Sim, executar o apache como root é um problema de segurança. Um invasor consegue comprometer e obter acesso a um site. Uma vez que eles entraram, eles ganharão acesso total (admin) ao servidor inteiro.
Primeiro, não quero executar o Apache como root, pois sei que é um risco de segurança.
O que um invasor pode fazer se um site executa o Apache como root? Alguém pode dar qualquer cenário (exemplo)?
Sim, executar o apache como root é um problema de segurança. Um invasor consegue comprometer e obter acesso a um site. Uma vez que eles entraram, eles ganharão acesso total (admin) ao servidor inteiro.
Tags root apache-http-server