cPanelと共有ホスティングでのPHPのセキュリティ問題

Question

これがこの質問の正しいフォーラムではない場合、教えてください！

CPanelを実行している共有サーバーホストにアカウントがある場合、アカウントはファイルへのアクセスが/ home/myaccount /とそのサブディレクトリに制限されているジェイル環境で実行されます。ただし、PHPはrootとして実行されるため、別の（悪意のある）アカウントユーザーが別のユーザーのファイル領域のファイルにアクセスするような方法でphpスクリプトを作成する可能性があるセキュリティ問題があります。私はこれについて相反する話を聞いたことがあり、「サーバーの第一人者」からの決定的な答えが欲しいです。

Andrew Lott · Answer

PHPは常にルートとして実行されるわけではありません（通常は実行されません）。多くのサーバーは、 suPHP 、「所有者の許可でPHPスクリプトを実行するためのツール」を使用します。 PHP-FPM もあり、「異なるuid/gid/chroot/environmentと異なるphp.iniでワーカーを起動する」ことができます。

各ホスティングプロバイダーは異なる設定を使用する場合があります。そのため、使用しているものが心配な場合は、お問い合わせください。希望する答えが得られない場合は、次のホストに進みます。