0
これは実際の質問ではないかもしれませんが、私は答えを見つけることができませんでした。suPHPの重要性は何ですか?
通常のPHPを使用している場合、echo`whoami`;を実行すると、apacheが出力されます。 suPHPを有効にすると、上記のコードでuser's nameが出力されます。私はこれがどのようにウェブサイトのセキュリティを改善するのに役立つのだろうかと思っています。
A
答えて
1
共有ホスティングの場合、1つのサーバーに複数のサイトがあります。
Apache/httpdとして実行すると、他の多くのユーザーが同じユーザーとして実行されています。したがって、ユーザー1はユーザー2のファイルを見たり、変更したりすることができます。
個々のユーザーとして実行している場合、各ファイルにアクセスできるユーザーをはるかに管理できます。
さらに重要なファイルは、設定ファイル(例:データベース接続)です。分離しなければ、そのホスト上のどのユーザもapacheで読める設定ファイルの所有者にアクセスできます。
ユーザーとして実行されている非共有環境であっても、きめ細かなアクセス許可が与えられます。これは、ユーザーが必要なだけアクセスできるようにするのに便利です。誰かがWebサーバーを介してコマンドを実行できる場合、そのダメージを制限します。
関連する問題
- 1. -532459699の重要性は何ですか?
- 2. System.CLSCompliantAttributeの重要性は何ですか?
- 3. 一重引用符と二重引用符の重要性は何ですか?
- 4. ハイパーメディアAPIでの自己リンクの重要性は何ですか?
- 5. 値を返す関数の重要性は何ですか?
- 6. Swiftのクラス機能の重要性は何ですか?
- 7. githubリポジトリの星数の重要性は何ですか?
- 8. xmlスキーマの重要性は何ですか?
- 9. エリキシル(Laravel)で.versionを使用することの重要性は何ですか?
- 10. 今日のアプリケーションでasp.net webpartコントロールの重要性は何ですか?
- 11. 'git push'コマンドで欠落しているパラメータの重要性は何ですか?
- 12. ビジュアルGCプラグインの大カッコ内の数字の重要性は何ですか?
- 13. Random.setSeedを使用することの重要性は何ですか?
- 14. デプロイメント記述子のxml宣言の重要性は何ですか?
- 15. ringプログラミング言語のmain()関数の重要性は何ですか?
- 16. バッファサイズの重要性
- 17. Enumsの重要性
- 18. がsuPHP
- 19. 早送り/早送りgit/bzr:履歴の整合性をマークするファイルの重要性は何ですか?
- 20. 2012年にIE8との互換性を維持することの重要性は何ですか?
- 21. シャーディングとは何ですか、なぜ重要なのですか?
- 22. suPHPにはセキュリティはありますか?
- 23. WebIDLとは何ですか(その理由は重要です)。
- 24. オペレータの結合性とは何ですか?それはなぜ重要ですか?
- 25. スケッチのケーキパターンの重要性
- 26. Pythonのランダムフォレストリグレッサーの重要性
- 27. CSSの重複要素のデフォルトルールは何ですか?
- 28. 最新のブラウザでは、socket.ioの必要性は何ですか?
- 29. C++でのイテレータの重要性
- 30. Rubyの重要なコマンドは何ですか?
これは、主に共有ホスティング環境にとって有益です。各仮想ホストには独自のユーザーが存在するため、所有者ではないため、siteA.comの所有者はsiteB.comを表示/変更できません。両方のサイトが 'apache'の下で動作すると、siteA.comの所有者はsiteB.comのコンテンツをあまりにも多くの努力なしに見ることができます。 – Oldskool
私はプログラミングに関連していないので、この質問をトピックとして閉じようとしています。それはhttp://security.stackexchange.com/に適しています。 – Oldskool
@Oldskoolありがとう!私の問題を解決し、そのコミュニティもチェックします。 – lasan