好的,一旦我在服务器上安装了 piwik,我就会收到以下错误:
user_id——PHP 可能以“特权”用户身份执行,这可能是一个严重的安全漏洞。
group_id——PHP 可能以“特权”组的身份执行,这可能是一个严重的安全漏洞。
我目前已将其设置为
User apache
Group apache
在我的密码文件中
apache:x:48:48:Apache:/var/www:/sbin/nologin
关于如何清除这些错误有什么想法吗?
答案1
您可以配置苏普。这将以文件所有者的权限执行 PHP 脚本。
在您当前的配置中,所有 PHP 代码都将以 apache 用户的权限执行。在共享托管环境中,这不是一件好事。如果不是共享环境,您可能不需要太担心。
举个例子:
假设您有 2 个用户,bob 和 tom,他们的网站配置在您的服务器上。他们的文档根目录位于
/home/bob/public_html
/home/tom/public_html
Bob 想要uploads在他的网站上添加一个文件夹,以便上传内容。因此他设置了
/home/bob/public_html/uploads
此文件夹必须可由apache
好了,现在你的情况是 tom 可以写入 bob 的上传文件夹,因为他们两个站点中的脚本都以对apachebob 的上传文件夹具有写入权限的身份执行。他需要知道路径,但这并不一定是件难事。
一旦您配置了 suPHP,tom 站点中的脚本就会以 tom 的身份运行,因此他无法写入 bob 的上传文件夹,除非 bob 也希望他这样做。