我使用以下命令运行 XAMPP(启动 PHP 和 apache):
do shell script "sudo xampp start" password "******" with administrator privileges
因此我假设它具有管理员权限,PHP 是否以某种级联效果获得这些权限?
因为 PHP 无法在没有“其他”写入权限的地方创建文件,但我作为 root 可以,因此如果 PHP 以 root 身份运行,也应该可以。
有什么方法可以检查 PHP 是否以 root 身份运行?如果没有,我该如何操作?
答案1
所有网络服务器都会尽快切换到受限帐户(nobody、httpd、www-data) - 通常是在绑定到 TCP 端口并读取 SSL 密钥后。它无法恢复。PHP-CGI绝不获得管理员权限。
除了,哪个心智健全的人会给网页赋予 root 权限呢?当前的攻击已经够严重了。