PHP может работать как & ldquo; привилегированный & rdquo; группа и пользователь, которые могут быть серьезной уязвимостью безопасности
Я провел несколько тестов безопасности на сервере Ubuntu 12.04 и получил следующие предупреждения:
PHP may be executing as a "privileged" group, which could be a serious security vulnerability.
PHP may be executing as a "privileged" user, which could be a serious security vulnerability.
В /etc/apache2/envvars у меня есть это:
export APACHE_RUN_USER=www-data
export APACHE_RUN_GROUP=www-data
И все файлы в /var/www имеют следующие данные пользователя / группы: www-data:www-data
Правильно ли я это настраиваю? Что я должен сделать, чтобы решить эту проблему?
1 ответ
Привилегированным пользователем в этом случае является www-data. Видите ли, PHP всегда будет работать с разрешениями www-data: www-data, что может быть вредным, если среда совместно используется многими пользователями / проектами, поскольку PHP может перезаписывать или изменять любой файл, принадлежащий www-данным, независимо от пользователь, который создал сценарий.
Конечно, это не проблема, если вы единственный пользователь, создающий PHP-скрипты на своем компьютере, не так ли?
Кроме того, UID / GID www-данных может быть ниже 100; поскольку некоторые политики предоставляют специальные привилегии пользователям с низким UID, это может быть причиной, по которой ваше программное обеспечение жалуется.
Если вы беспокоитесь, прочитайте это .