.htaccess でＰＨＰを動かすサーバーって、危険じゃないですか？

ＰＨＰ職歴１年半の者です。最近レンタルサーバーを、ファーストサーバーからＣＰＩ（専用サーバー）に乗り換えることになりとまどっている者です。
ＣＰＩは料金も高いぶん自由度も高いので全体的には気に入っているのですが一部不安な所があります。
.htaccess に
AddHandler x-httpd-php524 .php
と書かなければＰＨＰが動作しないのです。もちろん .htaccess は公開領域に配置するため　～.html　やら　～.php　と混在するわけで、うっかり削除してしまわないかと不安です。
もし上記の記述が消えてしまったならPHPが動かなくなるばかりか
「プログラム丸見え状態」
になりセキュリティ上かなりまずいです。
業者の方に質問しても　「気をつけて」　の一点張りでアイデアがありません（全サーバー同じ環境だそうです）

このようなサーバーでサイトを運用する場合、ベテランの方ならどうするのか…？
ご意見よろしくお願いいたします。

参考）　http://www.cpi.ad.jp/

No.3 ベストアンサー 回答者： yambejp 回答日時： 2008/08/29 11:39

インクルードパスに本体をおいて公開パスには呼び出し用のプログラムを

おいてみるとかは？
もちろんそのパス自体も.htaccessで管理することになりそうなので
そこの設定は厳密にしなくてはいけませんが・・・
管理の手間は増えるのでなんとも言えませんが、公開パスの.htaccess
にトラブルがあっても見えて困るようなことはありません。

特にパスワード関連のデータ取扱などではどうしてもその手の処理が
あったほうがいいですね。

この回答への補足

なるほど！
非公開領域である cgi-bin にプログラムをおいて include_once() とかで呼び出せばいい。PHPが止まっても include_once() の１文が見えるだけ。 そういうことですね。
他社サーバーでもPHPが事故で停止…　そんなこともごくまれにあるかもしれない、そう考えると
「プログラムは cgi-bin におくほかない！！」
という発想になりますね。

しかしどうなんでしょう、プロの方はプログラムを全部 cgi-bin に入れてるのでしょうか。そのへんの常識も知りたいものです。
ありがとうございました。

補足日時：2008/08/30 02:22

No.2 回答者： gon987 回答日時： 2008/08/29 11:38

#1の人の言うような事と後はファイルそのものを誤って削除しないように

たとえばFFFTPを使っているなら
「表示」→「.で始まるファイルの表示」をはずしておけばいい。
それと専用サーバ同士(root権限なしもありも)比べた場合ファーストサーバーの方がいいと思うけどね。
VPSクラスなんて値段破格だと思うし

この回答への補足

ありがとうございます。
FFFTPの 「.で始まるファイルの表示」は知っているのですが、
サーバー屋提供の「コントロールパネル」ページでベーシック認証の設定・削除とかをいじると警告も出ずに.htaccesが強制削除されたりするわけで…　
共同作業になったりしたら誰かがうっかり…
怖すぎです。

補足日時：2008/08/30 01:53

No.1 回答者： _chihiro_ 回答日時： 2008/08/29 10:39

サーバー屋（CPI）のHPはパラパラと見ましたが、専用サーバーにはroot権限は貰えないのでしょうか？

（貰えるプランと貰えないプランがあるみたいですが、、、）

もしroot権限があるのであれば、httpd.confを書き換えましょう。
root権限がなければ、サーバー屋に直接httpd.confを書き換えてもらえないか尋ねてみるか、.htaccessを言われた通り設置するしかないです。

.htaccessは削除しないようにするしか方法はありません。
例えば、プログラムを書いたxx.phpファイルを誤って削除してしまった場合、プログラムが正しく動かないのと同様、稼動サーバー上にあるファイルは慎重に扱います。

この回答への補足

ありがとうございます。
契約を再確認しましたがルート権限はないようです。
　　↓
http://www.cpi.ad.jp/service/server/plan/managed …

プログラムが止まるのはいいとして丸見えだけは阻止しないとやばいですよね…

補足日時：2008/08/30 01:51