我被提示要开放 PHP 可执行文件的权限,而不仅仅是 Web 服务器。PHP 可执行文件的含义/usr/bin/php或/usr/bin/php-cli它在您的系统上的任何地方。
我不确定这是否会引起安全方面的担忧。我最初的反应是,这将允许这些附加配置文件编写自己的 PHP 脚本并不受限制地运行它们。但后来我意识到,无论这些脚本做什么,它们仍将受到其权限的约束。所以我开始认为这没什么坏处。
授予其他配置文件访问 PHP 可执行文件的权限是否比较常见?还是建议不要这么做?
答案1
当然,您可以更改 PHP 的权限,但请记住,用户在自己的帐户下运行的 PHP 脚本无法执行用户无法执行的任何操作。因此,这实际上不是一个安全问题。事实上,所有附带 PHP 的发行版都允许所有人执行它。