O que exatamente o SuPHP faz?

4

E é necessário? Eu li um monte de páginas sobre isso e eu não posso para a vida de mim realmente descobrir, ao contrário do que o apache e simplesmente o velho php já fazem.

    
por Citizen 31.08.2011 / 20:16

1 resposta

7

Ele inicia processos php como o dono do .php sendo executado. Apache + php por padrão estão rodando como um usuário pré-definido na configuração do apache. (normalmente www-data, apache ou httpd). Se você tiver arquivos pertencentes a um usuário específico ou quiser configurar permissões distintas para sites de vários usuários ... você pode criar um usuário para cada site e definir permissões na estrutura de diretórios com base em cada usuário ... em vez disso do que garantir que o usuário / grupo do apache tenha permissões para acessar os arquivos.

Por exemplo ... se eu tiver um arquivo php de propriedade de "bob" e fizer alterações em um diretório com o grupo / proprietário configurado como bob, ... o apache provavelmente não poderá gravar no diretório a menos que as permissões bit-mask dá rwx ao diretório e arquivos. Com suPHP, o arquivo php é executado na conta de "bob" em vez da conta do apache ... e o script pode fazer qualquer coisa que "bob" possa fazer.

    
por 31.08.2011 / 20:26

Tags