È bene aggiungere gli utenti al gruppo 'apache'?

Ci sono preoccupazioni di sicurezza significative sull'aggiunta di utenti al gruppo apache? Io sono un programmatore e ho bisogno di accesso a tutti i file / directory in httpdocs – c'è qualcosa che non va nell'aggiungere il mio utente a quel gruppo?

  • Utilizzo di Apache come server HTTPS proxy di inversione davanti al server Desktop Gateway remoto
  • Qual è il significato di "AH00485: il scoreboard è pieno, non a MaxRequestWorkers"?
  • Apache non si avvia dopo l'aggiornamento a OpenSuse 12.1
  • Come posso impostare le VLAN in un modo che non mi metterà a rischio per hover VLAN?
  • È ansible 'includere /path/to/*/live.conf' con Apache?
  • Devo installare un antivirus sul mio server Windows 2008?
  • Come aggiungere IP a un server CentOS?
  • Quanta memory libera devo avere sul mio webserver?
  • Possibilità di registrare i parametri POST / GET in Apache 2.2
  • Come monitorare l'attività Apache VirtualHost
  • Distriggers l'authentication per il metodo HTTP OPTIONS (richiesta di preflight)
  • Il servizio non parte da Centos durante l'avvio
  • 2 Solutions collect form web for “È bene aggiungere gli utenti al gruppo 'apache'?”

    Nella tua situazione non vuoi farlo in quanto le tue intenzioni rappresentano un rischio significativo per la sicurezza.

    L'utente / gruppo Apache dovrebbe avere solo accesso in lettura ai file della radice web. Se l'utente di apache dispone di accesso di scrittura, allora si è aperti all'applicazione dell'applicazione e poiché è in esecuzione sotto un utente che dispone di accesso di scrittura, l'utente malintenzionato ha ora accesso di scrittura al sistema.

    Suppongo che quando si dice che hai bisogno di 'accesso' significa che si desidera scrivere ai file. Se avresti raggiunto questo objective facendoti un membro del gruppo apache, questo non avrebbe raggiunto il tuo objective perché (a patto che si avvia correttamente le autorizzazioni) il tuo gruppo apache non dispone dell'accesso alla scrittura ai file web. Dovresti anche consentire al gruppo di scrivere ai file per get quello che vuoi e poi sei aperto al tipo di attacco descritto nel secondo paragrafo.

    È necessario creare un nuovo gruppo (www-admins o qualcosa del genere) che ha l'accesso di scrittura a questi file e quindi si aggiunge a quel gruppo.

    Se aggiungi l'utente apache al tuo gruppo – questo è un problema.

    Se si aggiunge al gruppo apache – where è un problema?

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.