私は共有ホスティングで慣れているfastcgiではなくmod_phpを実行しているcentos5.8VPSを持っていますが、ファイルに書き込むことを目的としたphpのさまざまなビットがそれらのファイルを誰でも書き込み可能にする必要があるという問題に遭遇しました。書き込まれるファイルは、Webサイトのデータベースやrssxmlのようなものです。これは安全ではありませんね。安全にするにはどうすればよいですか?
2 に答える
0
このマシンにアクセスできるのは誰ですか?言い換えれば、このシナリオの「世界」は誰ですか?あなただけなら、心配することは何もありませんよね?
しかし、このシステムが他の人と共有されている場合、すべての管理者を信頼しますか?そうしないと、ファイルを保護するためにできることはほとんどありません。
心配しているのがシステム上の他の非管理者ユーザーである場合は、データベースを誰でも書き込み可能にしたくありません。これらのファイルに書き込めない場合は、それらに書き込むプロセス(mysql、apacheなど)が間違ったユーザーとして実行されています。できれば、それらのプロセスが実行されているのと同じユーザーがファイルを所有するようにしますが、そのユーザーを信頼できる場合に限ります。できない場合は、運が悪かっただけです。
于 2012-05-18T18:27:30.797 に答える
0
この「データベース」ファイルはプレーンテキストですか、それともタグですか?プレーンテキストの場合は、ポイントするだけで誰でも読むことができます。これは少なくとも情報公開です。
アプリケーションのコードやデザインはわかりませんが、同じ場合に他の問題が発生する可能性があります。
于 2012-05-19T13:37:12.563 に答える