太田です。 DBMSの場合だけに限らず共有サーバでのモジュール版PHPは危険です。 共有サーバでsuexecを使用しない場合全てのユーザが同一実効ユーザIDを共 有します。一方、モジュール版PHPはWebサーバの実効ユーザIDで動作します。 DBMSを使う場合はDBMSの認証情報をファイルに格納する必要がありますが、 全ユーザが同一の実効ユーザIDを共有しているので、この認証情報は全ユー ザがアクセス可能という事になります。 CGI版+suexecならばapacheは個別に実効ユーザIDを割り当てるので自分のみ アクセス可能にしておけば、他人にアクセスされることはありません。 -- HIROSHI OOTA oota @ LSi.nec.co.jp