Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
这可能是一个真正的菜鸟问题,但我找不到答案。
当使用常规 PHP 时,如果我们执行echo `whoami`;它会输出apache。但是当启用 suPHP 时,上面的代码将输出user's name. 我想知道这如何有助于提高网站的安全性。
echo
`whoami`;
apache
user's name
对于共享主机,一台服务器上有多个站点。
作为 Apache / httpd 运行,您有许多其他人作为同一用户运行。所以用户 1 可以查看甚至修改用户 2 的文件。
当以个人用户身份运行时,您可以更好地控制谁可以访问每个文件。
更重要的文件是配置文件,例如数据库连接。如果没有分离,该主机上的任何用户都可以访问 apache 可读的任何配置文件所有者。
即使在以用户身份运行的非共享环境中,也会提供更细粒度的权限。这对于为用户提供所需的访问权限很有用,如果有人能够通过 Web 服务器执行命令,则可以限制损害。