Apache как пользователь “человечность” - какие-либо проблемы безопасности?
Я хотел бы выполнить апача как пользователя "человечность" так, чтобы у нас не было проблем с полномочиями файла. Мы развертываем файлы с помощью "человечности", но если веб-сервер создает или обновляет файлы, пользователь изменяется на "www-данные", и это - боль для устранения проблем разрешения все время. Я знаю, что SUExec делает что-то вроде этого рабочим апачем как владелец корневой веб-папки. Там какие-либо проблемы безопасности выполняют апача как пользователя "человечность"?
1 ответ
Я думаю, что, возможно, нашел ответ на свой вопрос. Так как пользователь "человечность" является частью sudoers файла, и это имеет способность действовать как корень, плохо кодированные сайты могли быть особенно уязвимыми, если вводимых пользователями параметров правильно не оставляют или санируют. Это могло быть проблемой с должностным лицом PHP () функция, например. Я думаю, что установлю нового пользователя и выполню Apache как тот пользователь, изменю владельца веб-папки, и это - содержание, и установите наш сервис развертывания для входа в систему с тем пользователем. Должно быть более безопасным этот путь.