【发布时间】:2012-01-12 14:31:12
【问题描述】:
我的脚本(php、python 等)和我的 Linux 系统上其他用户的脚本由 apache 用户(又名“www-data”)执行。如果我错了,请纠正我,但这可能会导致一些尴尬的情况:
- 我可以通过使用脚本来读取其他用户脚本的源代码。我可能会找到硬编码的数据库密码。
- 脚本编写和上传的文件归 www-data 所有,脚本所有者可能无法读取或删除。
- 用户希望他们的上传文件夹可以被 www-data 写入。使用脚本,我现在可以写入其他用户的上传目录。
- 对这些权限问题感到沮丧的用户将开始将文件和目录权限设置为 777(只需查看 Wordpress 支持论坛...)。
- 一个可利用的脚本就足以危及所有其他用户。操作系统文件权限安全对遏制损害没有多大帮助。
那么现在人们是如何处理这个问题的呢? 在不削弱传统的基于文件权限的安全性的情况下,在共享系统上支持多个 Web 框架的合理(架构正确?)方法是什么? 使用 fastCGI 是否仍然可行?现代界面 (wsgi) 和性能策略如何适应?
感谢任何提示!
【问题讨论】:
标签: apache permissions cgi security fastcgi