È bene aggiungere gli utenti al gruppo 'apache'?

Ci sono preoccupazioni di sicurezza significative sull'aggiunta di utenti al gruppo apache? Io sono un programmatore e ho bisogno di accesso a tutti i file / directory in httpdocs – c'è qualcosa che non va nell'aggiungere il mio utente a quel gruppo?

  • Buona guida gratuita per mod_security?
  • Come proteggere il server da un bruto forzamento dell'authentication http?
  • SSI include non lavorare su Debian con Apache
  • Logstash sicuro e elasticità di ricerca
  • Impedire che il server sia inondato di richieste
  • Come è ansible anche questo? Errore di memory PHP - dimensione della memory consentita / byte esauriti
  • Compact reindirizza in Apache / htaccess. Come?
  • Invio di registri al server Graylog2
  • Proxy HTTP - aspettare 100 e l'authentication
  • Molto enorme cache di duplicità
  • Come impostare Mod_WSGI per Python su Ubuntu
  • Reindirizzamento da IP causando un ciclo infinito
  • 2 Solutions collect form web for “È bene aggiungere gli utenti al gruppo 'apache'?”

    Nella tua situazione non vuoi farlo in quanto le tue intenzioni rappresentano un rischio significativo per la sicurezza.

    L'utente / gruppo Apache dovrebbe avere solo accesso in lettura ai file della radice web. Se l'utente di apache dispone di accesso di scrittura, allora si è aperti all'applicazione dell'applicazione e poiché è in esecuzione sotto un utente che dispone di accesso di scrittura, l'utente malintenzionato ha ora accesso di scrittura al sistema.

    Suppongo che quando si dice che hai bisogno di 'accesso' significa che si desidera scrivere ai file. Se avresti raggiunto questo objective facendoti un membro del gruppo apache, questo non avrebbe raggiunto il tuo objective perché (a patto che si avvia correttamente le autorizzazioni) il tuo gruppo apache non dispone dell'accesso alla scrittura ai file web. Dovresti anche consentire al gruppo di scrivere ai file per get quello che vuoi e poi sei aperto al tipo di attacco descritto nel secondo paragrafo.

    È necessario creare un nuovo gruppo (www-admins o qualcosa del genere) che ha l'accesso di scrittura a questi file e quindi si aggiunge a quel gruppo.

    Se aggiungi l'utente apache al tuo gruppo – questo è un problema.

    Se si aggiunge al gruppo apache – where è un problema?

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.