É seguro executar o apache como meu usuário no Mac

1

No momento, estou mudando de MAMP para o ambiente Apache-Mysql-PHP instalado e a transição parece bem, exceto pela configuração de permissão.

Como meus scripts precisam acessar e alterar a permissão de arquivos locais, enquanto minhas pastas estão definidas com 755 , os arquivos são definidos com 644 permission, portanto o grupo padrão daemon não tem permissão para alterar os arquivos. / p>

Eu sei que posso alterar o processo user que httpd está sendo executado em httpd.conf , mas é seguro alterar o grupo para o usuário com o qual estou executando: group admin ? Ou é melhor praticar isso?

Eu li isto: link , e ele diz que é possivelmente seguro em minha própria máquina, embora eu ainda tenha algumas perguntas:

  1. Será mais seguro se eu alterar a permissão das pastas para daemon ? Nesse caso, meu usuário com o grupo admin terá acesso de modificação à pasta ou aos arquivos: substituição de permissão de grupo?

  2. Se eu definir o httpd com a mesma permissão do usuário com o qual estou executando, ainda será possível que o PHP no diretório www tenha acesso ou altere, por engano, meus arquivos depois de configurar o php_admin_value open_basedir no arquivo de configuração?

por Haotian Liu 02.02.2017 / 04:10

0 respostas