我无法找到有关首选(最佳做法)和/或安全方法的可靠信息,以允许php访问未包含在公共网站目录中或由Apache拥有的Linux服务器上的配置或其他类型的文件用户所以我希望在这里找到一些答案。
我是一名相当称职的PHP程序员,但我的任务是编写Web应用程序(其中大多数不能通过Web公开访问),这些应用程序需要更新,更改或添加由某些服务或应用程序生成的配置文件或文件。服务器。
例如,我需要创建一个Web界面,用于查看,添加或删除root拥有的/etc/mail/spamassassin/white-list.cf文件中的条目。
另一种情况是我需要php来解析用户vmail拥有的/ var / vmail中的mime消息。
这些仅仅是几个示例,其他进程/用户拥有的位置中将存在其他文件。如何在不打开安全风险的情况下编写安全访问和操作这些文件的PHP应用程序?
答案 0 :(得分:-1)
如果我需要实现这样的东西,我可能会考虑使用类似sudo的东西来微调权限。我不是Linux CLI专家,所以我确定在输入时我没有考虑到这些问题。
我可能会确定需要完成哪些任务,并为每个需要完成的任务编写单独的脚本。使用sudo,我只为该脚本分配必要的权限级别。
显然,随着任务数量的增加,所涉及的工作的复杂性和数量也会增加。我现在不确定这对你有什么影响。