我還沒有找到關於首選(最佳實踐)和/或安全方法的可靠信息,以允許php訪問Linux服務器上的配置文件或其他類型的文件在公共網站目錄或由apache用戶擁有,所以我希望能在這裏找到答案。安全地允許PHP讀寫系統文件
我是一個相當能幹的PHP程序員,但我越來越多地負責編寫Web應用程序(其中大部分不能通過網絡公開訪問),需要更新,更改或添加到配置文件或由某些服務或應用程序生成的文件在服務器上。
例如,我需要創建一個Web界面,用於查看,添加或刪除root所擁有的/etc/mail/spamassassin/white-list.cf文件中的條目。
另一種情況是,我需要php來解析用戶vmail擁有的/ var/vmail中的mime消息。
這些僅僅是一些示例,其他進程/用戶擁有的位置中還會有其他文件。我如何編寫PHP應用程序來安全地訪問和操作這些文件而不會造成安全風險?
我不會推薦對root擁有的文件進行任何未經身份驗證的寫訪問權限。話雖如此,如果您對驗證用戶輸入非常嚴格,並且非常小心如何共享單個文件的所有權........我仍然不會這樣做。使用'cpanel','webmin'或者其他基於網絡的管理工具,這些管理工具已經具有這些功能和內置的安全功能。 –
謝謝,我很欣賞這個輸入。不過,我並沒有要求通過網絡管理服務器的實用程序或應用程序。我正在尋找PHP代碼的最佳實踐來訪問網絡目錄之外的文件並由其他用戶擁有。換句話說,我想採取與cpanel,webmin等相同的方法。 – Avedis777
我的總體策略是將由www-data更改的內容卸載到臨時文件或數據庫中,然後創建一個由root擁有並執行的單獨PHP腳本(作爲cronjob)解析所述輸入實際上執行配置覆蓋。 –