dou*_*ack 7 security groups apache-2.2
将用户添加到 apache 组是否有任何重大的安全问题?我是一名程序员,我需要访问 httpdocs 中的所有文件/目录 - 将我的用户添加到该组有什么问题吗?
在您的情况下,您不想这样做,因为您的意图会带来重大的安全风险。
Apache 用户/组应该只对 Web 根目录中的文件具有读取权限。如果您的 apache 用户具有写访问权限,那么您的应用程序可能会被利用,并且由于它在具有写访问权限的用户下运行,因此攻击者现在可以对您的系统进行写访问。
我假设当您说您需要“访问”时,您的意思是您要写入文件。如果您打算通过让自己成为 apache 组的成员来实现这一点,那将无法满足您的目标,因为(假设您一开始就拥有良好的权限)您的 apache 组没有对 Web 文件的写访问权限。您还必须允许该组写入文件以实现您想要的,然后您就可以接受我在第二段中描述的攻击类型。
您应该创建一个对这些文件具有写入权限的新组(www-admins 或其他内容),然后将自己添加到该组中。
| 归档时间: |
|
| 查看次数: |
5317 次 |
| 最近记录: |