レンタルサーバ徹底比較: suEXECが利用可能なレンタルサーバ

セキュリティ上、レンタルサーバ(ここでは、「共有サーバ」の意味。)でCGIを利用する際には、suEXECが使えることが望ましいです。なぜなら、共有サーバでは、suEexecを利用しなければ、パーミッションにいくら注意を払っても、自分と同じサーバを使っている他の利用者からプログラムファイル・データファイルを盗み見られる危険性があるためです。

suEXECを使っていない場合、nobodyの権限でCGIが動くことになり、nobodyにファイルの読み込みや書き込みの権限を与える必要があります。そうなると、ファイルのサーバ上のフルパス(/home/****/public_html/ファイル名)が分かっている場合(どうすれば分かってしまうことがあるのかの詳しい説明は、セキュリティ上の理由により割愛します。)、プログラム内に書かれた重要情報(パスワードやデータベースのスキーマ、データファイルのパスなどを含む)やデータそのものが漏れる危険性があります

そのため、nobody権限ではなく、ユーザー権限でCGI※1が動くsuEXECの利用(パーミッションで言えば、755・705ではなく700や701で動く※2。)が望ましいのですが、suEXECはどんなレンタルサーバでも利用可能なものではなく、限られています。そこで、suEXECが利用可能なレンタルサーバをまとめてみました。

※1 ここでいうCGIとはPerlで作成したものだけでなく、CGIモードで動作させているPHP(一般的には、Apacheのモジュール版(DSO版)として動作させている場合が多いです。CGIモードで作成している場合は、(一般的には)プログラムの一行目に「#!/usr/local/bin/php」などのパス指定が必要です。)を含みます。

※2 CGI版PHP(+suEXEC)の場合もパーミッションは700や701で動くのが普通です(一般的なDSO版は644もしくは604のパーミッションで動きますね。)。


情報の詳細については細心の注意を払っていますが、必ずリンク先でご確認ください。。最終更新日:2006年4月18日)

C'S SERVER Professional

 SSL証明書「セコムパスポートfor Web」を標準添付。ウイルスメール対策は標準装備なので、基本料金で、送受信の両方のメールに対応しています。その他、POP over SSL、SMTP over SSL、FTP over SSLにも対応し、セキュリティ的には、共有サーバでは最高水準とも言えるものになっています。

転送量も1日3GBまでOK」というお化けサーバです。もちろん、MySQLなどのデータベース機能も標準装備。料金が12ヶ月払いで96,000円とそれなりにするのでビジネス向けサーバですが、料金に見合う(それ以上)のサービスであると言えると思います。
アイル ホスティングサービス

Analog (アクセス解析ツール) は標準。「SMTP over SSL」「POP over SSL」「FTP over SSL」などのセキュリティ機能にも標準対応。Movable Typeへもi-02プラン(月額 1,995円〜)以上で対応しています。メールウイルス除去サービス(powered by トレンドマイクロ社)は月額1,050円からの有料オプション。

【広告】 アイルのホスティングサービス 月額945円〜(税込)
KentNet

 CGIでお困りのあなたに!--。
無料CGIなどで有名なKENT-WEBがプロデュースするレンタルサーバなので、CGIの設置、動作に関するサポートも充実しています。転送量制限も1日2.5GBまでと非常に余裕があります。月額3,650円(税込み)ですが、年払いの場合2か月分無料(3,650円×10=36,500円。月額換算で3,042円)とお得になります。
ロリポップ

 MOVABLETYPEの利用も可能。それでいて月額263円からの格安サーバ。独自ドメインだけでなくサブドメイン形式での利用も可能ですから、気軽にレンタルサーバデビューできます。

【広告】 ロリポップ!なら初心者でも安心!
ホームページ簡単作成 「ホムペロリ!」、「woopa!」
CGI簡単設置 「CGI CANDYBOX!」が無料で使えます!!
WebARENA

 メーリングリストやウィルスメール対策も標準装備。また容量の範囲内でメールアドレスのアカウント数も無制限です。PHP/SSI/RubyもOK。Movable Typeの設置も可能です(MySQLの利用には月額2,100円の有料オプションお申し込みが必要です。Berkeley DBは無料)。
C'S SERVER Personal

 1GBの大容量が使えて月額1,890円と格安です。ウィルスメール対策も標準装備。PHP/SSIもOK。Movable Typeの設置も可能です。転送量も1週間9GBまでと余裕のバックボーンで安心です。

【広告】 CsideNet レンタルサーバー初期設定費用無料キャンペーン
CPI

PHP+Postgresで大規模サイト
の運営が可能です!!

MySQLやPostgrSQLも利用可能。また、XOOPS・osCommerce・Zen Cart・WordPress・PukiWiki を簡単にインストール可能なCMSインストーラも利用可能です。また、月額3,990円のG1コースでも2.5GBの大容量のディスク容量です。G2コース以上ならMovable Typeも標準です。

【広告】 Cronやmod_rewriteも使える本格サーバ


ちょっと寄り道suEXEC or SuExec or suExec or suexec?
どうでも良いことかも知れませんが、このページでは、「suEXEC」という表記を採用しました。本家のApacheのページ:
http://httpd.apache.org/docs/2.0/ja/suexec.html
では、「suEXEC」という表記になっているためです。(URLのファイル名はさすがに全部小文字ですが・・・)

個人的には、私は長らくの間、「suExec」を使ってきましたが・・・。Googleで検索してみると、他に「SuExec」や「suexec」、「Suexec」などの表記もありました。


← 失敗しないレンタルサーバの選び方に戻る