问PHP可执行文件的权限-授予的权限不仅仅是web服务器权限
EN

Server Fault用户

提问于 2020-09-02 18:50:36

回答 1查看 45关注 0票数 0

我的想法是打开PHP可执行文件上的权限，而不仅仅是was服务器。PHP可执行文件，意思是/usr/bin/php或/usr/bin/php-cli，或者它在系统上的任何位置。

我不确定这是否是安全方面的担忧。我最初的反应是，它将允许这些额外的概要文件能够编写自己的PHP脚本并不受限制地运行它们。但后来我意识到，不管这些脚本做什么，它们仍然会受到它们的权限的约束。所以我开始觉得这没什么坏处。

对PHP可执行文件进行调用的附加配置文件访问权限是否比较常见？还是建议反对？

回答已采纳

发布于 2020-09-02 19:10:24

您当然可以更改对PHP的权限，但请记住，用户在自己的帐户下运行的PHP脚本不能做任何用户也不能做的事情。所以这不是真正的安全问题。实际上，所有发布PHP的发行版都让每个人都可以执行PHP。

票数 1

页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://serverfault.com/questions/1032459

复制

相似问题

问PHP可执行文件的权限-授予的权限不仅仅是web服务器权限EN