0
這可能是一個真正的noob問題,但我找不到答案。suPHP的重要性是什麼?
當使用普通的PHP,如果我們執行echo`whoami`;它輸出apache。但是當啓用suPHP時,上面的代碼將輸出user's name。我想知道這是如何幫助提高網站的安全性。
A
回答
1
對於共享主機,在一臺服務器上有多個網站。
以Apache/httpd身份運行,您有許多其他人以同一用戶身份運行。所以用戶1可以看到甚至修改用戶2的文件。
作爲單獨的用戶運行時,您可以更多地控制誰可以訪問每個文件。
更重要的文件是配置的例如數據庫連接。如果沒有分離,該主機上的任何用戶都可以訪問Apache可讀的配置文件所有者。
即使在一個非共享環境下運行,因爲用戶給出了更好的粒度權限。這有助於爲用戶提供儘可能多的訪問權限,從而限制某人能夠通過Web服務器執行命令時造成的損害。
相關問題
- 1. xml架構的重要性是什麼?
- 2. jboss.bind.address的重要性是什麼
- 3. WCF中IMetadataExchange的重要性是什麼?
- 4. 使用Random.setSeed的重要性是什麼?
- 5. 需要幫助suPHP
- 6. 什麼是html5中角色屬性的重要性?
- 7. 什麼是CSS屬性background-repeat的必要性:重複;
- 8. 問號的重要性是什麼?這段代碼的好處是什麼?
- 9. 什麼是主要屬性?
- 10. 什麼是mysql鏈接標識符以及它的重要性是什麼?
- 11. 什麼是relativepagescore元標記,它在SEO中的重要性是什麼?
- 12. Java 9中的java.se模塊的重要性是什麼?
- 13. 在CSS屬性的末尾添加重要的是什麼?
- 14. 在PHP中Excel的FLOOR(數字,重要性)是什麼?
- 15. 同步Java塊中volatile關鍵字的重要性是什麼?
- 16. nodejs版本v0.6.21-pre中「pre」的重要性是什麼?
- 17. 什麼是Silverlight 4.0的重要特性(最常見)
- 18. 設置IList能力的重要性是什麼?
- 19. 什麼是nosql dbs的重要性能機制?
- 20. 超媒體API中自鏈接的重要性是什麼?
- 21. DEAP中無效健身的重要性是什麼?
- 22. 在elixir(Laravel)中使用.version的重要性是什麼?
- 23. 成員變量中前綴的重要性是什麼?
- 24. 用戶樣式表的用處和重要性是什麼?
- 25. 什麼是!在css中重要的特異性值?
- 26. USB中端點映射的重要性是什麼?
- 27. underscore.js中斷路器的重要性是什麼?
- 28. App ID,捆綁ID的隱私 - 重要性是什麼?
- 29. suPHP有沒有安全性?
- 30. 什麼是JSlider每秒幀數的重要性以及選擇什麼值?
它主要對共享主機環境有益。每個虛擬主機都有自己的用戶,因此,無論如何,siteA.com的所有者都無法查看/修改siteB.com,因爲他不是所有者。如果兩個站點都運行在'apache'下,siteA.com的所有者可以毫不費力地看到(甚至可能改變)siteB.com的內容。 – Oldskool
我投票結束這個問題作爲題外話,因爲它不是編程相關。這將更適合http://security.stackexchange.com/ – Oldskool
@Oldskool謝謝!解決了我的問題,也會檢查這個社區。 – lasan