这可能是一个真正的菜鸟问题,但我无法找到答案。
使用常规PHP时,如果我们执行echo `whoami`;,则输出apache。但是当启用suPHP时,上面的代码将输出user's name。我想知道这有助于提高网站的安全性。
答案 0 :(得分:1)
对于共享主机,一台服务器上有多个站点。
作为Apache / httpd运行,您有许多其他人作为同一个用户运行。因此,用户1可以查看甚至修改用户2的文件。
作为个人用户运行时,您可以更好地控制谁可以访问每个文件。
更重要的文件是配置文件,例如数据库连接。如果没有分离,该主机上的任何用户都可以访问apache可读的任何配置文件所有者。
即使在以用户身份运行的非共享环境中,也可以提供更细粒度的权限。这对于为用户提供所需的访问权限非常有用,如果有人能够通过Web服务器执行命令,则可以限制损坏。