我在 Ubuntu 12.04 服务器上运行了一些安全测试,并收到了以下警告:
PHP may be executing as a "privileged" group, which could be a serious security vulnerability.
PHP may be executing as a "privileged" user, which could be a serious security vulnerability.
在 中/etc/apache2/envvars,我有这个:
export APACHE_RUN_USER=www-data
export APACHE_RUN_GROUP=www-data
并且所有文件都/var/www具有以下用户/组:www-data:www-data
我设置正确吗?我应该怎么做才能解决这个问题?
答案1
在这种情况下,特权用户是 www-data。您会看到,PHP 将始终以 www-data:www-data 权限运行,如果环境在多个用户/项目之间共享,这可能会造成不利影响,因为 PHP 可以覆盖或修改属于 www-data 的任何文件,而不管创建脚本的用户是谁。
当然,如果您是机器上创建 PHP 脚本的唯一用户,那么这不是问题。
此外,www-data 的 UID / GID 可能低于 100;由于某些策略向具有低 UID 的用户授予特殊权限,这可能是您的软件出现投诉的原因。
如果你担心,读这个。