我有一个 centos 5.8 VPS,它运行 mod_php 而不是我在共享主机上习惯的 fastcgi,我遇到了一个问题,即打算写入文件的各种 php 位需要这些文件是世界可写的。编写的文件就像网站的数据库和 rss xml。这不安全,是吗?我应该怎么做才能确保它的安全?
问问题
224 次
2 回答
0
这个“数据库”文件是纯文本还是标签?如果它们是纯文本,任何人都可以通过指向它们来阅读它们。这至少是信息暴露。
我不知道应用程序的代码和设计,但在同样的情况下可能会导致其他问题。
于 2012-05-19T13:37:12.563 回答
0
谁有权使用这台机器?换句话说,这个场景中的“世界”是谁?如果只有你一个人,那你也没什么好担心的吧?
但是,如果这个系统是与其他人共享的,你信任所有的管理员吗?如果您不这样做,那么您几乎无法保护您的文件。
如果您担心的是系统上的其他非管理员用户,那么您不希望使您的数据库可全局写入。如果您无法写入这些文件,那么写入它们的进程(mysql、apache 等)正在以错误的用户身份运行。最好,您希望您的文件由运行这些进程的同一用户拥有 - 但前提是您可以信任该用户!如果你不能,那么你很可能直接不走运。
于 2012-05-18T18:27:30.797 回答