2014-01-16

[htaccess] さくらインターネットの環境でHTMLファイル内でPHPを動かす(改訂版)

さくらインターネットのサーバーで、HTML拡張子のままでPHPが実行できるようにするやり方が
簡単になっていることを今さらながら気づきました。

以前はサーバーのphp.cgiファイルをコピーして使用しなければいけなかったのですが、
PHPがバージョンアップしてもコピーしたファイルをそのままにしていると、
脆弱性を突かれるケースがあるのを防ぐためなのだと思います。


(1)ドメインルートにbinフォルダを作成
(2)php.cgiというファイルを以下の内容で作成
#!/bin/sh
exec /usr/local/bin/php-cgi

(3)FTPでphp.cgiをbinフォルダにアップし、パーミッションを755に設定
(4).haccessを以下の内容で作成
Action myphp-script /bin/php.cgi
AddHandler myphp-script .php .html

(5)FTPで.htaccessのファイルをドメインルートにアップロード

スタンダードプラン、ビジネスプロのプランで確認できました。
以前よりも簡単になり、セキュリティ面でも安心になりました。


※以前のやり方はこちら
http://aroun-d.com/2009/06/09/819/

参考サイト
http://m630.net/archives/564

コメント / トラックバック 1 件

  1. KEN より:

    貴重な情報ありがとうございます。
    スタンダードプラン2つで試したところ、それぞれ問題なく動作しました。

    最初はphp.cgiをドメインルートにアップし
    Action myphp-script /php.cgi で試しましたがうまくいかず、

    解説文通りにbinフォルダを作りphp.cgiを入れて
    Action myphp-script /bin/php.cgi に書き換えたところうまくいきました。

Comment:

Trackback URL: