現在、AWSのEC2インスタンスで
サーバーを構築しています。
そこで不特定多数のユーザーが
バーチャルホストの設定をできるようにしたいです。
どこかのWebページでユーザーがドメイン登録をすると、
/etc/httpd/conf.d/*.conf
にバーチャルホストの設定ファイルが作成され、
設定を反映させるためにhttpdが再起動するものです。
バーチャルホストの設定ファイルを作成する
スクリプト自体は今は/home/bin/という
ディレクトリ内に置いてあります。
スクリプトはcgiでperlで書いてます。
アパッチのドキュメントルートは/home/に変更してあるため、
/home/bin/内のファイルは外部からアクセスできます。
まず一つ目がそういうファイルを
外部からアクセスできるところに置いておくのが、
いいかどうかというのが一つあります。
セキュリティ的に大丈夫なのかなと。
それならスクリプト本体は外部からアクセスできない
/var/www/cgi-bin/のようなディレクトリに置き、
/home/bin/にはスクリプトを実行するだけの
ファイルを置いておく方がいいのかと。
/home/bin/内にスクリプト本体を置いておいても、
受け取る値のチェックをしっかりするなど、
セキュリティ面を考えておけば問題ないなど。
通常のサーバー運用では、
この辺りはどのようにするのでしょうか?
アドバイスいただけますと幸いです。
よろしくお願いいたします。
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/10/20 18:13