首先,我不想以 root 身份运行 Apache,因为我知道这存在安全风险。
如果网站以 root 身份运行 Apache,攻击者会做什么?有人能给出任何场景(示例)吗?
答案1
是的,以 root 身份运行 apache 存在安全问题。攻击者可以设法入侵并访问网站。一旦进入,他们将获得对整个服务器的完全 root(管理员)访问权限。
首先,我不想以 root 身份运行 Apache,因为我知道这存在安全风险。
如果网站以 root 身份运行 Apache,攻击者会做什么?有人能给出任何场景(示例)吗?
是的,以 root 身份运行 apache 存在安全问题。攻击者可以设法入侵并访问网站。一旦进入,他们将获得对整个服务器的完全 root(管理员)访问权限。