Это может быть настоящий вопрос нообата, но я не мог найти ответа.Какова важность suPHP?
при использовании обычного PHP, если мы выполним echo`whoami`; выдает apache. но когда suPHP включен, код выше выводит user's name. Мне интересно, как это помогает улучшить безопасность веб-сайта.
для общего пользования, на одном сервере есть несколько сайтов.
Запуск как Apache/httpd у вас есть много других людей, работающих как один и тот же пользователь. Таким образом, пользователь 1 может видеть и даже изменять файлы пользователя 2.
При работе в качестве отдельных пользователей у вас гораздо больше контроля над доступом к каждому файлу.
Более важные файлы являются конфигурационными, например, соединениями с базой данных. Без разделения любой пользователь на этом хосте может получить доступ к любому владельцу конфигурационного файла, читаемому apache.
Даже в среде без общего доступа, выполняемой как пользователь, предоставляется гораздо более мелкозернистая разрешающая способность. Это полезно для того, чтобы предоставить пользователю такой же доступ, как требуется, ограничивая ущерб, если кто-то может выполнять команды через веб-сервер.
В основном это выгодно для общедоступных хостинговых сред. У каждого vhost есть собственный пользователь, поэтому владелец сайта Site.com не может просматривать/изменять сайтB.com в любом случае, так как он не является владельцем. Если оба сайта будут работать под 'apache', владелец сайта Site.com мог бы (и, возможно, даже изменить) содержимое сайта site.com без особых усилий. – Oldskool
Я голосую, чтобы закрыть этот вопрос как не по теме, потому что это не связано с программированием. Это было бы лучше подходит для http://security.stackexchange.com/ – Oldskool
@ Oldskool спасибо! решила мою проблему, проверит это сообщество тоже. – lasan