在 Mac 上以我的用户身份运行 apache 安全吗

在 Mac 上以我的用户身份运行 apache 安全吗

我目前正在从 brew 安装的环境切换MAMP到 brew 安装的Apache-Mysql-PHP环境,除了权限设置外,转换似乎很好。

因为我的脚本需要访问和更改本地文件的权限,而我的文件夹设置了755,文件设置了644权限,所以默认组daemon没有更改文件的权限。

我知道我可以更改正在运行的进程user,但将组更改为正在运行的用户是否安全:组?或者这样做是更好的做法吗?httpdhttpd.confadmin

我读过这个:https://serverfault.com/questions/346310/running-apache-with-admin-permissions-dangerous,并且它说在我的机器上可能是安全的,但我仍然有一些疑问:

  1. 如果我将文件夹的权限更改为 ,会更安全吗daemon?在这种情况下,我的组用户是否admin具有对文件夹或文件的修改访问权限:组权限覆盖?

  2. 如果我将 httpd 设置为与我运行的用户相同的权限,那么在配置文件中www设置后,目录中的 PHP 是否仍有可能访问或错误地更改我的文件?php_admin_value open_basedir

相关内容