我的问题是,如果www-data可以访问和修改文档根目录中的文件,那么来自其他站点的脚本是否也无法修改这些文件(现在使用.htaccess保护这些文件免受公众攻击)?
注意:我希望www-data具有写访问权限,因为PHP脚本应该能够修改文件.
如何解决这个问题?
如果使用apache,则可以使用apache-mpm-itk及其AssignUserID参数将特定用户/组分配给每个不同的站点/虚拟主机.使用此方法,apache,PHP,cgi,ecc都将使用分配的凭据运行.
apache-mpm-itk
另一个特定于PHP的方法是suPHP,它基本上使用特定的用户/组凭据运行您的PHP脚本.
suPHP
