в чем важность suPHP?
это может быть реальный вопрос нуб, но я не мог найти ответ.
при использовании обычного PHP, если мы выполняем echo `whoami`; это выводит apache, но когда включен suPHP, приведенный выше код выведет user's name, Мне интересно, как это помогает улучшить безопасность сайта.
Решение
для общего хостинга существует несколько сайтов на одном сервере.
Работая под Apache / httpd, многие другие пользователи работают под тем же именем. Таким образом, Пользователь 1 может видеть и, возможно, даже изменять файлы пользователя 2.
При работе в качестве отдельных пользователей у вас гораздо больше возможностей контролировать доступ к каждому файлу.
Более важными являются файлы конфигурации, например, соединения с базой данных. Без разделения любой пользователь на этом хосте может получить доступ к любому владельцу файла конфигурации, доступному для чтения через apache.
Даже в среде без общего доступа, работая от имени пользователя, вы получаете гораздо более детализированные разрешения. Это полезно, чтобы предоставить пользователю столько доступа, сколько ему нужно, ограничивая ущерб, если кто-то может выполнять команды через веб-сервер.
Другие решения
Других решений пока нет …