有人可以就处理与httpd.conf,绑定区域文件等配置文件交互的Web应用程序提出一些基本建议.
我理解这是不好的做法,实际上非常危险的是在没有完全验证代码的情况下允许任意执行代码等等.但是说你的任务是编写一个小应用程序,允许人们将vhost添加到apache配置.
您是否以完全权限执行代码,将未来变量写入数据库并使用cron作业(具有完全权限)执行从数据库中提取变量并将其引入模板配置文件等的脚本.
关于这个问题的一些想法和贡献将不胜感激.
tl; dr - 如何安全地编写Web应用程序来更新/创建配置文件中的条目,如apache的httpd.conf等.
php python system-administration ruby-on-rails database-administration