配置思路:
apache默認(rèn)為系統(tǒng)權(quán)限,建議將服務(wù)運(yùn)行賬戶降為不屬于任何組的特定用戶進(jìn)行使用,
方法和mysql的降權(quán)類似。對(duì)于需要執(zhí)行的目錄比如bin目錄、lib目錄和php目錄需要
給對(duì)應(yīng)執(zhí)行權(quán)限,需要讀取權(quán)限的目錄,比如apache安裝目錄,web目錄設(shè)置相應(yīng)讀取權(quán)限。
堅(jiān)持權(quán)限最小化原則進(jìn)行設(shè)置,配合php_admin_value open_basedir以及php的disable_functions設(shè)置把風(fēng)險(xiǎn)降到最小。
詳細(xì)步驟:
給apache安裝目錄讀取和列出權(quán)限,web目錄讀取和寫入權(quán)限,