Linux
PHP 執行檔的權限 - 提供的不僅僅是 Web 伺服器權限
有人提示我將 PHP 執行檔的權限開放給網路伺服器以外的其他使用者。PHP 執行檔的含義
/usr/bin/php
或/usr/bin/php-cli
它在您系統上的任何位置。我不確定這是否會引起安全方面的擔憂。我最初的反應是,它將允許這些附加配置文件能夠編寫自己的 PHP 腳本並不受限制地執行它們。但後來我意識到,無論這些腳本做什麼,它們仍然會受到其權限的約束。所以我開始認為它沒有太大的危害。
授予其他配置文件訪問權限以呼叫 PHP 執行檔相對常見嗎?還是建議反對?
您當然可以更改 PHP 的權限,但請記住,使用者在自己的帳戶下執行的 PHP 腳本不能做任何使用者也不能做的事情。所以這不是一個真正的安全問題。事實上,所有發布 PHP 的發行版都可以讓每個人都執行它。