI で動作するように切り替える方法。"admin" ユーザーに設置させた場合
php-cgi ファイルをコピー
- /usr/bin/php-cgiのファイルを /home/admin/cgi-bin/ ディレクトリ内に php52-cgi として設置する
##■ ユーザー権限でログイン または 変身する
[root@www10000xx ~]# su - admin
[admin@www10000xx ~]$
##■ /cgi-bin/ ディレクトリを作成
[admin@www10000xx ~]$ mkdir /home/admin/cgi-bin
[admin@www10000xx ~]$
##■ /usr/bin/php-cgi コピー
[admin@www10000xx ~]$ cp /usr/bin/php-cgi ~/cgi-bin/php52-cgi
[admin@www10000xx ~]$
.htaccess 設置
##▼ viエディタでファイル編集する (ドキュメントルートに配置した場合)
[admin@www10000xx ~]$ vi /home/admin/public_html/.htaccess
--------------------------------------------------
Action php52-script /~admin/cgi-bin/php52-cgi
AddHandler php52-script .php .phps
# CGI版PHPの脆弱性対策
RewriteEngine on
RewriteCond %{QUERY_STRING} ^[^=]*$
RewriteCond %{QUERY_STRING} %2d|\- [NC]
RewriteRule .? - [F,L]
--------------------------------------------------
##■ 上書き保存して編集終了
:wq
[admin@www10000xx ~]$
- ※ CGI版PHP 脆弱性に関して
PHP version 5.3.13 より前のバージョンは、対策が必要です。
http://www.jpcert.or.jp/at/2012/at120016.html
phpinfo() で確認
モジュール版
Server API Apache 2.0 Handler
FastCGI版
Server API CGI/FastCGI
0 件のコメント:
コメントを投稿