通过 apt-get 安装 apache 还是需要从源代码进行编译,这会对安全性产生什么影响?
答案1
我认为在安全性方面没有什么区别,除非您需要应用补丁(由您自己制作或从别人那里获取)。
为了提高安全性,您可以做其他事情,例如:
- 防止目录列表。
- 以非 root 用户身份运行 apache。
- 为您的文件夹/文件分配正确的权限。
- 和别的...
当然,您的要求可以极大地改变您可以/应该做的事情。
编辑:
还有一点需要补充:如果从源代码安装软件包,开发人员发现任何错误后,您可以立即应用补丁来修复。但是,在安装 debian 软件包(使用 apt-get)时,您无法执行此操作,直到 ubuntu 人员发布更新,这通常需要更长的时间。