我该如何使用 PHP 脚本重新启动 Apache,同时在生产服务器上保持正确的安全措施?这是因为重新启动 Apache 需要使用sudo
或 root 权限,而 PHP 通常无法访问这两个权限。那么,是否可以授予上述访问权限,但又不会在我的服务器中打开安全漏洞?
答案1
如何使用 PHP 脚本重新启动 Apache,同时在生产服务器上保持正确的安全措施?
你不能,或者即使你能,你真的不应该。
... 重新启动 Apache 需要使用 sudo 或 root 权限,而 PHP 通常无法访问这两项权限。
也不应该。PHP
在 Apache 环境中运行,应该不是摆弄那个环境的配置。
打个比方:您是商业航班上的乘客,您想在飞机飞行时重新配置飞机上的座位/飞行员/发动机/机翼/尾翼的数量。
那么,是否可以授予上述访问权限,但又不在我的服务器中打开安全漏洞?
简短回答:不。
Question: What is the best way to prevent someone from shooting you in the foot?
Answer: Do not give them a gun.
您在评论中提到,您想在更改其配置后重新加载 Apache 进程。
你应该不是在生产中这样做(严格控制的情况下除外)。
你不应该在生产中这样做手动(没有经过尝试和测试的方法来恢复以前的工作配置)。
您对 PHP / Apache / 操作系统配置的任何和所有更改都应该在非生产环境中进行彻底测试,并通过自动化(可逆)方法应用。
如果你错误地配置了 Apache,你的公司的整个网络可能会“断线”,如果你做过用这种方法破坏事物,你会怎么做使固定没有 Apache 就意味着没有 PHP 页面可以撤消你的改变!
那不是一个适合你寻找的地方。