小杉です

レンタルサーバはテスト用ですよね？
もしテスト用なら関係ないんで以下、無視してください。

レンタルサーバから自社サーバへ接続するPHPを配置する場合、セキュ
リティはレンタルサーバ依存になります。お使いのレンタルサーバの
仕様やセキュリティポリシーは完全に公開されていてますでしょうか
？そして、それは安心できるレベルのものでしょうか？

私ならウエブサーバにレンタルサーバを使うメリットを生かして、通
常のコンテンツや素材は外のレンタルサーバに任せて、内側にアプリ
ケーションサーバをDBサーバの上に配置し、ウエブサーバから必要な
ときだけ結果をとりに行くという手を考えますけど。

私が知っている（使っている）某大手レンタルサーバでは、共用サー
バながらPHPとpostgreSQLがつかえて、IPエイリアスでIPアドレスも
ユーザごとに割り振られています。アクセスはFTPだけでchrootしてあ
り、telnetもsshも閉めています。重要度の低いものはこれで結構、重
宝します。
ところが、すこし問題がありました。CGIにシェルスクリプトを許可し
ているため同じマシン内の別のユーザの755ファイルのソースを取得す
ることが出来ます。
見られてはこまるもの、壊されては困るものは、レンタルサーバには
置けません。

レンタルサーバのルータがハッキングされれば、IPアドレスの詐称＋
DBアクセスが可能になります。

--
Tomoaki Kosugi
kosugi@xxxxxxxxxx




----- Original Message -----
From: "cat1288" <cat1288@xxxxxxxxxx>
> 山下です。

..略

> 知人のwebスペースが借りることができたのでテストしてみました。
> 思っていた事が出来ました。
> 以下の環境です。
> --------------------------------------------------------

..略

>
> たくさんのセキュリティに関するご意見頂戴しましたが、ピンとき
ませんでしたので、
> 私の目指している環境でのセキュリティでの問題点、を指摘いただ
ければ幸いです。
>
>