當 php 以 apache 模組方式安裝時,它將繼承 apache 使用者(通常為「nobody」)的許可權。這對安全和認證有一些影響。比如,如果用 php 來訪問資料庫,除非資料庫有自己的訪問控制,否則就要使「nobody」使用者可以訪問資料庫。這意味著惡意的指令碼在不用提供使用者名稱和密碼時就可能訪問和修改資料庫。乙個 web spider 也完全有可能偶然發現資料庫的管理頁面,並且刪除所有的資料庫。可以通過 apache 認證來避免此問題,或者用 ldap、.htaccess 等技術來設計自己的訪問模型,並把這些**作為 php 指令碼的一部份。
通常,一但安全性達到可以使 php 使用者(這裡也就是 apache 使用者)承擔的風險極小的程度時候,可能 php 已經到了阻止向使用者目錄寫入任何檔案或禁止訪問和修改資料庫的地步了。這就是說,無論是正常的檔案還是非正常的檔案,無論是正常的資料庫事務來是惡意的請求,都會被拒之門外。
乙個常犯的對安全性不利的錯誤就是讓 apache 擁有 root 許可權,或者通過其它途徑斌予 apache 更強大的功能。
把 apache 使用者的許可權提公升為 root 是極度危險的做法,而且可能會危及到整個系統的安全。所以除非是安全專家,否則決不要考慮使用 su,chroot 或者以 root 許可權執行。
除此之外還有一些比較簡單的解決方案。比如說可以使用 open_basedir 來限制哪些目錄可以被 php 使用。也可以設定 apache 的專屬區域,從而把所有的 web 活動都限制到非使用者和非系統檔案之中。
在WIN98下以apache模組方式安裝php
在win98下以apache模組方式安裝php手記 foolboy chinaren.com 相關軟體 mod php程式設計客棧4 4.0.1 pl2.zip php 4.0.1pl2 win32.zip 以上軟體可以在www.php.net或者www.phpuser.com上 注意兩者的版本一定...
apache模組載入命令 Apache安裝教程
安裝apache需要檢查linux作業系統中是否安裝了gcc包,如果沒有安裝gcc包,則需要安裝gcc包,否則所有的依賴包將無法編譯安裝。1.rpm qa grep gcc 檢視系統有無安裝gcc編譯器 2.安裝gcc和gcc c 需要以下依賴包 kernel headers 2.6.18 164....
Apache 安裝新模組
一 apache安裝新模組 2.修改httpd.conf,loadmodule module modules mod so 3.把.so檔案複製到apache的libexec目 錄中。c檔案原始碼安裝 使用apxs工具 apxs i c a mod c 二 apxs命令 apxs是乙個為apache...