PHPの利用

PHPを利用すると、ブログやネットショップ、コミュニティサイトなどのページを設置いただけます。
ご利用いただくにあたっては下記の点にご注意ください。

拡張子 PHPの拡張子は".php"にしてください。
プログラムのコマンドパス /usr/local/bin/php
設置ディレクトリ /home/アカウント/public_html 以下
  • お客様ホームディレクトリ内のpublic_html以下のディレクトリであればご自由に設置いただけます。
パーミッションの設定 PHPのファイルのパーミションは644にしてください。
  • 通常、FTPソフトでファイルをアップロードするとパーミッションは 644 となります。
文法チェッカー

当社コントロールパネルより、PHPの文法チェックを行っていただけます。

◇コントロールパネル > システム > Webサイト > ユーティリティ > 文法チェッカー
オプションモジュール

MySQL関数をはじめ、GD関数などさまざまなオプションモジュールを利用できます。

下記のアドレスにアクセスしますと、お客さまがご利用中のサーバーの phpinfo を確認できます。

◇http://サーバー名/~testuser/php.php

例:サーバー名が、www0u.kagoya.net の場合

http://www0u.kagoya.net/~testuser/php.php

  • サーバー名は、当社コントロールパネルより、確認できます。
    ⇒ サーバー名の確認
  • Zend Optimizer (参考URL: http://www.zend.co.jp/product/zendoptimizer.html) もインストールされておりますので、通常のPHPプログラムも高速に動作させることが可能です。また、Zend Encoder でエンコードされたPHPアプリケーションも実行可能です。

 

■注意事項
以下の注意事項をご確認のうえご利用ください。
  • PHP(Apacheモジュール版)を共用サーバーでご利用いただく場合は、セキュリティリスクが伴います。重要なデータを取り扱う場合には、PHP(CGI版)での利用、または専用サーバーでの利用を強くお勧めします。
    ⇒ Apacheモジュール版 と CGI版 について
  • セキュリティ上の理由から、猶予期間をおかずにバージョンアップを行わせていただく場合がございますのでご注意ください。
  • 関数の仕様の詳細などはPHPマニュアルをご覧ください。
    ■参考URL PHPマニュアル: http://www.php.net/manual/ja/


 

■Apacheモジュール版 と CGI版

PHPを通常のApacheモジュール版のほかに、CGI版でも利用できます。

同一サーバー、同一ディレクトリにおいて、Apacheモジュール版とCGI版を混在させて動作できますので、用途に応じて使い分けていただくことも可能です。


PHPの動作 レスポンス セキュリティ
Apacheモジュール版 速い 低い
CGI版 遅い 高い


Apacheモジュール版で動作させた場合、サーバーへの負荷が低く高速に動作しますが、httpd 権限で動作するため、共用サーバーの場合にはセキュリティを完全に守ることができません


CGI版で動作させた場合、Apacheモジュール版よりパフォーマンスは下がりますが、ユーザー権限で動作する(KAGOYA Internet Routing では、セキュリティの強化のため suEXEC という機能を採用しております)ため、重要なデータファイルのパーミッションを「700」に設定することが可能となり、セキュリティを向上させることが可能です。


PHPをCGI版で動作させる方法

PHPをCGI版で動作するように作り替えるには、下記の手順が必要です。

  1. PHPファイルの1行目に下記を記述する。

    #!/usr/local/bin/php

  2. 拡張子を".cgi"にする。
  3. アップロードしたファイルのパーミッションを 755 に変更する。
  4. ファイルが生成されるフォルダのパーミッションを 755 に変更する。
  5. 重要なデータファイルのパーミッションを 700 に変更する。
  • CGI版でのご利用につきましては「CGIの利用」をご確認ください。

 

■PHP設定の変更

PHPの下記項目につきましては、当社コントロールパネルより簡単に変更いただけます。

◇コントロールパネル > システム > Webサイト > PHP設定変更

項目 設定内容(初期値) 備考
magic_quotes_gpc ON/OFF
(ON)		 GPC (Get, Post, Cookie)の処理におけるMagic Quotes の有効/無効化。
magic_quotes_gpc が on の場合、'(シングルクオート)、" (ダブルクオート)、\(バックスラッシュ) 、NULL には全て自動的に バックスラッシュでエスケープ処理が行われます。
■参考LINK:PHP マニュアル
magic_quotes_runtime ON/OFF(OFF) magic_quotes_runtime が on の場合、データベースおよびテクストファイルを含む外部ソースからデータを返す全ての関数のクオートは、バックスラッシュで エスケープ処理が行われます。
■参考LINK:PHP マニュアル
register_globals ON/OFF(OFF) EGPCS(Environment, GET, POST, Cookie, Server)変数を グローバル変数として登録するかどうかを指定します。
■参考LINK:PHP マニュアル
mbstring.encoding_translation ON/OFF(ON) HTTP入力文字エンコーディング検出および内部文字エンコーディングへの変換の有効/無効化。
■参考LINK:PHP マニュアル
session.auto_start ON/OFF(OFF) セッションモジュールが起動のリクエストに対して自動的にセッションを開始する/しない。
■参考LINK:PHP マニュアル
session.cache_expire 数値入力(180) キャッシュされたセッションページの有効期間を分単位で指定します。このオプションは、nocacheリミッタに関しては効果がありません。
■参考LINK:PHP マニュアル
session.gc_maxlifetime 数値入力(1440) データが'ごみ'とみなされ、消去されるまでの秒数を指定します。
■参考LINK:PHP マニュアル
session.use_cookies ON/OFF(ON) クライアント側にセッションIDを保存する際にクッキーを使用するかどうかを指定します。
■参考LINK:PHP マニュアル
session.use_only_cookies ON/OFF(OFF) クライアント側へのセッションIDの保存にCookieのみを使用することを指定します。この設定を有効にすることにより、セッションIDをURLに埋め込む攻撃を防ぐことができます。
■参考LINK:PHP マニュアル
session.use_trans_sid ON/OFF(OFF) 透過的なセッションIDの付加をするかどうかを指定します。
■参考LINK:PHP マニュアル
専用サーバーでは下記設定項目も当社コントロールパネルより変更できます。
max_execution_time 数値(30) スクリプトが実行可能な最大時間を秒単位で指定します。
■参考LINK:PHP マニュアル
max_input_time 数値(60) データアップロードに費やす制限時間を設定します。
■参考LINK:PHP マニュアル
memory_limit 数値(40M) スクリプトが確保できる最大メモリをバイト数で指定します。この命令は、正しく書かれていないスクリプトがサーバーのメモリを多く消費することを防止するのに役立ちます。
■参考LINK:PHP マニュアル
post_max_size 数値(8M) POSTデータに許可される最大サイズを設定します。この設定は、ファイルアップロードにも影響します。大きなファイルをアップロードするには、この値をupload_max_filesize より大きく設定する必要があります。
■参考LINK:PHP マニュアル
upload_max_filesize 数値(8M) アップロードされるファイルの最大サイズ。
■参考LINK:PHP マニュアル
  • その他にも「.htaccess」ファイルを設置することで変更できる項目もございます。

目次

  1. CGIの利用
  2. PHPの利用
  3. SSIの利用
  4. .htaccessの利用