PukiWikiの為に動かしたPHPですが、自分的にはぱっとしないです。
なんと言ってもいやなのはモジュールで動かすことが前提になっていてパーミッションとかがかなり甘いこと。
コンパイルの時とかにSafeModeを選んでおくことである程度セキュアな状況には出来ますが、それも所詮付け焼き刃なので個人的にはさっぱり信用出来ません。
というか、PHPのスクリプトはどうしてもotherに読み取り権限が必須になる=同じサーバを使うユーザーなら誰でもスクリプトの中身が覗けてしまうのでパスワード関連は危ないし、扱いたくも無い感じです。
あと、実行権限が無いのに動かせてしまうのも気持ち悪いですね。
多少重くても公開サーバではPerl辺りを使うのがもっとも安全だと思います。
Posted by Takuchan at 2004年02月09日 15:29 | トラックバック(0)